Apacheの脆弱性に対応：NetAgent Co., Ltd.

Apacheに新たに発見されたDoS攻撃に繋がる脆弱性
One Point WallがHTTP DoS攻撃ツール「Slowloris」のアタックに対応

この度リリースされたHTTP DoSツール「Slowloris」によって発覚しましたApacheの脆弱性が、SANS Instituteにて紹介されております。

http://isc.sans.org/diary.html?storyid=6613

上記リンク先のSANSレポートによりますと、この攻撃はTimeOutディレクティブでタイムアウト値の設定を変えることで軽減することは可能とのことで、今のところ対策はこれくらいしかないということですが、この攻撃は当社のOne Point Wallで防ぐことが可能となりました。

HTTP DoSツール「Slowloris」

攻撃が有効な（攻撃対象となる）サーバ

Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Squid（unconfirmed）
WebSense "block pages"（unconfirmed）
Trapeze Wireless Web Portal（unconfirmed）

One Point Wallサーバライセンス

公開サーバを保護することを目的としたお客様に対しまして提供しているライセンス形態です。
保護対象となるサーバの数（デバイス）に応じてライセンスをご提供致します。

One Point Wallの紹介ページはこちら