Armageddon (DDoS Botnet) Mulai Mengintegrasikan Exploit Pembunuh Apache



Versi terbaru dari Denial of Bot Service (DDoS) bernama Armageddon mengintegrasikan mengeksploitasi relatif baru dikenal sebagai Pembunuh Apache. Armageddon adalah keluarga malware Rusia dirancang secara khusus untuk melancarkan serangan DDoS. Karena itu dijual sebagai toolkit di forum bawah tanah, ada lebih dari satu Armageddon bertenaga botnet di Internet. Selain dari mengeksploitasi Pembunuh Apache, versi Armageddon terbaru juga mencakup aplikasi lain-lapisan teknik DDoS yang menargetkan platform forum populer seperti Internet vBulletin atau phpBB, namun ini tidak terlalu tanah-melanggar.
Mengeksploitasi Pembunuh Apache dirilis pada bulan Agustus 2011. Ia mengeksploitasi kerentanan dalam server Web Apache dengan mengirimkan "Range" khusus dibuat header HTTP untuk memicu suatu kondisi penolakan-of-service. Serangan itu sangat berbahaya karena dapat berhasil dijalankan dari satu komputer dan mesin ditargetkan seluruh perlu reboot untuk pulih dari itu. Kerentanan dimanfaatkan oleh Apache Pembunuh diidentifikasi sebagai CVE-2011-3192 dan ditambal dalam HTTPD Apache 2.2.20, seminggu setelah exploit ini diumumkan. Apache 2.2.21 berisi memperbaiki ditingkatkan.
Rekomendasi: -
Sistem administrator harus meng-upgrade server mereka Apache untuk versi terbaru atau harus menerapkan arounds kerja dikenal. "Ada update untuk modul mod_security Apache yang mencoba untuk mengatasi jenis serangan dengan menyaring permintaan dengan header 'Rentang' yang terlalu besar.

#VOGH Reporter

Related Post

Next
Previous