Anzeige
Neuartige DDoS-Attacke nutzt «kaputtes» HTTP
publiziert: Donnerstag, 4. Nov 2010 / 22:35 Uhr / aktualisiert: Freitag, 5. Nov 2010 / 08:55 Uhr
xxxQRxxx xxxQRSECTIONxxx
Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.
Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.

Singapur/Washington/Brüssel - Ein Team um Wong Onn Chee, CTO bei Resolvo Systems, hat eine neue verheerende Form der DDoS-Attacken (Distributed Denial of Service) entdeckt, die durch einen Fehler in HTTP ermöglicht wird.

4 Meldungen im Zusammenhang
Das grundlegende Web-Protokoll ist «kaputt» und setzt alle Web-Dienste einem Risiko aus, so Onn Chee gegenüber dem Security-Portal Dark Reading. Demnach sind DDoS-Attacken mithilfe schädlicher Online-Games möglich, ohne erst Computer mit Malware zu infizieren.

«Es sieht definitiv aus, als hätten die Forscher eine interessante neue Methode entdeckt», meint Eddy Willems, Security Evangelist bei G Data. Denn die Attacke erfolgt auf einem anderen Layer der Netzwerkarchitektur, als bei DDoS-Angriffen bislang üblich. «Das könnte Attacken gefährlicher machen», so der Experte. Daher ist er auf technische Details gespannt.

Umfassende Angriffsmethode

Onn Chee zufolge kann die neue Attacke jedes System mit Web-Interface überlasten und somit aus dem Netz schiessen. «Man denke an SSL, VPN und andere kritische Systeme, auf die mit dem Browser zugegriffen wird», so der Forscher. Nötig ist nur die Möglichkeit, eine HTTP-Verbindungsanfrage vom Typ POST zu stellen, bei der vom Client beliebige Datenmengen an einen Server geschickt werden können. Genau das macht sich der neuartige DDoS-Angriff nämlich zunutze.

Zuerst wird ein völlig legitim aussehender Header übertragen, ehe extrem langsam die restlichen Daten folgen. Dadurch werden Verbindung und Server-Ressourcen massiv beansprucht. Einige 10'000 derartige langsame HTTP-POST-Anfragen reichen laut Onn Chee aus, um einen Server binnen Minuten aus dem Netz zu werfen. Für Angreifer sei die Methode attraktiv, da sie auf dem Application-Layer arbeitet und von legitimem HTTP-Verkehr praktisch nicht zu unterscheiden ist. Damit hebt sich der Ansatz von bisherigen DDoS-Attacken ab, die im Normalfall über den Transport-Layer abgewickelt werden.

Details folgen

Wie gefährlich der neue Ansatz wirklich ist, ist laut Willems noch schwer einzuschätzen. «Es könnte bereits passende Gegenmassnahmen geben, die das Forscherteam einfach nicht kennt», sagt er. Aufschluss darüber erhofft er sich für nächste Woche. Dann präsentieren Onn Chee und Kollegen genauere Details zur Angriffsmethode im Rahmen der Konferenz OWASP AppSecDC 2010. Dort will das Team auch vorführen, wie sie über ein Online-Spiel ein «agentloses» Botnetz für die neuartige DDoS-Attacke aufziehen können.

(bert/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Rache: Hacker torpedieren Unterhaltungsindustrie
Washington/Mumbai/Bochum - Die Protestbewegung «Anonymous» hat gemeinsam mit den Benutzern des ... mehr lesen
http://www.news.ch/ajax/quickreader.aspx?ID=456665 s-585
Das Kräftemessen im Internet zwischen guten und vermeintlich bösen Kräften wird auch in Zukunft weitergehen. (Symbolbild)
Das Kräftemessen im Internet zwischen guten und vermeintlich bösen Kräften wird auch in Zukunft weitergehen. (Symbolbild)
http://www.news.ch/ajax/quickreader.aspx?ID=456120 s-861-front
Online-Kriminelle nutzen soziale Netzwerke.
Online-Kriminelle nutzen soziale Netzwerke.
Hacker kontrollieren Botnet über Twitter
Das Security-Unternehmen Trend Micro hat kürzlich ein neues Botnet in Mexiko ... mehr lesen
Ex-CIA-Chef: Cyberkrieg braucht klare Regeln
Las Vegas - Die USA sollen mit anderen Nationen zusammenarbeiten, um international gültige Regeln für den Cyberkrieg zu ... mehr lesen
http://www.news.ch/ajax/quickreader.aspx?ID=449450 s-861-front
Warnung vor dem «Kalten Cyberkrieg».
Warnung vor dem «Kalten Cyberkrieg».
http://www.news.ch/ajax/quickreader.aspx?ID=320122 s-632
Strassen von Los Angeles.
Strassen von Los Angeles.
«Web gefährlicher als Strassen von Los Angeles»
Heraklion - «Es ist heutzutage ... mehr lesen

Internet

pfeil
http://www.news.ch/ajax/quickreader.aspx?ID=543241 s-26
Google löscht in grossem Ausmass Inhalte wegen Copyright-Verstössen.
Google löscht in grossem Ausmass Inhalte wegen Copyright-Verstössen.
Google löscht in grossem Ausmass Inhalte ...
Google löscht Inhalte wegen Urheberrecht
Copyright-Verstössen  Berlin/Mountain View Bern - In der Debatte um das Urheberrecht steht Internet-Gigant Google immer wieder am Pranger. Nun will der Konzern öffentlich dokumentieren, in welchem Umfang er den Rechte-Inhabern bei der Verfolgung von Copyright-Verstössen zur Seite steht und Online-Piraterie bekämpft. 
http://www.wirtschaft.ch/ajax/quickreader.aspx?ID=540919
Eine Schadensersatzzahlung in dreistelliger Millionenhöhe wird wohl ausbleiben.
Eine Schadensersatzzahlung in dreistelliger Millionenhöhe wird wohl ausbleiben.
Rückschlag für Oracle im Urheberrechtsstreit mit Google San Francisco - Das Softwareunternehmen Oracle hat im Urheberrechtsstreit mit Google einen Rückschlag hinnehmen ...
Aufsteiger der Woche: Tödliches Podest
Google Insights Zwei von drei Google-Spitzenreiter zeichnen sich dadurch aus, dass sie nicht mehr unter uns weilen. Und die Drittplatzierten haben ... mehr lesen  
http://www.news.ch/ajax/quickreader.aspx?ID=543268 s-816
Kurt Felix: Bye-bye Teleboy.
Kurt Felix: Bye-bye Teleboy.
http://www.news.ch/ajax/quickreader.aspx?ID=542962
Sinplus scheiden am Eurovision Song Contest aus.
Sinplus scheiden am Eurovision Song Contest aus.
Sinplus scheitern am Eurovision Song Contest Baku - Die russischen Omas der Gruppe Buranowskije Babuschki und die hyperaktiven irischen Jedward-Zwillinge haben sich für den ...
http://www.news.ch/ajax/quickreader.aspx?ID=543155 s-791
Verkauf von Diablo III bricht alle Rekorde.
Verkauf von Diablo III bricht alle Rekorde.
User sind ganz wild auf das Onlinespiel Diablo III
Onlinespiel Diablo III schlägt alle Rekorde  Paris - Das neue Onlinespiel Diablo III bricht alle Rekorde. Wie der Hersteller Blizzard ...  
http://www.news.ch/ajax/quickreader.aspx?ID=542359
Diablo 3: Erfogreichste Zombie-Gemetzel aller Zeiten
Diablo 3: Erfogreichste Zombie-Gemetzel aller Zeiten
Aufsteiger der Woche: Monster metzeln und 10 Meilen durch die Bern Eines der erfolgreichsten PC-Spiele aller Zeiten und 30'000 Paar Turnschuhe in Bern führen die ...
Bundesrat soll «Kulturflatrate» prüfen
Musikdownloads  Bern - Der Bundesrat will in Sachen Urheberrecht und Internetpiraterie über die Bücher gehen: Er ist bereit, in einem Bericht darzulegen, wie ...  
http://www.news.ch/ajax/quickreader.aspx?ID=542910 s-582
Bundesrat soll «Kulturflatrate» für Musikdownloads prüfen.
Bundesrat soll «Kulturflatrate» für Musikdownloads prüfen.
Grabenkampf der Musik-Industrie Die Verkaufszahlen, so verlautet es aus den Kreisen der IFPI Schweiz, der Interessenvertretung der ... 5
http://www.wirtschaft.ch/ajax/quickreader.aspx?ID=542888 s-24
Wer bereits im Besitz eines Print-Abonnements ist, kann die Onlineausgabe kostenlos nutzen. (Archivbild)
Wer bereits im Besitz eines Print-Abonnements ist, kann die Onlineausgabe kostenlos nutzen. (Archivbild)
Internetausgabe der NZZ gibt es ab Herbst nicht mehr gratis
Mit Print-Abo kostenlos  Zürich - Die «Neue Zürcher Zeitung» ...  
http://www.wirtschaft.ch/ajax/quickreader.aspx?ID=534603
Die New York Times auf dem iPad.
Die New York Times auf dem iPad.
New York Times zieht die «Bezahl-Schlinge» enger New York - Die New York Times (NYT) möchte mehr ihrer Gelegenheitsleser aus dem Web in bezahlende Abonnementkunden ...
DIGITAL LIFESTYLE: OFT GELESEN
1
Berset proklamiert digitale Revolution 0
2
Google löscht Inhalte wegen Urheberrecht 0
3
Aufsteiger der Woche: Tödliches Podest 0
http://www.wirtschaft.ch/ajax/quickreader.aspx?ID=543332 s-597
Apple gegen Samsung: Keine Einigung in Sicht.
Apple gegen Samsung: Keine Einigung in Sicht.
eGadgets Schlichtungstreffen zwischen Apple & Samsung bleibt erfolglos Den nicht enden wollenden ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:

News

http://www.news.ch/ajax/quickreader.aspx?ID=543438 s-home
Eine Person kam dabei ums Leben und weitere wurden teils schwer verletzt.
Eine Person kam dabei ums Leben und weitere wurden teils schwer verletzt.
Eine Person kam dabei ums Leben und weitere ...
Ein Toter bei Frontalkollision auf der A13
Riesiger Stau und Verkehrschaos  Am Samstagmorgen (26.05.12) kam es kurz nach 08.00 Uhr auf der A13 zwischen Thusis-Süd und Zillis zu eiern Frontalkollision. Dabei kam eine Person ums Leben und weitere wurden teils schwer verletzt. 
Viele Einsprachen der Stiftung Franz Weber
Inland Stiftung auf die Barrikaden  Bern - Die Stiftung Franz Weber hat schon 300 Einsprachen gegen geplante Zweitwohnungen erhoben oder unterstützt. ...  
http://www.news.ch/ajax/quickreader.aspx?ID=543440 s-22-front
Stiftung Franz Weber geht auf die Barrikaden.
Stiftung Franz Weber geht auf die Barrikaden.
http://www.nebelspalter.ch/ajax/quickreader.aspx?ID=543205 s-704
 
 
Wie weit geht die Glaubensfreiheit?
Nebelspalter Religion und Staat  Streit um Unterrichtsdispenzen kennt man vor allem von Muslimen (Schwimmen) oder ...  
Serbiens Präsident verhandelt weiter mit EU
Ausland Langer Weg in die EU  Moskau - Der neu gewählte serbische Präsident Tomislav Nikolic will weiter mit der Europäischen Union über einen ...  
http://www.news.ch/ajax/quickreader.aspx?ID=543449 s-20-front
Serbiens neuer Präsident spricht von langem Weg in die EU.
Serbiens neuer Präsident spricht von langem Weg in die EU.
http://www.wirtschaft.ch/ajax/quickreader.aspx?ID=543426 s-1-front
Uhrenkönig Nick Hayek kämpft mit dem teuren Franken und mit den hohen Gold- und Diamantenpreisen. (Archivbild)
Uhrenkönig Nick Hayek kämpft mit dem teuren Franken und mit den hohen Gold- und Diamantenpreisen. (Archivbild)
Swatch-Chef Nick Hayek bedauert cheflose Zeit bei der Nationalbank
Wirtschaft Nick Hayek beklagt starken Franken  Bern - Swatch-Chef Nick Hayek bezeichnet den ...  
Live: Schweiz vs. Deutschland 2-1
Sport Zum Live-Ticker  Die Schweizer Nationalmannschaft strebt gegen Deutschland den ersten Sieg seit 1956 ...  
http://www.fussball.ch/ajax/quickreader.aspx?ID=543443 s-3-front
Harmonieren perfekt: Eren Deriyok (l.) und Tranquillo Barnetta.
Harmonieren perfekt: Eren Deriyok (l.) und Tranquillo Barnetta.
http://www.news.ch/ajax/quickreader.aspx?ID=543430 s-123
Bruce Willis (57) ist ein Vater aus dem Bilderbuch.
Bruce Willis (57) ist ein Vater aus dem Bilderbuch.
Bruce Willis beschützt seine Töchter
People Starker Instinkt  Schauspieler Bruce Willis kann es gut verstehen, dass jemand seine Kinder vor jedem Übel bewahren will.  
San Bernardino-Route A13 stundenlang zu
Boulevard Tödlicher Unfall  Göschenen UR - Der rege Pfingstverkehr sorgt auf den wichtigsten Transit-Achsen durch die Schweiz für Staus und ...  
http://www.news.ch/ajax/quickreader.aspx?ID=543453 s-19-front
Tödlicher Unfall auf der A13 und Stau am Gotthard.
Tödlicher Unfall auf der A13 und Stau am Gotthard.
windkraft
windkraft
Windräder: Schuld an Klimaerwärmung?
seite3.ch Die Schweiz will also raus aus der Atomkraft. Vor allem erneuerbare Energien werden als einzige ...

mehr lesen
US-Firma bringt Nachtsicht auf das iPad
Digital Lifestyle Support für Windows Phone und Android  Tampa - Das US-Unternehmen Special Operations Apps arbeitet daran, militärische Ausrüstung an Tablets und Smartphones ...  
http://www.egadgets.ch/ajax/quickreader.aspx?ID=543333 s-861-front
Können wir das iPad bald auch als Nachtscihtgerät benützen, oder darf es nur das Militär benützen?
Können wir das iPad bald auch als Nachtscihtgerät benützen, oder darf es nur das Militär benützen?
Entdeckt: Lee Burton - Analyse This
DRSVirus Musik, die wirkt wie ein Besuch im Spa: «Analyse this» von Lee Burton entspannt ähnlich gut wie eine Nackenmassage. Der Grieche, der mit ... mehr lesen  
OFT GELESEN
   
         
http://www.news.ch/ajax/quickreader.aspx?ID=543002 s-619
Skalpell statt Akzeptanz: Der Umgang der Gesellschaft mit Intersexualität
Skalpell statt Akzeptanz: Der Umgang der Gesellschaft mit Intersexualität
Geschlecht mit Skalpell
http://www.news.ch/ajax/quickreader.aspx?ID=542084 s-619
«Während die eine Hand mit Handschellen am Bettgestell hängt, umfasst die andere die Bibel auf dem Nachttisch.»
«Während die eine Hand mit Handschellen am Bettgestell hängt, umfasst die andere die Bibel auf dem Nachttisch.»
Mehr als nur Sex 2
http://www.news.ch/ajax/quickreader.aspx?ID=541124 s-619
Kosmetika: Welches versteckte Gift darfs denn sein?
Kosmetika: Welches versteckte Gift darfs denn sein?
Erstickt, vergiftet und unfruchtbar: Der Segen des Freihandels 1
http://www.news.ch/ajax/quickreader.aspx?ID=540131 s-619
Magersucht: Auf körperlichen Selbshass getrimmt.
Magersucht: Auf körperlichen Selbshass getrimmt.
Zähne putzen statt Gerechtigkeit 1
http://www.news.ch/ajax/quickreader.aspx?ID=539165 s-619
Bankenfreundin Merkel und ihre neuen Feinde: Wilders und Hollande
Bankenfreundin Merkel und ihre neuen Feinde: Wilders und Hollande
Neues aus der Anstalt: Bö(r)se statt Demokratie 3
Dschungelbuch
Regula Stämpfli seziert jeden Mittwoch das politische und gesell- schaftliche Geschehen.
Regula Stämpfli
         
http://www.news.ch/ajax/quickreader.aspx?ID=543300 s-900
Friede ist nicht selbstverständlich. Auch nicht in Europa. (Deutsche Kriegsgefangene in Cherbourg)
Friede ist nicht selbstverständlich. Auch nicht in Europa. (Deutsche Kriegsgefangene in Cherbourg)
Euro-Vision 2
http://www.news.ch/ajax/quickreader.aspx?ID=542697 s-900
KKW-Brunsbüttel: Schon bald in Griechenland?
KKW-Brunsbüttel: Schon bald in Griechenland?
Alternativen für Griechenland 2
http://www.news.ch/ajax/quickreader.aspx?ID=542375 s-900
Mark Zuckerberg: Geschäftlich brillant... sozial eher nicht.
Mark Zuckerberg: Geschäftlich brillant... sozial eher nicht.
Skrupellose Eliten 1
http://www.news.ch/ajax/quickreader.aspx?ID=541772 s-900
Würden ungleichbehandlung nicht begreifen: Obama-Töchter mit Vater beim Buch-Shopping.
Würden ungleichbehandlung nicht begreifen: Obama-Töchter mit Vater beim Buch-Shopping.
Es geht um Furcht und Hass 1
http://www.news.ch/ajax/quickreader.aspx?ID=541432 s-900
Brennendes Dorf im 2. Weltkrieg: Genetische oder kulturelle Barbarei?
Brennendes Dorf im 2. Weltkrieg: Genetische oder kulturelle Barbarei?
Prähistorische Erbsünde? 1
ETSCHMAYER
Patrik Etschmayers exklusive Kolumne mit bissiger Note.
Patrik Etschmayers
         
http://www.news.ch/ajax/quickreader.aspx?ID=542776 s-911
Luxus-Autos in Shanghai: Mit einer Million Millionäre ein guter Markt
Luxus-Autos in Shanghai: Mit einer Million Millionäre ein guter Markt
Kapitalisten im «Frühstadium des Sozialismus»
http://www.news.ch/ajax/quickreader.aspx?ID=542039 s-911
Deng Xiaoping: «Es spielt keine Rolle, ob die Katze schwarz oder weiss ist...»
Deng Xiaoping: «Es spielt keine Rolle, ob die Katze schwarz oder weiss ist...»
«Reich sein ist glorreich»
http://www.news.ch/ajax/quickreader.aspx?ID=541079 s-911
Nicolas Anelka: Nach Shanghai für $300'000.-- ... pro Woche.
Nicolas Anelka: Nach Shanghai für $300'000.-- ... pro Woche.
Der Lionel Messi der Song-Dynastie
http://www.news.ch/ajax/quickreader.aspx?ID=539988 s-911
Als das Gerüchteverbreiten noch nicht über Handys und Computer ging (Gemälde von Honoré Daumier).
Als das Gerüchteverbreiten noch nicht über Handys und Computer ging (Gemälde von Honoré Daumier).
Laobaixings Gerüchte-Küche
http://www.news.ch/ajax/quickreader.aspx?ID=539018 s-911
Wu Ying zu besseren Zeiten und bei der Urteilsverkündung: Anstoss zu Bankenreform
Wu Ying zu besseren Zeiten und bei der Urteilsverkündung: Anstoss zu Bankenreform
Tod oder lebendig
ACHTEN
Peter Achten zu aktuellen Geschehnissen in China und Ostasien.
Peter Achten
Letzte Meldungen
Letzte Meldungen
Sommerguide.ch
Mittwoch 23. - Montag 28. Mai
Afro-Pfingsten, Winterthur
Freitag 25. - Samstag 26. Mai
Rocknacht Tennwil, Tennwil
Mittwoch 30. Mai
Sonisphere Festival, Yverdon Les Bains
Donnerstag 31. Mai - Sonntag 3. Juni
Festi`neuch, Neuchâtel
Freitag 1. - Samstag 2. Juni
Radio Argovia Fäscht, Brugg
Wettbewerb
   
Wettbewerb: Celtic Woman kommen mit «BELIEVE» zurück
Das irische Frauenensemble Celtic Woman hat im September 2011 mit ihren beiden ausverkauften Konzerten in Zürich einen triumphalen Erfolg ... mehr lesen
http://www.news.ch/ajax/quickreader.aspx?ID=542865
Elvis Costello hat sich einen grossen Namen gemacht.
Elvis Costello hat sich einen grossen Namen gemacht.
Wettbewerb: Elvis Costello kommt mit seinem Glücksrad zurück
Elvis Costello gehört zu den intelligentesten Songwritern der Musikgeschichte. Der 57-jährige Brite begeistert immer wieder mit seinem ganz ... mehr lesen
Stellenmarkt.ch
OFT GELESEN
   
Kreditrechner
Wunschkredit in CHF
Seite3.ch
wetter.ch
SA SO MO DI MI DO
Zürich 9°C 17°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Basel 8°C 19°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
St.Gallen 9°C 19°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Bern 8°C 23°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Luzern 11°C 22°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Genf 12°C 25°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Bellinzona 15°C 23°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
mehr Wetter von über 6000 Orten
Snowboard.ch
Skialpin.ch
Fussball.ch
Nebelspalter.ch
Wirtschaft.ch
Egadgets.ch
Greeninvestment.ch
Seminar.ch