Apache Killer

仕事でApache Killerを試してみた
HTTPのヘッダのRange指定を大量に細かく分割して指定することで、Apache httpdに深刻なスローダウンを発生させるとのこと。実際に試してみたら、たいしたことないなぁ…とか思っていたら、指定したコンテンツが小さすぎて意味がなかったみたい。
ある程度大きいコンテンツを指定してみたら、まあ、みるみるメモリを消費し、httpdの1プロセスが8GB程度に…プロセスが落ちないのは落ちないのだが、応答が無くなりまったく使えない状態になった。
これって問題はちょいとTCP/IPの知識があれば、Apache Killerなんて無くても簡単に再現できてしまうこと。Apacheのパッチ2.2.20が出たことは出たが、前回の2.2.18の例もあるし、しばらくは様子を見ないと当てる気になりませんし。しばらくは設定変更での対応が主流なのかな?