elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubren una herramienta capaz de ejecutar ataques DoS en Apache
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren una herramienta capaz de ejecutar ataques DoS en Apache  (Leído 1,864 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Descubren una herramienta capaz de ejecutar ataques DoS en Apache
« en: 29 Agosto 2011, 02:08 am »

Publicado el 26 de agosto de 2011 por Helga Yagüe

Desde hace varios días circula por la red una herramienta bautizada como “Apache Killer”, que según los expertos en seguridad puede ejecutar un ataque por denegación de servicio contra algunos servidores web de Apache.

El descubrimiento de esta herramienta, que ha sido publicada aviso en la lista de correo de Full Disclosure, ha hecho saltar todas las alarmas ya que estamos hablando del servidor web más utilizado en el mundo.

Los responsables de Apache han reconocido la existencia de esta peligrosa amenaza y recomiendan a los usuarios seguir una serie de pasos provisionales para minimizar los posibles daños provocados por este ataque hasta que tengan lista una solución definitiva, que debería estar disponible en las próximas horas.

“Una herramienta de ataque está circulando”, reconocen desde Apache, y añaden que se ha tenido constancia de que está siendo utilizada activamente.

“El ataque puede realizarse de forma remota y con un modesto número de peticiones puede causar un uso muy significativo de la memoria y de la CPU en el servidor”, alertan desde la Fundación Apache.


La herramienta Apache Killer puede llegar a provocar una denegación del servicio en los servidores web Apache que tengan la configuración por defecto, según informa la firma de seguridad ESET.

 vINQulos

ESET, eWEEK

FUENTE :http://www.theinquirer.es/2011/08/26/descubren-una-herramienta-capaz-de-ejecutar-ataques-dos-en-apache.html

Relacionado : https://foro.elhacker.net/noticias/unaaldia_25082011denegacion_de_servicio_en_apache_a_traves_de_range_header-t337314.0.html;msg1656325;topicseen#msg1656325


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines