DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen.Der Sicherheitsforscher Bartek Nowotarski hat eine neue DoS-Angriffstechnik namens Continuation Flood offengelegt, die auf Schwachstellen in verschiedenen HTTP/2-Implementierungen beruht. Die Technik ermöglicht es Angreifern, mit nur einem einzigen Rechner die Verfügbarkeit von Webservern zu beeinträchtigen. In einigen Fällen reiche dafür sogar eine einzige TCP-Verbindung aus, warnt der Forscher in einem Blogbeitrag.
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames.
Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt
... erklärt Nowotarski.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mastodon-Instanzen rufen die für die Link-Vorschau nötigen Daten jeweils selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.
Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.
Ähnliche News:
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Polizei warnt vor manipulierten Steckdosen in der Deutschen Bahn
Hunderttausende Menschen in Südostasien werden zu Onlinebetrug gezwungen
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
DDOSIA: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024