Gli attacchi denial of service possono influire su Apache V2.4 o più? Utilizzando Slowloris.pl O come fare server Apache V2.4 o più?
Puoi DOS qualsiasi cosa, incluso Apache. È solo una questione di quante risorse il server può allocare e quante risorse è possibile richiedere (ad esempio larghezza di banda, connessioni ...). Se è possibile richiedere più di quanto il server sia in grado di gestire, si dispone di un DOS, ad esempio agli utenti legittimi negati l'accesso al sito. Non hai nemmeno bisogno di strumenti di attacco perché potrebbe essere sufficiente per far sì che molti utenti vogliano visitare il sito, vedi Effetto Slashdot .
Quindi la domanda non è se DOS è possibile, ma com'è facile. Questo dipende dalla versione del server, dalla sua configurazione, ecc. Strumenti come slowloris aiutano come strumenti che fanno molte richieste o strumenti che fanno un sacco di strette di mano TLS intensamente computazionalmente. E a seconda del sito potrebbe essere anche più economico per l'attaccante di DOS l'applicazione web stessa, ad esempio con attacchi di complessità regex, XXE o causando costose query di database.
Leggi altre domande sui tag apache denial-of-service