Hola Dabo,
He probado varios metodos pero en un par de servers sigue siendo vulnerable, pero no me acordaba que cambie un poco el killapache.pl...
Basicamente dónde en el código te dice: "Host does not seem vulnerable", he comentado el "exit;" de la misma condición, para que ejecute el código aunque el script no cea que sea vulnerable.
El resultado que el ataque funciona ya que el server empieza a crear threads de apache y a subir el load average en segundos.
Te apetece probar? te mando el script con la mini modifcación?