お隣の韓国では小学生らがゲーム規制に反発して政府サイトにDDoS攻撃を加えるぐらい、手軽で効果的な攻撃と言えばDDoSの時代のようですね。そんなDDoS攻撃も大量アクセスの力業だけではなく、脆弱性を利用してDoSを仕掛けることもあります。
DDoS軽減ベンダー（そんなのあるんですね）のArbor Networksの報告によると、2011年8月にリリースされたApache Killer（CVE-2011-3192）というApache Webサーバーの脆弱性を狙ったExploitを利用したDDoS攻撃を行うボットネットを発見したそうです。

• DDoS Botnet Clients Start Integrating the Apache Killer Exploit | PCWorld Business Center

他にも以前からあるSlowloris HTTP DoSのようなApache Webサーバーの脆弱性を狙った攻撃も積極的にDDoS攻撃に採用しているそうです。
最新バージョンへのアップデートや、回避策をとるなどの対策を実施するようにしましょう。

• 小学生が政府サイトにDDoS攻撃　韓国・ゲーム規制に反発 - ITmedia ニュース
• 情報処理推進機構：情報セキュリティ：ウェブサーバ「Apache HTTP Server」の脆弱性（CVE-2011-3192）について
• Slowloris HTTP DoS