Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll hat Google kürzlich einen neuen DDoS-Weltrekord mit 398 Millionen RPS beschert.
DDoS-Angriffe machen Anbietern von Online-Diensten regelmäßig das Leben schwer. Unter Ausnutzung einer neu entdeckten Zero-Day-Schwachstelle im HTTP/2-Protokoll kam es erst kürzlich zu einer Reihe rekordverdächtiger Attacken. Den bislang größten DDoS-Angriff aller Zeiten durfteund Cloudflare haben dadurch in den vergangenen Wochen neue Rekord-Angriffe verzeichnet, die allesamt auf einer „Rapid Reset“ genannten Zero-Day-Schwachstelle im HTTP/2-Protokoll beruhen.
Die Tatsache, dass ein relativ kleines Botnetz eine so große Menge an Anfragen ausgeben konnte, mit dem Potenzial, nahezu jeden Server oder jede Anwendung, die HTTP/2 unterstützt, lahmzulegen, unterstreicht, wie bedrohlich diese Schwachstelle für ungeschützte Netzwerke istObendrein hat das Unternehmen seit Ende August nach eigenen Angaben noch weitaus mehr DDoS-Angriffe beeindruckenden Ausmaßes abgewehrt.
“. Diese seien Teil der gestern veröffentlichten Microsoft-Sicherheitsupdates. Betreiber von Onlinediensten finden in Microsofts Bericht außerdem ein paar Hinweise auf mögliche Schutzmaßnahmen gegen Rapid Reset.veröffentlicht, in dem der Konzern näher auf die Hintergründe der ausgenutzten und als CVE-2023-44487 registrierten Schwachstelle eingeht.
“, erklärt Google. Die Anfrage werde daraufhin zwar abgebrochen, die HTTP/2-Verbindung bleibe aber offen. Erschwerend komme hinzu, dass in Bezug auf die Verarbeitung der Anfragen „“ bestehe. Denn während einem Client für das Senden einer Anfrage fast keine Kosten entstehen, müsse der Server selbst abgebrochene Anfragen noch zu einem gewissen Grad verarbeiten.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Google, Amazon und Microsoft betroffen: Das steckt hinter den größten DDoS-Attacken aller ZeitenEine Sicherheitslücke im HTTP/2-Protokoll ermöglichte den wohl größten DDoS-Angriff jemals. Betroffen waren Google, Amazon, Cloudflare und Microsoft.
Read more »
Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 ausEine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.
Read more »
Gnome-Desktop gefährdet: Schwachstelle erlaubt Schadcodeausführung unter LinuxEine neu aufgedeckte Schwachstelle in der libcue-Bibliothek gefährdet Linux-Systeme, auf denen der Gnome-Desktop zum Einsatz kommt.
Read more »
Das Ende der Passwörter steht bevor: Google macht Passkeys zum StandardStatt wie bisher optional zu sein, werden Nutzer beim nächsten Log-in von Google aufgefordert, die sichere Anmeldemethode anzulegen.
Read more »
Plötzlich komplett neue Handys: Google überrascht Pixel-Nutzer mit Software-UpdateEigentlich ist man es bisher so gewohnt, dass Smartphones mit der Zeit immer langsamer werden. Bei einigen Herstellern merkt man diese Entwicklung relativ schnell, bei anderen erst deutlich später. Mein Pixel 6 Pro wurde nach fast zwei Jahren im Einsatz gefühlt etwas langsamer und ruckeliger. Das hat sich mit dem Android-14-Update komplett geändert. Mit dieser Entwicklung bin ich tatsächlich nicht allein.
Read more »