¿Los ataques de denegación de servicio pueden afectar a Apache V2.4 o más? Utilizando Slowloris.pl ¿O cómo hacer que los servidores DoS Apache V2.4 o más?
Puedes DOS cualquier cosa, incluyendo Apache. Es solo una cuestión de cuántos recursos puede asignar el servidor y cuántos recursos puede solicitar (es decir, ancho de banda, conexiones ...). Si puede solicitar más de lo que el servidor puede manejar, tiene un DOS, es decir, se le negó a los usuarios legítimos el acceso al sitio. Ni siquiera necesita herramientas de ataque porque podría ser suficiente para que muchos usuarios quieran visitar el sitio, vea efecto Slashdot .
Por lo tanto, la pregunta no es si el DOS es posible, sino lo fácil que es. Esto depende de la versión del servidor, su configuración, etc. Las herramientas como slowloris ayudan, al igual que las herramientas que hacen muchas solicitudes o herramientas que hacen muchos handshakes TLS de computación intensiva. Y, dependiendo del sitio, puede ser incluso más barato para el atacante que DOS aplicar la aplicación web, por ejemplo, con ataques de complejidad de expresiones regulares, XXE o que causen consultas de base de datos costosas.
Lea otras preguntas en las etiquetas denial-of-service apache