Apache Range Header DoS (CVE-2011-3192)

Apache Range Header DoS (CVE-2011-3192)

Copyright © Shutterstock/ Alexander Supertramp

Was ist Apache Range Header DoS?

Mit Apache Range Header DoS (CVE-2011-3192) wird eine SicherheitsanfĂ€lligkeit des Servers beschrieben. Hierbei wird der Server auf eine AnfĂ€lligkeit zur Ablehnung des Service-Problems des Apache Headers geprĂŒft.

Bei der ÜberprĂŒfung, ob der Server fĂŒr die Ablehnung des Service-Problems des Apache Range Headers anfĂ€llig ist, werden elf (11) unterschiedliche Byte-Bereiche angefordert. Dabei sind elf Bereiche einer mehr, als von gepatchten/festen Servern akzeptiert werden.

Tipp

ÜberprĂŒfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Erstellen Sie Drossel-Mechanismen fĂŒr die Systemarchitektur. Am besten geschĂŒtzt ist man, wenn die Menge an Ressourcen fĂŒr einen nicht autorisierten Benutzer begrenzt werden. Ein starkes Authentifizierungs- und Zugriffskontrollmodell hilft Ihnen solche Angriffe von vornherein zu verhindern. Die Anmeldeanwendung sollte so gut wie möglich vor solchen Angriffen geschĂŒtzt sein. Der Ressourcenverbrauch etwa kann durch eine EinschrĂ€nkung des Datenbankzugriffs wie z.b. durch Zwischenspeichern von ErgebnissĂ€tzen verringert werden.

Sie sollten des Weiteren die Rate der von Benutzern erhaltenen Anforderungen nachverfolgen und Anforderungen die einen definierten Schwellenwert fĂŒr die Rate ĂŒberschreiten blockieren.

Free Account erstellen

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte