DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen.Der Sicherheitsforscher Bartek Nowotarski hat eine neue DoS-Angriffstechnik namens Continuation Flood offengelegt, die auf Schwachstellen in verschiedenen HTTP/2-Implementierungen beruht. Die Technik ermöglicht es Angreifern, mit nur einem einzigen Rechner die Verfügbarkeit von Webservern zu beeinträchtigen. In einigen Fällen reiche dafür sogar eine einzige TCP-Verbindung aus, warnt der Forscher in einem Blogbeitrag.
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames.
Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt
... erklärt Nowotarski.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mastodon-Instanzen rufen die für die Link-Vorschau nötigen Daten jeweils selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.
Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.
Ähnliche News:
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024