Mark Davidson tarafından sağlanan komut dosyasını okuyarak, apache'nin kısmi işlevini gerekirse devre dışı bırakmak, apache'nin kısmi işlevini devre dışı bırakmak olacaktır.

Bu sorun eski bir sorun gibi görünüyor ve bu sorun "çözülmüş" kısmi içerik isteklerini devre dışı bırakma. İşte apache'nin önceki sürümleri için iki yama.

Apache 1.3.36

Apache 2.0.58

Bu yamanın izlerini kontrol etmek için debian squeezy için mevcut apache kaynağını indirdim. Ne yazık ki, bu uygulanmamış gibi görünüyor.

apache2 için kaynak koduna aşina değilim, bu yüzden Bunun için bir yama yazmaya çalışmayacağım. Bu, okuyucu için bir alıştırma olabilir :)

Beş geçici çözüm, Apache posta listesinde tartışılmaktadır. Her biriyle ilgili ayrıntıları okuyun:

1) Çok sayıda aralığı tespit etmek için SetEnvIf veya mod_rewrite kullanın ve ardından Range: başlığını göz ardı edin veya isteği reddedin.

2) İstek alanının boyutunu birkaç yüz bayt ile sınırlayın.

3) Aralık başlıklarının kullanımına izin vermemek için mod_headers kullanın:

4) Geçici bir ara önlem olarak bir Aralık başlık sayım modülünü dağıtın:

5) Tartışılan mevcut yamalardan herhangi birini uygulayın

http://www.guerilla-ciso.com/archives/2049, kaynak dizisinin tükenmesi yoluyla DoS hakkında mükemmel bir analizin yanı sıra aşağıdakiler de dahil olmak üzere karşı önlemlerle ilgili bazı düşünceler var:

• Nasıl tespit edeceğinizi bilin.
• İhtiyacınız yoksa POST'u yöntem olarak devre dışı bırakın.
• Düşük bir bağlantı zaman aşımı ayarlayın

İyi bir makale yazın.

Burada oyuna biraz geç kaldık, ancak bir WAF (web uygulaması güvenlik duvarı) da büyük olasılıkla yararlı bir azaltıcı olacaktır.
Bu saldırıdan haberi olmasa bile herhangi bir modern WAF, web sunucusuna ulaşmadan önce bu tür isteklerin engellenmesini kolayca desteklemelidir.