Neuartige DDoS-Attacke nutzt «kaputtes» HTTP
publiziert: Donnerstag, 4. Nov 2010 / 22:35 Uhr / aktualisiert: Freitag, 5. Nov 2010 / 08:55 Uhr
Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.
Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.

Singapur/Washington/Brüssel - Ein Team um Wong Onn Chee, CTO bei Resolvo Systems, hat eine neue verheerende Form der DDoS-Attacken (Distributed Denial of Service) entdeckt, die durch einen Fehler in HTTP ermöglicht wird.

4 Meldungen im Zusammenhang
Das grundlegende Web-Protokoll ist «kaputt» und setzt alle Web-Dienste einem Risiko aus, so Onn Chee gegenüber dem Security-Portal Dark Reading. Demnach sind DDoS-Attacken mithilfe schädlicher Online-Games möglich, ohne erst Computer mit Malware zu infizieren.

«Es sieht definitiv aus, als hätten die Forscher eine interessante neue Methode entdeckt», meint Eddy Willems, Security Evangelist bei G Data. Denn die Attacke erfolgt auf einem anderen Layer der Netzwerkarchitektur, als bei DDoS-Angriffen bislang üblich. «Das könnte Attacken gefährlicher machen», so der Experte. Daher ist er auf technische Details gespannt.

Umfassende Angriffsmethode

Onn Chee zufolge kann die neue Attacke jedes System mit Web-Interface überlasten und somit aus dem Netz schiessen. «Man denke an SSL, VPN und andere kritische Systeme, auf die mit dem Browser zugegriffen wird», so der Forscher. Nötig ist nur die Möglichkeit, eine HTTP-Verbindungsanfrage vom Typ POST zu stellen, bei der vom Client beliebige Datenmengen an einen Server geschickt werden können. Genau das macht sich der neuartige DDoS-Angriff nämlich zunutze.

Zuerst wird ein völlig legitim aussehender Header übertragen, ehe extrem langsam die restlichen Daten folgen. Dadurch werden Verbindung und Server-Ressourcen massiv beansprucht. Einige 10'000 derartige langsame HTTP-POST-Anfragen reichen laut Onn Chee aus, um einen Server binnen Minuten aus dem Netz zu werfen. Für Angreifer sei die Methode attraktiv, da sie auf dem Application-Layer arbeitet und von legitimem HTTP-Verkehr praktisch nicht zu unterscheiden ist. Damit hebt sich der Ansatz von bisherigen DDoS-Attacken ab, die im Normalfall über den Transport-Layer abgewickelt werden.

Details folgen

Wie gefährlich der neue Ansatz wirklich ist, ist laut Willems noch schwer einzuschätzen. «Es könnte bereits passende Gegenmassnahmen geben, die das Forscherteam einfach nicht kennt», sagt er. Aufschluss darüber erhofft er sich für nächste Woche. Dann präsentieren Onn Chee und Kollegen genauere Details zur Angriffsmethode im Rahmen der Konferenz OWASP AppSecDC 2010. Dort will das Team auch vorführen, wie sie über ein Online-Spiel ein «agentloses» Botnetz für die neuartige DDoS-Attacke aufziehen können.

(bert/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Online-Kriminelle nutzen soziale Netzwerke.
Das Security-Unternehmen Trend ... mehr lesen
Las Vegas - Die USA sollen mit ... mehr lesen
Warnung vor dem «Kalten Cyberkrieg».
Strassen von Los Angeles.
Heraklion - «Es ist heutzutage gefährlicher, einem Online-Kriminellen zum Opfer zu fallen, als in ein Verbrechen auf der Strasse verwickelt zu werden», sagt Mikko Hyppönen, Chief Reserch ... mehr lesen
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Knapp zwei von fünf Plattformdienstleistenden verdienen jährlich weniger als 1000 Franken.
Knapp zwei von fünf ...
Crowdworking im Jahr 2019  2019 gaben 0,4% der Bevölkerung an, in den letzten 12 Monaten internetbasierte Plattformarbeit geleistet zu haben. Dabei wird die dienstleistende Person via eine Internetplattform mit der Kundin oder dem Kunden verbunden und die Bezahlung erfolgt (in der Regel) über die Plattform. Nach Tätigkeitsbereich betrachtet haben 0,1% der Bevölkerung Taxidienste geleistet und 0,3% andere Dienstleistungen (Programmierung, Essenlieferdienste, Reinigungsarbeit, usw.) ausgeführt. Etwas häufiger wurde durch 0,6% der Bevölkerung über Internetplattformen eine Unterkunft vermietet. 0,8% der Bevölkerung haben via eine Internetplattform Waren verkauft, die extra dafür gesammelt, gekauft oder produziert worden sind. mehr lesen 
Pläne zur Integration mit Instagram und anderen Anwendungen  Facebook kauft die beliebte GIF-Website Giphy für einen berichteten Preis von 400 Millionen Dollar und ... mehr lesen  
Facebook baut seine Übermacht weiter aus, wenn die Wettbewerbsbehörden bei der Gipfy-Übernahme keinen Riegel schieben.
Christian Bauer (links) und Romain Sacchi sind Teil des Teams am PSI, das den «Carculator» entwickelt hat - ein Webtool, mit dem sich die Umweltauswirkungen von verschiedenen Personenwagen detailliert vergleichen lassen.
Paul Scherrer Institut präsentiert den Carculator  Villigen - Entscheidungshilfe beim Autokauf: Forschende des Paul Scherrer Instituts haben ein Webtool namens «Carculator» entwickelt, mit dem sich detailliert ... mehr lesen  
Publinews Datenschutzkonforme Lösung für Restaurants  St. Gallen - Wer künftig ein Restaurant besucht, muss Name, Vorname und Telefonnummer hinterlegen. Mit quickreg.ch stellt ASPSMS ... mehr lesen  
Einfache Zutrittserfassung für Gastronomen via dem Handy der Kunden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 7°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Basel 8°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 7°C 17°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Bern 7°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 8°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 11°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 13°C 22°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten