DoS sur Apache 2.3.14

La version 2.3.14 du serveur web Apache est vulnérable à une nouvelle attaque DoS.

Xen0n nous offre un script en Perl capable de provoquer un DoS sur Apache ≤ 2.3.14.

Il faut avoir libio-socket-ssl-perl d'installé, sinon un sudo apt-get install libio-socket-ssl-perl sera suffisant.

Commencer par télécharger le script ici, et ensuite pour l'utiliser :

 

 root@localhost~$ sudo perl ./dos_apache.pl -dns www.exemple.com -port 80 -timeout 100 -num 1000 -tcpto 5 -xenon

À n'utiliser que sur VOS serveurs.

www.1337day.com