Bonjour,
Xavier Nicollet wrote:
[...]
KeepAlive Off
devrait pas mal aider.
Non, ca aide un peu, mais ca n'arrête rien, le script étant concu pour
garder des sessions ouvertes indéfiniment.
[...]
Ce n'est pas une "faille" bien nouvelle.
clairement, ce n'est pas nouveau, ce genre d'attaque existe depuis belle
lurette, la ""faille"" est uniquement du au fait que dans ce genre de
modèle "prefork" un Maxclients est nécessaire pour éviter de surcharger
la RAM du serveur. D'ailleurs, Apache en mode "worker" n'est pas affecté.
--
Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70
mailto:hcommow...@exosec.fr
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
