Vor kurzem wurde bei Apache eine große DoS Sicherheitslücke gefunden. Diese nutzt partielle Downloads und gzip Komprimierung, um den Server lahmzulegen. Betroffen sind davon alle Apache Versionen ohne besondere Konfiguration. Ob ein Server davon betroffen ist kann man mit
curl -I -H „Range: bytes=0-1,0-2“ -s www.example.com/robots.txt | grep Partial
testen. Der Test muss statische Inhalte (Bilder, Dateien, usw.) aufrufen. Wenn 206 Partial Content zurückkommt, dann ist der Server von der Sicherheitslücke betroffen.
Es Reicht bereits 1 Rechner, um einen kompletten Server lahmzulegen.
Für Debian server ist eine vorübergehende Lösung:
a2enmod headers
echo RequestHeader unset Range >>/etc/apache2/conf.d/security
/etc/init.d/apache2 restart
Für andere Server ist die Lösung ähnlich.