En Full-disclosure se ha publicado un script en perl que permite hacer un ataque DoS a un servidor web con Apache usando muy poco tráfico. Dicho script agota los recursos del servidor atacado. La recomendación es deshabilitar mod_deflate o bien filtrar el header Range.
Comentarios
Hay algún otro módulo de compresión para apache? Sino, se va a notar una internet más lenta hasta que se resuelva..