DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen.Der Sicherheitsforscher Bartek Nowotarski hat eine neue DoS-Angriffstechnik namens Continuation Flood offengelegt, die auf Schwachstellen in verschiedenen HTTP/2-Implementierungen beruht. Die Technik ermöglicht es Angreifern, mit nur einem einzigen Rechner die Verfügbarkeit von Webservern zu beeinträchtigen. In einigen Fällen reiche dafür sogar eine einzige TCP-Verbindung aus, warnt der Forscher in einem Blogbeitrag.
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames.
Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt
... erklärt Nowotarski.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.
Der neue DoS-Angriff bedroht schätzungsweise 300.000 Internethosts und Netzwerke. Eine einmal ausgelöste Attacke lässt sich angeblich nicht mehr stoppen.
Ähnliche News:
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
Microsoft bestätigt DDoS-Attacke auf Azure-Infrastruktur
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
Microsoft bestätigt DDoS-Attacke auf Azure-Infrastruktur
Weitere News:
Produktion verlagert: Apple hinterlässt Geisterstadt in China
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024