Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について
2011-08-26
Apacheのメモに追加するほどでもないので、日記のみ。
Apache に Range ヘッダを使った DOS 攻撃による脆弱性が発見されたらしい。
http://www.apache.jp/news/Apache-HTTPD-1.3-2.x-Range-header-DoS
あまりピンと来ないのだが、Range ヘッダって?
調べてみると、何バイト目から何バイト目までをくれ!みたいな感じで指定することにより、分割してダウンロードできるような仕掛けらしい。
個人的にはこの手の大容量配信系のサービスは手がけたことがないので、特にいらない情報かも。
とりあえず、Range ヘッダを無効とするのが吉か。