DDOS dank HTTP2

Trackbacks

Kommentare

Kommentar schreiben

Geschrieben von Andre Heinrichs am Mittwoch, 25. Oktober 2023

Ich bin ja alt genug, mich noch zu erinnern, wie HTTP noch ein reines Textprotokoll war, was man zur Not mit einem einfachen Telnet testen konnte. Vor ein paar Jahren tauchte dann Google auf und hatte eine Version 2 von HTTP dabei, die magisch viel besser wäre, dabei dann aber eine Reihe Grundlagen umgestürzt hatte. Stellt sich raus, das war nicht nur gut, denn mit den Grundlagen hat HTTP in Version 2 glatt einen Schutz gegen Angriffe per Anfrageflut (auch als Distributed Denial of Service bekannt) nicht mehr dabei. Hups. Aufgefallen ist das dann erst seit August, und wohl auch nur für die großen Internet-Dienste relevant. Inzwischen propagiert Google ja ein http/3, wo sie auch noch mehr Grundlagen weglassen. Welche Angriffsflächen dadurch neu eröffnet wurden, wird abzuwarten bleiben.

Trackback-URL für diesen Eintrag

Keine Trackbacks

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Vorwärts →

Name

E-Mail

Homepage

Kommentar

Antwort zu

HTML-Tags werden in ihre Entities umgewandelt.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!