Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsGoogle: Schwachstelle in HTTP/2 mündet in neuem DDoS-Rekord
DDoS-Angriffe machen Anbietern von Online-Diensten regelmäßig das Leben schwer. Unter Ausnutzung einer neu entdeckten Zero-Day-Schwachstelle im HTTP/2-Protokoll kam es erst kürzlich zu einer Reihe rekordverdächtiger Attacken. Den bislang größten DDoS-Angriff aller Zeiten durfte Google abwehren.
Immer wieder lustig, da machen sich einige schlaue Klöpfe sehr viel Arbeit um wirklich alle Eventualitäten zu berücksichtigen, da kommt ein anderer schlauer Kopf und nutzt genau eine Sache aus, die man nicht berücksichtigt hat.
@Mithos wenn die paar Sätze ausreichen um dir den Glauben zu geben jedes Unternehmen oder privater Anbieter kam damit klar oder wurde überhaupt angegriffen...
Waren denn Services von Amazon, Google, Microsoft, (Cloudfare) in den letzten beiden Monaten aufgrund von DDos Angriffen down?
Habe dahingehend zumindest nichts mitbekommen.
Ganz schön fiese Attacke wenn man sich das Ganze ansieht. Und ich glaube, das war sicher auch nicht die letzte ihrer Art. Könnte man dem Server nicht beibringen solche Attacken ab Zahl X solcher angriffe zu ignorieren, bzw. die Connection zu schließen, oder geht das nicht wegen der schieren Menge der Anfragen? 🤔
Ein Programm in unserer Firma hatte letzte Woche ständig Unterbrüche, und konnte übers Netz nicht auf Daten eines Dienstleisters zugreifen. Da kam dann ständig nur eine Fehlermeldung, wo auch Cloudflare erwähnt worden ist.
Kann also gut sein, dass auch wir als Kollateralschaden unter einer solchen Attake gelitten haben.
Inzwischen ist man als Firma (wir sind Teil eines DAX-Konzerns) so abhängig von funktionierenden Dienstleistungen aus dem Internet, dass man nur noch däumchendrehend dasitzen kann, wenn das Netz schlapp macht.
Und der Kunde vor der Theke - der heute keine Sekunde mehr warten kann - wird nervöser und nervöser und wir dahinter ebenfalls.
Immer wieder lustig, da machen sich einige schlaue Klöpfe sehr viel Arbeit um wirklich alle Eventualitäten zu berücksichtigen, da kommt ein anderer schlauer Kopf und nutzt genau eine Sache aus, die man nicht berücksichtigt hat.
Ohne mich allzu sehr damit beschäftigt zu haben, Fefe und andere haben schon 2015 prognostiziert, dass das Multiplexing dank serverseitigem Scheduling der Anfragen zu Problemen führen wird. Und hier nutzt man ja genau das aus, der Server muss alle Anfragen erstmal gleich behandeln und verursacht Kosten, während im Stream schon der Reset folgt, wodurch die maximale Anzahl an Streams auch nie erreicht wird wenn man den Server mit Requests+Resets bombardiert.
Jein, und es geht um Geld durch Erpressung (teils bewusst im Vorfeld das wenn du nicht zahlst überlaste ich deinen Server wodurch du deinen Service für den du den Server nutzt , nicht anbieten kannst) bzw. wenn man es schafft den Server so zu überlasten, können Lücken entstehen wodurch man auf = in diesen Server gelangen könnte = Datendiebstahl bzw. Verschlüsselung der Daten auf dem Server = wieder Erpressung oder Kompromittierung in dem dieser Server dem Bot Netzwerk für weitere Angriffe hinzugefügt wird. Und das ganze läuft automatisiert durch eigene Programme/Scripte ab. (Ähnlich wie du zb. eine Encodierungssoftware nutzt um diverse Videodateien automatisiert hintereinander in das Format X zu encodieren und später dir nur das Ergebnis anschaust.) Wodurch keine direkte Überwachung des Angriffs selbst erfolgen muss. Sprich ja derjenige hat in der Zeit wo es passiert tatsächlich besseres zu tun.
Das macht sicher niemand freiwillig. Die meisten betroffenen wissen nichtmal, dass sie Teil eines solchen Netzes sind. Das sind häufig DAU-PCs die kompromittiert wurden. Dagegen anzukämpfen wird schwer.
Das macht sicher niemand freiwillig. Die meisten betroffenen wissen nichtmal, dass sie Teil eines solchen Netzes sind. Das sind häufig DAU-PCs die kompromittiert wurden. Dagegen anzukämpfen wird schwer.
Darum braucht es da (leider) eine härtere Gangart. Die müssen dann halt raus aus dem Internet. Die Provider sehen ja, was diese PCs in ihr Netzwerk einspielen.
