본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[긴급] Apache DoS 취약점 및 보안대책

  • 등록일2011-08-26
  • 조회수16472
  • 파일

개요
전세계적으로 가장 많이 사용하고 있는 아파치(apache)의 모든 버전에서 간단한 요청만으로 서버를 무력화 시킬 수 있는 심각한 보안 취약점이 발견되었습니다.

공격코드는 현재 공개되어 있는 상태이며 아직 공식 패치가 나오지 않은 상황이라 주의가 필요합니다

취약점 설명

간단한 HTTP 요청만으로 서버의 CPU/Memory를 가득채워서 서비스를 마비 시키는 형태임

취약한 아파치 버전은 1.3x , 2.0x , 2.2x 거의 모든 버전이 취약한 것으로 확인됨


대응방법
대응방법으론 Apache 설정 또는 웹방화벽으로도 가능함

- Apache 설정
아파치 httpd.conf 에서 아래 모듈을 주석처리한 후 아파치 재시작

#LoadModule deflate_module modules/mod_deflate.so


- 웹방화벽 설정
range 값을 조정하여 차단하는 방법 (modsecurity/웹방화벽)
# Drop the Range header when more than 5 ranges. # 2.X
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# 1.3.X
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]

목록

하단 정보