Исходное сообщение
"Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache" Отправлено Аноним, 25-Авг-11 14:23
> У меня на apache-1.3.42 говорит "Host does not seem vulnerable" Этот особо-раритетный апач и так легко DoSится запуском ab2/siege/http_load/зажатой F5 в браузере, даже на тощем канале. Просто пускаем к нему пару сотен соединений и забираем из них данные с чебурашьей скоростью. Апач дает дуба, форкнув 200 процессов и съев всю память (если сервер мощный, может потребоваться чуть больше соединений). Какая разница, свалить апач кривыми запросами или 200 соединениями? Обе атаки требуют от атакующего ничтожное количество ресурсов по сравнению с тем что выжрет сервер.