Parece que esse ataque não é um DDOS tradicional que usa milhares de servidores, parece que é um DOS que utiliza um exploit no Apache, talvez enviando pacotes malformados que o Apache leva vários segundos para processar, mas só leva um fração de segundo para enviar. Envie algumas centenas por segundo e o Apache se aproxime.
A revelação é que o hacker alega que o software só funciona no Apache, e haverá uma versão do IIS em breve usada para trabalhar somente no Apache, e agora "não se limita apenas ao Apache" . Um DDOS tradicional funciona em QUALQUER servidor da Web, independentemente da plataforma, pois funciona entupindo os canais da Internet para o servidor, além de sobrecarregar o servidor da Web.
Parece que este funciona apenas sobrecarregando o servidor web, em vez de entupir os canais para o servidor.
Como resultado, a quantidade de largura de banda que um servidor possui é totalmente irrelevante, assim como o número de servidores que eles possuem. À medida que eles adicionam mais servidores, basta aumentar sua quantidade de tráfego em n + 1 e o novo servidor da Web também será reduzido.
No entanto, isso geralmente significa que o Apache corrigirá a vulnerabilidade muito em breve, assim que colocarem as mãos nos vetores de ataque.