La versión actual del protocolo HTTP, utilizada para
servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un
ataque DoS (Denial of Service).
Los canales que ejecutan implementaciones no actualizadas del protocolo, podrían
verse comprometidos por ataques DoS que ocasionan que los servidores
no puedan atender peticiones. Por ejemplo, esto ocasionaría que el servidor no respondiera a los visitantes
de nuestra página web.
Algunos de los fallos serían los siguientes: regate de datos, desbordamiento de
ping, bucle de recursos, reinicio por desbordamiento, fuga
de encabezados de longitud nula…
Muchos de ellos también pueden ser explotados de forma remota, mientras que los otros pueden afectar a varios servidores desde un único sistema final.
El centro de coordinación CERT, destacó que grandes empresas como Amazon, Apple, Facebook o Microsoft pueden verse afectadas por estas vulnerabilidades. Aunque
actualmente, muchas de estas ya han parcheado sus sistemas.