Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les clients de Corero Network Security sont protégés des attaques d’"Apache Killer"

août 2011 par Marc Jacob

Corero Network Security, spécialiste des systèmes de prévention contre les intrusions sur le réseau (IPS) et de défense contre les attaques par déni de service (DoS/DDoS), souligne que leurs clients, utilisateurs des équipements Top Layer IPS & Top Layer DDS, étaient déjà couverts contre les attaques par déni de service visant actuellement les serveurs Apache. En effet, ces solutions assurent une protection proactive contre ‘Apache Killer’

Des attaques, baptisées « Apache Killer », sévissent actuellement. Elles exploitent des failles connues de certaines versions d’Apache. Les pirates saturent la mémoire du système en envoyant des requêtes spécifiques à ces serveurs, causant alors un déni de service. Or Apache est le serveur Web le plus utilisé. Selon Netcraft, quelque 235 millions de sites Web l’utilisent.

Corero Network Security rappelle que ses solutions Top Layer IPS série 5500 et Top Layer DDS offrent des fonctionnalités de protection proactive contre les attaques par déni de service utilisant des en-têtes HTTPD spéciaux qui rendent vulnérables des serveurs Apache (CVE-2011-3192). La vulnérabilité provient de l’interprétation faite par le serveur de requêtes spécifiques. Un attaquant peut alors provoquer à distance un déni de service sur un serveur vulnérable, en induisant une consommation excessive de mémoire et de ressources CPU lors de l’évaluation par le serveur de ces requêtes. « Nos solutions mettent en œuvre une l’analyse de protocole (Stateful Protocol Analysis). Le module de validation protocolaire (PVM) de l’HTTP détecte et bloque les requêtes spécifiques, éliminant le risque de déni de service sur un serveur Apache vulnérable », précise Guillaume Delomel, Responsable technique France de Corero Network Security. A l’inverse de solutions concurrentes, aucune nouvelle signature n’est requise pour cette protection.




Voir les articles précédents

    

Voir les articles suivants