Barrapunto

usad hiawatha en vez de apache :D

Realmente, y como comentan en la propia página, no es un cliente HTTP, sino una herramietna para provocar un DOS sobre HTTP en vez de hacerlo sobre TCP:

This is NOT a TCP DoS, because it is actually making a full TCP connection, not a partial one, however it is making partial HTTP requests. It's the equivalent of a SYN flood but over HTTP

Una cabronada como un piano, vamos :-)

Puedes definir una regla de iptables que limite el número de conexiones por IP y el tiempo que una conexión aún transfiriendo datos puede estar abierta.

En este articulo se habla de su funcionamiento y de diferentes alternativas para mitigarlo: http://www.securitybydefault.com/2009/07/slowloris -dos-para-apache.html [securitybydefault.com]

Esos otros servidores que ves que no son vulnerables serán vulnerables a un D.O.S por consumo masivo de memoria, vamos que mientras uno no puede procesar todas las peticiones por saturación de ancho de banda (el tamaño importa en este caso) pero que el servidor sigue "vivo" hasta que las condiciones mejoren el otro morirá asesinado por el sistema operativo (en linux por OOM_killer, en windows posíblemente por otro tipo de ritual siniestro...) sin poder ser recuperado de forma automática en caso de cese del DOS.

Así que mi "little troll" no insistas.

Extraño ¿Apache 1.x no usa procesos en vez de hilos? ¿Por qué entonces está afectado?