Kaputtes HTTP ermöglicht neuartige DoS-Attacke Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.11.2010 pte

Kaputtes HTTP ermöglicht neuartige DoS-Attacke

Ein Team um Wong Onn Chee, CTO bei Resolvo Systems, hat eine neue verheerende Form der DDoS-Attacken entdeckt, die durch eine Schwachstelle in HTTP ermöglicht wird.

Das grundlegende Web-Protokoll sei "kaputt" und setze alle Web-Dienste einem Risiko aus, so Onn Chee gegenüber dem Security-Portal Dark Reading. Demnach sind DDoS-Attacken mithilfe schädlicher Online-Games möglich, ohne erst Computer mit Malware zu infizieren.

"Es sieht definitiv aus, als hätten die Forscher eine interessante neue Methode entdeckt", meint Eddy Willems, Security Evangelist bei G Data, im Gespräch mit pressetext. Denn die Attacke erfolgt auf einem anderen Layer der Netzwerkarchitektur, als bei DDoS-Angriffen bislang üblich. "Das könnte Attacken gefährlicher machen", so der Experte. Daher ist er auf technische Details gespannt.

UMFASSENDE ANGRIFFE Onn Chee zufolge kann die neue Attacke jedes System mit Web-Interface überlasten und somit aus dem Netz schießen. "Man denke an SSL, VPN und andere kritische Systeme, auf die mit dem Browser zugegriffen wird", so der Forscher. Nötig ist nur die Möglichkeit, eine HTTP-Verbindungsanfrage vom Typ POST zu stellen, bei der vom Client beliebige Datenmengen an einen Server geschickt werden können. Genau das macht sich der neuartige DDoS-Angriff nämlich zunutze.

Zuerst wird ein völlig legitim aussehender Header übertragen, ehe extrem langsam die restlichen Daten folgen. Dadurch werden Verbindung und Server-Ressourcen massiv beansprucht. Einige 10.000 derartige langsame HTTP-POST-Anfragen reichen laut Onn Chee aus, um einen Server binnen Minuten aus dem Netz zu werfen. Für Angreifer sei die Methode attraktiv, da sie auf dem Application-Layer arbeitet und von legitimem HTTP-Verkehr praktisch nicht zu unterscheiden ist. Damit hebt sich der Ansatz von bisherigen DDoS-Attacken ab, die im Normalfall über den Transport-Layer abgewickelt werden.

DETAILS FOLGEN Wie gefährlich der neue Ansatz wirklich ist, ist laut Willems noch schwer einzuschätzen. "Es könnte bereits passende Gegenmaßnahmen geben, die das Forscherteam einfach nicht kennt", sagt er. Aufschluss darüber erhofft er sich für nächste Woche. Dann präsentieren Onn Chee und Kollegen genauere Details zur Angriffsmethode im Rahmen der Konferenz OWASP AppSecDC 2010. Dort will das Team auch vorführen, wie sie über ein Online-Spiel ein "agentloses" Botnetz für die neuartige DDoS-Attacke aufziehen können. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: