News Google: Schwachstelle in HTTP/2 mündet in neuem DDoS-Rekord

[cbtestarossa]

Nein, dazu braucht es eine PersonalFirewall inkl AV Guard welche so etwas erkennt.
Windows Defender und wahrscheinlich so ziemlich alles auf Linux kann das scheinbar nicht,
denn sonst gäbe es keine Botnetze.

Und wahrscheinlich nisten sich solche Dinge sogar auf Router ein.
Wenn ja dann bekommste am PC eh nix mit.
Und dann noch IoT, SmartWatch, Handies und Tablets etc,

Wie soll Otto und Emma das alles managen?
Sicherheitslücken gibts immer.
Eventuell helfen auch noch ISP Firewalls oder noch ne Stufe danach.

In diesem Fall jetzt bzgl, HTTP/2 aber muss die Serversoftware gepatcht werden.

 

[atze303]

Habe jetzt auf die Schnelle nicht im Artikel lesen können, was ma da jetzt als Serverbetreiber gegen tun kann oder ob die Lücke bereits gepatcht ist.

HTTP2 in der Anwendung abschalten, oder halt eine Security Apllicance die das abfängt.

 

[WinnieW2]

Wo ich jetzt noch nicht ganz durchgestiegen bin:
Muss das jetzt nur Server-seitig oder auch Client-seitig gefixt werden?

 

[SSD960]

Haben die Angreifer nix besseres zu tun?

Gibt immer welche die wollen nur schädigen. Leider. Im Augenblick sieht es ja draußen auch nicht so lustig aus. Die Welt dreht gerade komplett durch.

 

[holdes]

Darum braucht es da (leider) eine härtere Gangart. Die müssen dann halt raus aus dem Internet. Die Provider sehen ja, was diese PCs in ihr Netzwerk einspielen.

Genau das passiert schon seit X Jahren genau so. Ich kenne die Briefe die uns verzweifelte Kunden damals mitgebracht haben. Mir dabei persönlich in die Hände gefallen sind dort Schreiben von der Telekom aber auch 1&1.

Die Telekom dreht ihren Kunden das Internet ab sofern sie Malware auf dem PC haben die nach außen kommuniziert und teil eines Botnetzes ist. 1&1 macht das ebenfalls, geht aber sogar noch einen kleinen Schritt weiter: die senden einem auch Mails wenn man gewissen Ports per NAT durchreicht wie z.B. Mailserver.

 

[_roman_]

Immer wieder lustig, da machen sich einige schlaue Klöpfe sehr viel Arbeit um wirklich alle Eventualitäten zu berücksichtigen, da kommt ein anderer schlauer Kopf und nutzt genau eine Sache aus, die man nicht berücksichtigt hat.

Send / Reset ist ein uralter Alu-Hut.

Haben die Angreifer nix besseres zu tun?

Es dreht sich um Geld.

 

[Marcel55]

Wer Geld will und die Fähigkeiten hat sowas durchzuführen, kann es sicher auch anders, auf normalem Wege, verdienen.

Vielleicht nicht so viel, und man nuss was dafür tun...aber so ist halt das Leben. Besser als mit einem Bein im Knast zu stehen.

 

[Schinken42]

Wer Geld will und die Fähigkeiten hat sowas durchzuführen, kann es sicher auch anders, auf normalem Wege, verdienen.

Vielleicht nicht so viel, und man nuss was dafür tun...aber so ist halt das Leben.

Naja, nein oder? Wäre es so im Leben, würden ja keine Botnetze existieren. Insofern, frommer Wunsch, aber weit von der Realität entfernt.

Besser als mit einem Bein im Knast zu stehen.

Das sehen diese Leute offensichtlich auch anders 🤷‍♂️.

 

[Marcel55]

Wenn sie es so sehen, muss man halt durchgreifen und sie in den Knast stecken. Dann hat das Theater auch ein Ende.

 

[Unnu]

Muss das jetzt nur Server-seitig oder auch Client-seitig gefixt werden?

Serverseitig. Das Protokoll ist halt ... undurchdacht.

 

[Aragonion]

Hack the Planet