検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ちん。 Usage: ./apachepartial.pl <host> [path] [parallel reqs] [loops] [port] perl apachepartial.pl pooh.gr.jp /robots.txt 60 0 80 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 path で指定するコンテンツを 1300 バイト以上にすると効果的になる。robots.txt はちっさいので攻撃効果が低くなったみたい。 対策を実行したら、まずサービスに影響がないかを確認する。そ
![Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6](https://cdn-ak-scissors.b.st-hatena.com/image/square/80804b34d14c2294fb60a0e59670b6913414b456/height=288;version=1;width=512/https%3A%2F%2Fpooh.gr.jp%2Fwp-content%2Fthemes%2Fcocoon-master%2Fscreenshot.jpg)