Un mini-serveur web opensource (auparavant à sources fermés) avec une interface web pour l'administrer. Il semble avoir des performances similaires à nginx.
ouhh... c'est pas con, comme attaque. La plupart des framework web recensent les champs des formulaires retournés au serveur dans des tableaux associatifs (hashtables). En cas de collision (hash identiques), il procède alors à une comparaison complète de la chaîne pour voir si c'est vraiment la même.
En inondant le framework côté serveur de champs de formulaire ayant tous le même hash, on lui fait consommer du CPU. BEAUCOUP de CPU. Je suis même assez surpris.
Poster 2 Mo de formulaire peut forcer le serveur à effectuer 40 milliards de comparaisons de chaînes. Oh merde oO
Tiens un projet amusant: MicroApache. Apache (1.x)+php en 1,1 Mo, et portable. Cool ! On peut difficilement faire plus minimaliste. Pratique pour se faire un petit serveur portable pour des tests, ou sur clé USB. (Apache 2.x+php+GD2 fait 2,7 Mo)
C'est genre d'attaque qui n'est pas du tout originale: Démarrer plein de handshake SSL avec un serveur https, afin de lui faire consommer des ressources.
Serveurs web: Apache a 60% du marché. Microsoft seulement 20% et en diminution. Notons que "Google" utilise une version modifiée d'Apache, ce qui compterait donc pour 5% supplémentaires pour Apache.
Bon ça peut servir pour simplifier les opérations de login sur des appli intranet (Tiens je ne savais pas que Firefox et Safari supportaient l'authentification intégrée de Windows).
Woao... Apache+MySQL+PHP+MiniPerl+OpenSSL+phpMyAdmin+XAMPP Control Panel+Webalizer+serveur FTP+SQLite et autres en mode "portable" (peut fonctionner sur clé USB).
Un seul package à télécharger. Bien pratique.