Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus

12.10.2023

zur Newsdatenbankhome

Im weitverbreiteten Netzwerkprotokoll HTTP/2 ermöglicht eine Schwachstelle DDoS-Attacken (Distributed Denial of Service) mit Rekordvolumen. Google beobachtete einen Angriff mit 398 Millionen Anfragen pro Sekunde - zuletzt wurde im Februar diesen Jahres eine Attacke mit über 71 Millionen Anfragen pro Sekunde registriert. Demnach war das Volumen dieses Mal, trotz des vergleichsweise kleinen Botnets mit rund 20.000 Computern, ca. dreimal größer.

Der "Rapid Reset" getaufte Angriff basiert auf einer Funktion zum Abbrechen von Streams innerhalb einer TCP/IP-Verbindung aus. Dazu werden kontinuerlich Anfragen zu einem Server gesendet, die anschließend mittels des "RST-STREAM"-Frames abgebrochen werden. Laut Google muss dieser Reset eines Stream nicht zwischen Client und Server koordiniert werden, daher kann der Client die Stornierung einseitig durchführen. Dieses Vorgehen ermöglicht es den Clients in einem kurzen Zeitraum besonders viele Anfrage zu versenden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89