0-Day Exploit überlastet Apache Webserver
Ein ziemlich böser Bug für Apache Webserver ist jetzt bekannt geworden und wird schon aktiv gegen Apache Server eingesetzt. Die Angriffsmethode überlastet den Speicher des Apache Systems und bringt diesen somit zum Absturz. Wirklich böse daran ist, dass der Angreifer keine wirklichen Kenntnisse besitzen muss und für den Angriff nur ein einzelner PC benötigt wird!
Das Apache Killer Tool sendet Head Requests an den Server mit mehreren Byte Ranges, welche zu einer sehr hohen Speicherauslastung führen. Gibt es nun zu viele ungeordnete Anfragen, streicht der Apache Server seinen Dienst. In Berichten aus der Praxis ist zu lesen, dass die so gehackten Server teilweise nicht mal mehr per SSH ansprechbar waren und nur ein harter Neustart den Server wieder zur Funktion brachte.
Eine wirkliche Lösung für dieses Problem gibt es derzeit nicht. Apache hat jedoch versichert eine Lösung innerhalb der nächsten 48 Stunden zu liefern.
Es gibt zwar ein paar Lösungsansätze im Netz, welche man jedoch scheinbar sehr schnell mit ein paar Tricks umgehen kann. Sollte ich eine brauchbare Lösung finden, werde ich diese hier veröffentlichen!
Tags:
- ab wann webserver überlastet
- wie bringe ich einen webServer zum Absturz
- willhaben absturz
- willhaben at apache server überlastet
- apache server absturz