Apache HTTP Server - Exploit
-------------------------------------------------------
Ako upishemo u nash browser Url koji ce u sebi da sadrzi preko
hiljadu '/', onda cemo dovesti Apache Web Server u stanje kad
koristi ogromne CPU resurse. Da bi ovaj DDoS (distributed denial of
service) uspeo, potrebno je napraviti puno simultanih konekcija.
Ranjivi verzije Apache Web Servera su sve verzije pre 1.2.5 a ova
verzija 1.2.5 i novije su imune na ovakvu vrstu napada.Napad je
krajnje jednostavan - dodaj te puno '/' u URL i Apache ce biti spreman
da potroshi ogromne resurse dok ne procesira takav zahtev. Ako je
ogroman broj ovakvih zahteva poslat u isto vreme na server, onda bi
isti server mogao biti nedostupan !!!
-------------------------------------------------------
Ako upishemo u nash browser Url koji ce u sebi da sadrzi preko
hiljadu '/', onda cemo dovesti Apache Web Server u stanje kad
koristi ogromne CPU resurse. Da bi ovaj DDoS (distributed denial of
service) uspeo, potrebno je napraviti puno simultanih konekcija.
Ranjivi verzije Apache Web Servera su sve verzije pre 1.2.5 a ova
verzija 1.2.5 i novije su imune na ovakvu vrstu napada.Napad je
krajnje jednostavan - dodaj te puno '/' u URL i Apache ce biti spreman
da potroshi ogromne resurse dok ne procesira takav zahtev. Ako je
ogroman broj ovakvih zahteva poslat u isto vreme na server, onda bi
isti server mogao biti nedostupan !!!