ApacheにDoS攻撃に繋がる脆弱性が発見されたそうだ(slashdot.jp)
不完全リクエストヘッダーを送り付け続けることによってApacheのプロセスを一杯にすることができるようです。現在のところパッチはまだ出ていなかったり…。
これくらいの攻撃をするツールなら簡単に作れるなぁと思いながらも、すでにDoSツールがリリースされているらしい。誰でも簡単に攻撃できるようになっているのに対策がないのはつらいねぇ。TimeOutを小さくするといいようだが、それでも若干効果あるというだけで、本格的に狙われたらアウトのようだし。
Apacheの対応を待とう。さすがにApacheのソースを読むのはねぇ、NCSA-httpdは直したことがあるけど、今のApacheでは元のコードがまったく残っていないようだし…。