Tool fährt DoS-Angriffe auf Apache – ganz ohne Botnet

CloudServerSicherheitSicherheitsmanagement

Ein neues Tool kann Apache und andere Webserver mit unvollständigen HTTP-Requests überlasten. Microsofts IIS sind nicht betroffen.

Für DoS-Angriffe (Denial of Service) wird in der Regel ein Botnet benötigt oder zumindest extrem leistungsfähige Hardware, muss das zu attackierende System doch durch unzählige Anfragen überlastet werden. Dem Internet Storm Center (ICS) zufolge ist nun allerdings ein Tool veröffentlicht worden, mit dem sich selbst schnelle Server per Heim-PC und durchschnittlicher Internet-Anbindung ausschalten lassen. Es nutzt den Umstand aus, dass Apache bei bestimmten unvollständigen HTTP-Requests die Verbindung offenhält – und schickt dem Webserver davon gleich einen ganzen Haufen. Von dem Problem betroffen ist auch Squid, nicht jedoch Microsofts Internet Information Services.

Beim ISC ist man sich noch nicht so sicher, was man gegen derartige Angriffe unternehmen kann – mehr Verbindungen zuzulassen, schütze den Server schließlich nicht richtig, sondern erhöhe nur die Anforderungen für den Angreifer. Möglicherweise hilft ein Reverse Proxy vor dem Webserver, zumindest bei einem Nutzer soll das funktioniert haben. (Daniel Dubsky)