ApacheKiller ですが、コンテンツのサイズが1299バイト以上ないと効果が薄いようです。 私が構築しているケイタイシステムでは負荷は高くなりますが、落ちるようなことはありませんでした。 ちなみに徳丸氏の解説がわかりやすいです。 http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html ■対策としてはこんな感じ Rangeヘッダ中に「,」が5ヶ含まれていれば、攻撃とみなし、Rangeを無効化。 ・Apache1.3 (mod_rewriteが必要) RewriteEngine on RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$) RewriteRule .* - [F] ・Apache2.0 (mod_rewrite及びmod_headersが必要) RewriteEngine on RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$) RewriteRule .* - [F] RequestHeader unset Request-Range ・Apache2.2 (mod_setenvif及びmod_headersが必要) SetEnvIf Range (?:,.*?){5,5} bad-range=1 RequestHeader unset Range env=bad-range RequestHeader unset Request-Range