Apache Range Header DoS (CVE-2011-3192)

Was ist Apache Range Header DoS?

Mit Apache Range Header DoS (CVE-2011-3192) wird eine Sicherheitsanfälligkeit des Servers beschrieben. Hierbei wird der Server auf eine Anfälligkeit zur Ablehnung des Service-Problems des Apache Headers geprüft.

Bei der Überprüfung, ob der Server für die Ablehnung des Service-Problems des Apache Range Headers anfällig ist, werden elf (11) unterschiedliche Byte-Bereiche angefordert. Dabei sind elf Bereiche einer mehr, als von gepatchten/festen Servern akzeptiert werden.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Erstellen Sie Drossel-Mechanismen für die Systemarchitektur. Am besten geschützt ist man, wenn die Menge an Ressourcen für einen nicht autorisierten Benutzer begrenzt werden. Ein starkes Authentifizierungs- und Zugriffskontrollmodell hilft Ihnen solche Angriffe von vornherein zu verhindern. Die Anmeldeanwendung sollte so gut wie möglich vor solchen Angriffen geschützt sein. Der Ressourcenverbrauch etwa kann durch eine Einschränkung des Datenbankzugriffs wie z.b. durch Zwischenspeichern von Ergebnissätzen verringert werden.

Sie sollten des Weiteren die Rate der von Benutzern erhaltenen Anforderungen nachverfolgen und Anforderungen die einen definierten Schwellenwert für die Rate überschreiten blockieren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte