News - powered by news.ch


Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.

Abbildung vergrössern

 
www.ddos-attacke.info, www.kaputtes.info, www.neuartige.info, www.nutzt.info
.swiss und .ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!



 
Shopping - Geschenktipps und weiteres

Medusa Handtasche Che Guevara

 Medusa Handtasche
 Che Guevara


Donnerstag, 4. November 2010 / 22:35:00

Neuartige DDoS-Attacke nutzt «kaputtes» HTTP

Singapur/Washington/Brüssel - Ein Team um Wong Onn Chee, CTO bei Resolvo Systems, hat eine neue verheerende Form der DDoS-Attacken (Distributed Denial of Service) entdeckt, die durch einen Fehler in HTTP ermöglicht wird.

Das grundlegende Web-Protokoll ist «kaputt» und setzt alle Web-Dienste einem Risiko aus, so Onn Chee gegenüber dem Security-Portal Dark Reading. Demnach sind DDoS-Attacken mithilfe schädlicher Online-Games möglich, ohne erst Computer mit Malware zu infizieren.

«Es sieht definitiv aus, als hätten die Forscher eine interessante neue Methode entdeckt», meint Eddy Willems, Security Evangelist bei G Data. Denn die Attacke erfolgt auf einem anderen Layer der Netzwerkarchitektur, als bei DDoS-Angriffen bislang üblich. «Das könnte Attacken gefährlicher machen», so der Experte. Daher ist er auf technische Details gespannt.

Umfassende Angriffsmethode

Onn Chee zufolge kann die neue Attacke jedes System mit Web-Interface überlasten und somit aus dem Netz schiessen. «Man denke an SSL, VPN und andere kritische Systeme, auf die mit dem Browser zugegriffen wird», so der Forscher. Nötig ist nur die Möglichkeit, eine HTTP-Verbindungsanfrage vom Typ POST zu stellen, bei der vom Client beliebige Datenmengen an einen Server geschickt werden können. Genau das macht sich der neuartige DDoS-Angriff nämlich zunutze.

Zuerst wird ein völlig legitim aussehender Header übertragen, ehe extrem langsam die restlichen Daten folgen. Dadurch werden Verbindung und Server-Ressourcen massiv beansprucht. Einige 10'000 derartige langsame HTTP-POST-Anfragen reichen laut Onn Chee aus, um einen Server binnen Minuten aus dem Netz zu werfen. Für Angreifer sei die Methode attraktiv, da sie auf dem Application-Layer arbeitet und von legitimem HTTP-Verkehr praktisch nicht zu unterscheiden ist. Damit hebt sich der Ansatz von bisherigen DDoS-Attacken ab, die im Normalfall über den Transport-Layer abgewickelt werden.

Details folgen

Wie gefährlich der neue Ansatz wirklich ist, ist laut Willems noch schwer einzuschätzen. «Es könnte bereits passende Gegenmassnahmen geben, die das Forscherteam einfach nicht kennt», sagt er. Aufschluss darüber erhofft er sich für nächste Woche. Dann präsentieren Onn Chee und Kollegen genauere Details zur Angriffsmethode im Rahmen der Konferenz OWASP AppSecDC 2010. Dort will das Team auch vorführen, wie sie über ein Online-Spiel ein «agentloses» Botnetz für die neuartige DDoS-Attacke aufziehen können.

bert (Quelle: pte)

http://www.st.gallen.ch/news/detail.asp?Id=463348

In Verbindung stehende Artikel:

Rache: Hacker torpedieren Unterhaltungsindustrie
 Dienstag, 21. September 2010 / 11:45:02
[ weiter ]
Hacker kontrollieren Botnet über Twitter
 Freitag, 17. September 2010 / 11:46:57
[ weiter ]
Ex-CIA-Chef: Cyberkrieg braucht klare Regeln
 Freitag, 30. Juli 2010 / 16:59:46
[ weiter ]
«Web gefährlicher als Strassen von Los Angeles»
 Samstag, 20. September 2008 / 15:16:49
[ weiter ]
 

 
 
 
 
 
Foto: hpgruesen (Pixabay License)

 Publireportage

Mit dem Privatjet durch Europa

Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. [ weiter ]