Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.
Amazon, Cloudflare und Google berichten von Rekordwerten bei DDoS-Attacken. Schuld daran ist eine Schwachstelle im weitverbreiteten Netzwerkprotokoll HTTP/2. Berichten zufolge nutzen Angreifer die Lücke bereits seit August 2023 aus., dass sie eine DDoS-Attacke mit 398 Millionen Anfragen pro Sekunde beobachtet haben. Das Unternehmen gibt an, die Rekord-Attacke durch die Erweiterung der Netzwerk-Kapazität gebändigt zu haben.
Bei normalen HTTP/2 basierten DDoS-Attacken limitiert ein Server die maximalen Streams innerhalb einer TCP-Verbdindung auf 100 . Die Rapid-Reset-Attacke umgeht dieses Limit, indem Angreifer Anfragen in einem Stream verschicken, den Stream resetten und die Anfrage abbrechen. Die Verbindung bleibt dabei offen. Der Server startet mit der Verarbeitung, hört dann aber aufgrund des Abbruchs auf und die Anfragen fallen nicht unter das Limit.
Neben dem Installieren von Sicherheitspatches sollten Admins Verbindungslogs im Auge behalten: Bei 100 Anfragen, von denen 50 Prozent verworfen werden, liegt eine Rapid-Reset-Attacke nahe. Demzufolge bietet es sich an, HTTP/2-Server so zu konfigurieren, dass sie solche Verbindungen schließen.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
DAX-FLASH: Erholung stockt - Fed-Protokoll am AbendFRANKFURT (dpa-AFX) - Nach der kraftvollen Erholung vom Vortag kommt der Dax am Mittwoch zunächst nicht weiter. Der Broker IG taxiert den deutschen Leitindex zweieinhalb Stunden vor dem Xetra-Start rund
Read more »
DAX-FLASH - Erholung stockt - Fed-Protokoll am Abend11.10.2023 - Nach der kraftvollen Erholung vom Vortag kommt der Dax am Mittwoch zunächst nicht weiter. Der Broker IG taxiert den deutschen Leitindex zweieinhalb Stunden vor dem Xetra-Start rund 0,1 Prozent tiefer auf 15 403 Punkte. Mit 15 443 Punkten war dem ...
Read more »
DAX-FLASH: Erholung stockt - Fed-Protokoll am AbendDAX-FLASH: Erholung stockt - Fed-Protokoll am Abend
Read more »
Goldpreis: US-Inflationsdaten und Fed-Protokoll generieren SpannungNach dem Kurssprung des Goldpreises um über 50 Dollar binnen weniger Tage scheint der Aufwärtsdrang mittlerweile ins Stocken zu geraten.
Read more »
DAX: Fed-Protokoll am Abend, CropEnergies, Samsung, Birkenstock, Symrise, Gerresheimer, Airbus, ...Nach der kraftvollen Erholung vom Vortag kommt der DAX am Mittwoch zunächst nicht weiter. Der Broker IG taxiert den deutschen Leitindex zweieinhalb Stunden vor dem Xetra-Start rund 0,1 Prozent tiefer auf
Read more »
Heute im Fokus: US-Preisentwicklung und FOMC-ProtokollFrankfurt (www.anleihencheck.de) - Die Aufmerksamkeit der Marktteilnehmer richtet sich bereits am Vormittag in Richtung USA, denn weiterhin bewegt die Frage nach dem zukünftigen Zinspfad der FED die Märkte
Read more »