ApacheKillerですが、コンテンツのサイズが1299バイト以上ないと効果が薄いようです。
私が構築しているケイタイシステムでは負荷は高くなりますが、落ちるようなことはありませんでした。
ちなみに徳丸氏の解説がわかりやすいです。
http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html
■対策としてはこんな感じ
Rangeヘッダ中に「,」が5ヶ含まれていれば、攻撃とみなし、Rangeを無効化。
・Apache1.3 (mod_rewriteが必要)
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
・Apache2.0 (mod_rewrite及びmod_headersが必要)
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
RequestHeader unset Request-Range
・Apache2.2 (mod_setenvif及びmod_headersが必要)
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
RequestHeader unset Request-Range
私が構築しているケイタイシステムでは負荷は高くなりますが、落ちるようなことはありませんでした。
ちなみに徳丸氏の解説がわかりやすいです。
http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html
■対策としてはこんな感じ
Rangeヘッダ中に「,」が5ヶ含まれていれば、攻撃とみなし、Rangeを無効化。
・Apache1.3 (mod_rewriteが必要)
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
・Apache2.0 (mod_rewrite及びmod_headersが必要)
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
RequestHeader unset Request-Range
・Apache2.2 (mod_setenvif及びmod_headersが必要)
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
RequestHeader unset Request-Range
コメント
コメントを投稿