Killapache: herramienta DDOS – ¬°La mitad de Internet es vulnerable ahora!

Killapache: herramienta DDOS – ¬°La mitad de Internet es vulnerable ahora!

Killapache: herramienta DDOS - ¬°La mitad de Internet es vulnerable ahora! 1

Apache Software Foundation ha anunciado una vulnerabilidad de denegaci√≥n de servicio que afecta a todas las versiones del ubicuo servidor web Apache, dejando vulnerable hasta el 65% de todos los sitios web. Un defecto desconocido en el c√≥digo para procesar encabezados de rango de bytes permite versiones 2.2.x del servidor web Apache para ser lisiado desde una sola PC. Una adecuada “Asesino Apache“Script de Perl que demuestra de manera impresionante el problema.

¬ŅC√≥mo funciona la herramienta DDOS killapache?

killapache env√≠a solicitudes GET con m√ļltiples “rangos de bytes” que reclamar√°n grandes porciones del espacio de memoria del sistema. Una declaraci√≥n de “rango de bytes” permite que un navegador cargue solo ciertas partes de un documento, por ejemplo, bytes 500 a 1000. Normalmente se usa al descargar archivos grandes. Este m√©todo es utilizado por programas como clientes de descarga para reanudar descargas que han sido interrumpidas; Est√° dise√Īado para reducir los requisitos de ancho de banda. Sin embargo, parece que indicar m√ļltiples componentes sin clasificar en el encabezado puede causar un mal funcionamiento de un servidor Apache.

Todavía no se ha lanzado un parche para esta vulnerabilidad en Apache, pero se han encontrado algunas soluciones. Estos han sido publicados por The Apache Software Foundation y pueden usarse hasta que se publique una solución estable. La vulnerabilidad funciona al explotar una característica en los servidores web que le permite pausar y reanudar sus descargas. En estos días, si tiene que dejar de descargar algo a mitad de camino, generalmente puede continuar donde lo dejó y no tiene que comenzar de nuevo desde cero.
Descargar killapache