1379137

Neue DoS-Angriffsmethode und ein gehackter Artikel

10.01.2012 | 05:52 Uhr |

Der Server eines US-Magazins, das über eine neue Angriffstechnik auf Web-Server berichtete, ist gehackt worden. Besucher, die diesen Artikel lesen wollten, wurden auf einen anderen Server umgeleitet.

Neue DoS-Angriffsmethode und ein gehackter Artikel (c) IDG/fz
Vergrößern Neue DoS-Angriffsmethode und ein gehackter Artikel (c) IDG/fz

Ein Sicherheitsforscher hat in der letzten Woche eine neue Methode für langsame DoS-Angriffe vorgestellt. Sergey Shekyan, leitender Informatiker beim Sicherheitsunternehmen Qualys, nennt sein Verfahren " Slow Read " und hat es in sein quelloffenes Test-Tool "slowhttptest" integriert.

Bei dieser Angriffsmethode wird zunächst eine legitime HTTP-Anfrage an den Server geschickt. Die Antwort darauf wird sehr langsam gelesen, wobei der Angreifer möglichst viele Verbindungen zum Server offen hält und so einen DoS-Zustand (Denial of Service) erreichen kann. Derartige Angriffe werden immer beliebter, weil sie nur wenig Ressourcen erfordern, einfach auszuführen und schwer rechtzeitig zu entdecken sind.

Das US-Magazin Dark Reading hat am letzten Donnerstag über Slow Read berichtet. Am späten Abend (unserer Zeit) wurden Besucher der Website, die diesen Artikel lesen wollten, unvermutet auf einen fremden Server (pastehtml.com) umgeleitet. Dort bekamen sie die Meldung "Your site has been hacked" zu sehen, gezeichnet die "Zer0Lulz Crew".

Der Spuk war nach etwa zwei Stunden wieder vorbei. Andere Artikel derselben Website waren nicht betroffen. Warum ausgerechnet dieser Artikel und kein weiterer zum Ziel eines solchen Angriffs wurde, ist bislang ungeklärt.

0 Kommentare zu diesem Artikel
1379137