Apache Range Header DoS (CVE-2011-3192)

Apache Range Header DoS (CVE-2011-3192)

┬ę Copyright Shutterstock/ Alexander Supertramp

Was ist Apache Range Header DoS?

Mit Apache Range Header DoS (CVE-2011-3192) wird eine Sicherheitsanf├Ąlligkeit des Servers beschrieben. Hierbei wird der Server auf eine Anf├Ąlligkeit zur Ablehnung des Service-Problems des Apache Headers gepr├╝ft.

Bei der ├ťberpr├╝fung, ob der Server f├╝r die Ablehnung des Service-Problems des Apache Range Headers anf├Ąllig ist, werden elf (11) unterschiedliche Byte-Bereiche angefordert. Dabei sind elf Bereiche einer mehr, als von gepatchten/festen Servern akzeptiert werden.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

M├Âgliche L├Âsung

Erstellen Sie Drossel-Mechanismen f├╝r die Systemarchitektur. Am besten gesch├╝tzt ist man, wenn die Menge an Ressourcen f├╝r einen nicht autorisierten Benutzer begrenzt werden. Ein starkes Authentifizierungs- und Zugriffskontrollmodell hilft Ihnen solche Angriffe von vornherein zu verhindern. Die Anmeldeanwendung sollte so gut wie m├Âglich vor solchen Angriffen gesch├╝tzt sein. Der Ressourcenverbrauch etwa kann durch eine Einschr├Ąnkung des Datenbankzugriffs wie z.b. durch Zwischenspeichern von Ergebniss├Ątzen verringert werden.

Sie sollten des Weiteren die Rate der von Benutzern erhaltenen Anforderungen nachverfolgen und Anforderungen die einen definierten Schwellenwert f├╝r die Rate ├╝berschreiten blockieren.

Free Account erstellen

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte