Apache Killer (CVE-2011-3192) の対策について

 2011.08.30  株式会社ジェイピー・セキュア

“Apache Killer”が流行 – メモリとCPUの消費量が増大、DoS状態にも、、、
Apacheの脆弱性を悪用した攻撃ツール”Apache Killer”が流行しています。
その影響は広範囲に広がっており、攻撃を受けるとウェブサーバーのメモリとCPUの消費量が著しく増大し、DoS状態に陥るおそれがあります。
Apache ウェブサーバーを運用中のお客様におかれましては、下記URLなどの情報を参考に対策を実施されることを推奨します。
http://jvn.jp/cert/JVNVU405811/

SiteGuardでは、バージョン「2011-08-26_01」および「2011-08-29_01」のトラステッド・シグネチャで”Apache Killer”が悪用するパターン(Range:ヘッダ、Request-Range:ヘッダの悪用)を検出するシグネチャを追加することで対策を図っています。