Denial of Service Attacke für Apache

Wohnzimmerhostblogger

< 2 Euro Rabatt | Eigenlob >

Mittwoch, 24. August 2011

Denial of Service Attacke für Apache

Heute mittag vermeldete Heise Online, dass der Apache-Webserver mit einem einzigen Computer außer Gefecht zu setzen ist. An dieser Stelle erst einmal vielen Dank an Benedikt für das "Bekanntmachen" des Links ;-)

Das Problem betrifft alle Apache-Versionen (1.3, 2.x). Wir konnten es recht schnell nachvollziehen und haben kurzum auch ein eigenes Tool zum Testen CVE-2011-3192 geschrieben (schlichtweg weil meine Perl-Installation keinen Fork-Manager hat) mit dem es sich auch reproduzieren ließ. Einen offiziellen Patch für Apache scheint es noch nicht zu geben, wenngleich auch einige Lösungsansätze in der Diskussion sind.

Sei es das Schützen des Webservers mittels SetEnvIf:

SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

... LimitRequestFieldSize:

LimitRequestFieldSize 200

... mod_rewrite:

RewriteEngine On
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]

... oder mod_header

RequestHeader unset Range

Alternativ lässt sich das Problem auch über ein zusätzliches Modul beheben, sei es über das, dass wir selbst heute geschrieben haben, oder ein relativ ähnliches von einem Apache-Entwickler.

Wir raten ein entsprechendes Apache-Modul zu benutzen oder das Problem mittels mod_rewirte bzw. SetEnvIf zu adressieren! 

Geschrieben von Bernd Holzmüller in Technik um 19:16 | Kommentare (3) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Kannst du dein Tool zur Verfügung stellen? Das Perl-Skript liefert bei mir keine glaubwürdige Rückmeldung :-/
#1 Manuel (Homepage) am 25.08.2011 11:28 (Antwort)
Könnte ich machen, wird Dir aber nicht weiterhelfen, da unser Tool vermutlich noch weniger Rückmeldung gibt.

Eigentlich kann das Tool an sich hier auch recht wenig Rückmeldung geben - interessanter sind die Daten vom Server direkt, wie die Anzahl der gespawnten Server-Prozesse, Arbeitsspeicherverbrauch, etc.
#1.1 Bernd Holzmüller (Homepage) am 25.08.2011 11:37 (Antwort)
Hab mittlerweile den Fehler gefunden ... das Tool kann nix damit anfangen, wenn man die Index-Seite weiterleitet. Trägt man die direkte Adresse ein, bekommt man eine aussagekräftige Rückmeldung.
#2 Manuel (Homepage) am 25.08.2011 12:46 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Egoload - Sensibler Macher

Written with s9y

Kommentare

Bernd Holzmüller zu Ich bin wieder da!
Mi, 09.05.2012 14:03
Danke! Internet... Naja, für einen End-User war es sicherli ch super: Touchscreen am Bett mit Telefon, Radio, TV (inkl. Pay-TV :-D), Internet und Spiel en. [...]
yourrs zu Ich bin wieder da!
Mi, 09.05.2012 09:01
gute Besserung! gabs denn a uch anständiges Internet? ;-)
Benedikt zu Erster eigener private Key
Di, 08.05.2012 15:35
Tatsache, da hat mich meine Er innerung im Stich gelassen. Ic h war wohl ob der schieren Aus maße des Problems damals leich t verwirrt. Soll nicht wieder vork [...]
farbtoaster zu Speicherhunger von Wordpress zähmen
So, 06.05.2012 15:45
Hallo, sieht gut aus, hab d ie native.php unter einem 3.3. 2 laufen, jetzt geht's auch wi eder mit 1&1 :-) Super Sach e!
Birgit zu Sprich mit Deinem Arzt!
Do, 03.05.2012 20:49
ich glaub, das ist vielen von uns schon passiert, dass Nich tigkeiten beim Arzt verschwieg en werden. Vieles von dem was mir in den letzten 2 Jahren pa ssie [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de