IIS 4 è vulnerabile ad particolare attacco D.o.S. che può produrre come
risultato la completa paralisi dell'attività del server.
Teoricamente per
provocare una situazione di questo genere è sufficiente inoltrare in modo
ripetitivo un numero considerevole di richieste di connessione http ciascuna
seguita dall'invio all'host di un buffer di 200 caratteri.
L'elevato numero
delle richieste può causare sul server un incremento della memoria di sistema
impegnata con conseguente saturazione delle risorse.
Va premesso però, che
non è affatto facile eseguire con successo questo tipo di attacco, specie se
l'attacco proviene da una fonte soltanto, poichè spesso esiste una considerevole
differenza tra le risorse del sistema attaccante e quelle del target che
potrebbe benissimo essere in grado di far fronte a centinaia di richieste senza
per questo vedere degradare le proprie prestazioni.
Rimedi:
Consultare il Security Bullettin Microsoft all'indirizzo:
http://www.microsoft.com/technet/security/bulletin/MS99-029.asp.
