Des attaques, baptisées « Apache Killer », sévissent actuellement. Elles exploitent des failles connues de certaines versions d’Apache. Les pirates saturent la mémoire du système en envoyant des requêtes spécifiques à ces serveurs, causant alors un déni de service. Or Apache est le serveur Web le plus utilisé. Selon Netcraft, quelque 235 millions de sites Web l’utilisent.

Corero Network Security rappelle que ses solutions Top Layer IPS série 5500 et Top Layer DDS offrent des fonctionnalités de protection proactive contre les attaques par déni de service utilisant des en-têtes HTTPD spéciaux qui rendent vulnérables des serveurs Apache (CVE-2011-3192). La vulnérabilité provient de l’interprétation faite par le serveur de requêtes spécifiques. Un attaquant peut alors provoquer à distance un déni de service sur un serveur vulnérable, en induisant une consommation excessive de mémoire et de ressources CPU lors de l’évaluation par le serveur de ces requêtes. « Nos solutions mettent en œuvre une l’analyse de protocole (Stateful Protocol Analysis). Le module de validation protocolaire (PVM) de l’HTTP détecte et bloque les requêtes spécifiques, éliminant le risque de déni de service sur un serveur Apache vulnérable », précise Guillaume Delomel, Responsable technique France de Corero Network Security. A l’inverse de solutions concurrentes, aucune nouvelle signature n’est requise pour cette protection.