Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache

2

Uno de nuestro cliente escanea nuestro sitio y comparte la siguiente vulnerabilidad de Qualys.

"Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache - Día cero"

Estamos utilizando "Ubuntu 12.04.5 LTS" con Apache / 2.2.22. Hemos implementado muchas opciones, se menciona en este url
Su CVE es CVE-2007-6750

Pero cada escaneo encuentra esta vulnerabilidad.

¿Qué deberíamos hacer ahora?

    
pregunta Mudasar Yasin 15.04.2015 - 14:44
fuente

1 respuesta

3

Este es el ataque loris lento de solicitudes HTTP GET incompletas.

Cómo proteger su servidor: actualice su servidor Apache, hay muchas actualizaciones para este ataque, este ataque se descubrió en el 2011. Como otra opción, se reduce el tiempo de espera en su servidor Apache, etc. Este ataque funciona en el tiempo de espera. Aquí le explica cómo proteger su Apache de DoS / DDoS (loris lentos incluidos) en Linux (proporciona actualizaciones, muestra las configuraciones que deben cambiarse).

¿Qué es el loris lento? El loris lento es una capa 7 Denegación de servidor (DoS, puede llevarse a cabo con 1 computadora) que se usa ampliamente en servidores Apache y más, porque estos servidores si no está actualizado tiene este "error".

¿Cómo funcionan los loris lentos? Los loris lentos se realizan cuando se realiza una conexión TCP y luego se envía al servidor una solicitud HTTP GET incompleta. Entonces, el servidor no agota el tiempo de espera de esta conexión durante largos períodos de tiempo tan altos como 400 segundos. El servidor (como el servidor Apache) hace esto porque la idea es que cree que estás en una red que no es de confianza, o simplemente desacelera Internet y esperará el resto de la solicitud HTTP GET.

Más información: Esto es un DoS de HTTP, no un DoS de TCP porque la solicitud es lo que está causando esto. Un lento ataque de loris puede funcionar al enviar 1 paquete por segundo por cada nueva conexión.

Ejemplos de cómo se ve esta solicitud:

GET / HTTP/1.1\r\nHost: www.whatever.com\r\nUser-Agent: Mozilla 5.0\r\n

o

GET / HTTP/1.1\r\nHost: www.whatever.com\r\nUser-Agent: Mozilla 5.0

Ejemplo de solicitud HTTP GET normal:

GET / HTTP/1.1\r\nHost: www.whatever.com\r\nUser-Agent: Mozilla 5.0\r\n\r\n 
    
respondido por el user3818650 16.04.2015 - 09:09
fuente

Lea otras preguntas en las etiquetas