Skupina koja održava program Apache najavila je objavu nadogradnje za napad prozvan „Apache ubojica“ (eng. Apache Killer). Napad koristi do sada ne ispravljen propust i omogućuje samo jednom osobnom računalu da sruši poslužitelj koristeći DDoS napad. Inače su za takve napade potrebne cijele mreže računala, a sam napad se sastoji od slanja mnogostrukih zahtjeva na računalo žrtve tako da se ono preoptereti. Prije same nadogradnje izdan je i savjet kako zaobići navedene propuste koji se nalaze u inačicama Apache HTTPD Web Server 1.3 i 2.X. Propust koji „Apache ubojica“ koristi, a sastoji se od slanja izmijenjenog HTTP zaglavlja na poslužitelj, otkriven je još 2007. godine, ali zbog jednostavnosti je vjerojatno prošao nezamijećen sve do sada. Ipak poslužitelji mnogih kompanija zaštićeni su već godinama, i mnoge tvrtke koje održavaju internetske stranice javile su kako odavno imaju provjere i zaštite od tog napada. Većina tih rješenja se svodi na ograničavanje HTTP zaglavlja na nekoliko stotina okteta, a to je i službeni savjet Apache Software Foundacije do izdavanja nadogradnje. Više informacija moguće je pronaći na stranicama portala dark READING gdje je objavljena izvorna vijest.
Posljednje sigurnosne preporuke