нравится
Личная панель  
Наши услуги  
 
Хочешь
- сайт без рекламы?
- прямые ссылки?
- общение и конкурсы?
Хочешь
- качать без проблем с летитбит?
 
Категории программ  
Софт хиты  
Наш опрос  
 
Чего вам хотелось бы видеть на сайте?

Софт для iOS
Софт для Android
Софт для Windows
Игры для iOS
Игры для Android
Игры для Windows
Новости IT
Фильмы
Музыку

 


 Разрушительная DoS-уязвимость Apache, DoS-уязвимость Apache
#1 massaev 1989 | 26 августа 2011 13:06

Только зашел
  • 0

Репутация: --
Группа: Гости
Сообщений: 0
C нами с: --
Очки:
Специалисты по поддержке веб-сервера Apache спешат исправить серьезную уязвимость, которая позволяет хакерам при помощи одного единственного компьютера полностью отключить сервер. Впервые этот баг был обнаружен 54 месяца назад.

Код атаки окрестили "Apache Killer", он использует уязвимость Apache в обработке HTTP-запросов. Сам рабочий код опубликовали в пятницу в рассылке Full-disclosure. При помощи отправки на серверы с Apache 1.3 и 2 сложных GET-запросов, содержащих перекрывающиеся диапазоны данных, хакер может исчерпать всю память системы.

"Последствия разрушительны, все может кончиться тем, что операционная система будет приведена в негодность если запросы будут посылаться параллельно", - прокомментировал уязвимость Кингкоуп, исследователь, которому доверили написание proof-of-concept кода. "Симптомы - своп на диск и прекращение работы процессов, причем не только httpd".

DoS–атака работает с использованием обычных веб-клиентов, которые загружают только определенные части или байтовые диапазоны http-документа с сервера Apache. Указав в http-заголовке перекрывающиеся диапазоны, хакер с легкостью может привести систему в негодность. В среду утром разработчики Apache заявили, что они надеются выпустить патч в течение следующих 96 часов.

Администраторы пока могут использовать другие обходные методы защиты, предоставляемые Apache.

Ошибка Apache в обработке запросов разных диапазонов была обнаружена в январе 2007-го Майклом Залевски, специалистом по безопасности, который впоследствии перешел на работу в Google. Он заявил о том, что IIS и Apache уязвимы к DoS-атакам из-за более чем странной реализации функциональных возможностей заголовков стандарта HTTP/1.1.

"Если мы совместим ошибку с функцией масштабирования окна (согласно RFC 1323), то я думаю единственный короткий запрос сможет заставить сервер потребить гигабайты ложных данных впустую, независимо от объема памяти сервера, количества соединений или ограничений параметра keep-aliv, установленного администратором", - писал Залевски. "Упс?".

В электронном письме, посланном Залевски в среду, он пишет: "Не понимаю, почему они ничего не предприняли еще тогда, возможно, просто не заметили эту уязвимостей ввиду отсутствия прецедентов атак".

В сообщении, опубликованном через несколько часов после этого, Джерри Брайант, представитель Microsoft, заявил: "Версии IIS 6.0 и более поздние не чувствительны к DoS-атаке благодаря встроенным ограничениям".

бедные администраторы!!! им приходится такое терпеть :smile-57:

Сообщение отредактировал massaev 1989 - 26 августа 2011 13:10
  Перейти в начало страницы  
#2 DAFNA-Z | 26 августа 2011 13:52

Общительный дример
  • 51

Репутация: 4208
Группа: Посетители
Сообщений: 243
C нами с: 15.07.2011
Очки: 8972
Убийца Apache у вас на пороге

--------------------

  Перейти в начало страницы  
#3 massaev 1989 | 26 августа 2011 13:56

Только зашел
  • 0

Репутация: --
Группа: Гости
Сообщений: 0
C нами с: --
Очки:
на мой сайт тоже атаки бывают
  Перейти в начало страницы  
#4 DAFNA-Z | 26 августа 2011 13:59

Общительный дример
  • 51

Репутация: 4208
Группа: Посетители
Сообщений: 243
C нами с: 15.07.2011
Очки: 8972
Цитата: massaev 1989
на мой сайт тоже атаки бывают

А МОЖНО ПОПОДРОБНЕЕ ЭТО ИЗЛОЖИТЬ?
Не все же в этом могут так сразу разобраться!

--------------------

  Перейти в начало страницы  
#5 massaev 1989 | 26 августа 2011 14:05

Только зашел
  • 0

Репутация: --
Группа: Гости
Сообщений: 0
C нами с: --
Очки:
мой сайт был недоступен более 3х суток из за этой атаки! но на хостинге мне сказали что логов они не ведут! буду переезжать в другое место :smile-54:
  Перейти в начало страницы  
#6 LETCHIK. | 26 августа 2011 15:01

Пятизвездочный дример
  • 85

Репутация: 13261
Группа: Посетители
Сообщений: 1467
C нами с: 1.09.2008
Очки: 9473
massaev 1989, твой блог кому то из пользователей помог??? или ты все рекламишь что у тебя есть сайт и тупа несешь весь мусор с гугла к нам на форум,есть блог ВНИМАНИЕ!. Вендиспансер, там мы обсуждаем все уязвимости сети,компов и ативирусов а не тупа копируем всякий бред с гугла а гугл это скатал с журнала -хакер-!!!!

Все бесполезные копирайты с поисковиков будут закрываться!!!!
  Перейти в начало страницы  
 
 
 
 Тема закрыта
 
 

  Сейчас: 25 ноября 2024 22:46


Новое на форуме  
Топ в разделе за месяц  
Windows 10 Optima Pro 22H2 19045.5011 x64
Оптимальные настройки скорости и производительности, делают эту сборку незаменимым помощником…
Скачать >>
Windows 11 24H2 Enterprise LTSC 26100.1742 Stable
Сборка на основе оригинального образа Windows 11 24H2 LTSC, удалены приложения и процессы…
Скачать >>

Новости магазинов  
   
© DREAMPROGS 2004 - 2018.
Связь с администрацией. По вем вопросам. Не забудьте указать свой e-mail.
Сервер предоставлен компанией Host-UA: Украинский хостинг провайдер
    uaRating  
    MyCounter - Ваш счётчик