SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。 対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、最悪の場合サーバがハングアップする。 徳丸浩氏のブログなどによると、この「Apache Killer」は Range:bytes=0-,5-0,5-1,5-2,5-3,5-4,5-5,5-6,……,5-1298,5-1299 を含むHEADリクエストをターゲットに送信するという、極めてシンプルなものであるようだ。 Apache HTTPD Security ADVISORYに、暫定的な対策法が紹介