Apache Killerが問題になっていて会社でも対策しないといけないので調べてみた。
内容としては
Range header DoSを使った脆弱性攻撃
という事でApacheの方からもパッチが出るまでの対策として次のhttp://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browserを出してます。
この中身を見ると
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
Option 2: (Also for Apache 1.3)
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
関連記事