DDOS dank HTTP2
Ich bin ja alt genug, mich noch zu erinnern, wie HTTP noch ein reines Textprotokoll war, was man zur Not mit einem einfachen Telnet testen konnte. Vor ein paar Jahren tauchte dann Google auf und hatte eine Version 2 von HTTP dabei, die magisch viel besser wäre, dabei dann aber eine Reihe Grundlagen umgestürzt hatte. Stellt sich raus, das war nicht nur gut, denn mit den Grundlagen hat HTTP in Version 2 glatt einen Schutz gegen Angriffe per Anfrageflut (auch als Distributed Denial of Service bekannt) nicht mehr dabei. Hups. Aufgefallen ist das dann erst seit August, und wohl auch nur für die großen Internet-Dienste relevant. Inzwischen propagiert Google ja ein http/3, wo sie auch noch mehr Grundlagen weglassen. Welche Angriffsflächen dadurch neu eröffnet wurden, wird abzuwarten bleiben.
Trackbacks
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt