DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
05. April 2024, 11:28 | 0 KommentareFür einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen.
Der Sicherheitsforscher Bartek Nowotarski hat eine neue DoS-Angriffstechnik namens Continuation Flood offengelegt, die auf Schwachstellen in verschiedenen HTTP/2-Implementierungen beruht. Die Technik ermöglicht es Angreifern, mit nur einem einzigen Rechner die Verfügbarkeit von Webservern zu beeinträchtigen. In einigen Fällen reiche dafür sogar eine einzige TCP-Verbindung aus, warnt der Forscher in einem Blogbeitrag.
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames.
Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt
... erklärt Nowotarski.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die neuen Betriebssysteme iOS 18 und iPadOS 18 sollen laut mehreren Berichten mit dem Abruf von IMAP-Konten Probleme haben
ZF präsentiert mit dem CentriX auf der Eurobike 2024 einen 48-Volt-Mittelmotor für E-Bikes, der besonders kompakt ist.
Ähnliche News:
San Francisco: Züge mit Disketten und DOS-Computern sollen modern werden
iPadOS bekommt alternative Appstores und Browser-Engines
Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
MS-DOS 4.00 ist jetzt Open Source
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
iPadOS bekommt alternative Appstores und Browser-Engines
Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
MS-DOS 4.00 ist jetzt Open Source
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
"sudo": Windows lernt mit kommender Version eines der ältesten Unix-Kommandos
86-DOS: Alter Vorgänger von MS-DOS wurde gefunden
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024