今天一大早就有消息说，有一个名为"Apache杀手"的零日漏洞攻击，该漏洞使用格式错误的Apache字节范围标头使web服务器崩溃。该漏洞攻击对Apache的最新版本以及v1.3以前的版本都是有效的。Apache宣布他们将在96小时内发布一个补丁。同时，运行Apache的用户可以使用一些建议的方法来处理攻击。在CloudFlare，有几个用户几乎立刻就询问我们CloudFlare是否针对这种攻击提供了保护。今天早上的答案是否定的。我们忠实地将字节范围头传递到源服务器，因此将通过攻击。然而，CloudFlare的承诺是，随着这类事件的曝光，我们可以在我们的网络上应用补丁来保护我们的用户。所以我们就是这么做的。到目前为止，我们网络中大约有一半已经实施了保护，可以阻止Apache Killer的攻击。我们通过限制格式错误或大量字节范围头被中继到源站来实现这一点。我们正在最繁忙的数据中心运行修复程序，假设这一初始部署顺利进行，我们将在明天晚些时候将其推广到整个网络。换句话说，对于零日漏洞攻击，我们创建了一个零日修复。你的设置没有什么可以更改的，保护是自动的。如果您运行的是Apache，我们建议您在Apache团队发布补丁后立即升级到最新版本。同时，我们很高兴能够为CloudFlare用户提供抵御此攻击的保护。如果您还不是CloudFlare用户，可以免费注册并立即获得保护。更新（2011年8月25日，格林尼治标准时间18:00）：我们网络上的测试进行得很好，修复程序现在已经被实时推送到整个CloudFlare网络。所有CloudFlare支持的站点现在都受到保护。即使有了CloudFlare的修复，我们仍然建议您在发布补丁时将Apache升级到最新版本。请遵循Apache咨询以了解更多详细信息。