Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/11/2010
Forskere har fundet en metode til at sætte websteder ud af drift ved at udnytte en svaghed i designet af HTTP-protokollen.Svagheden ligger i behandlingen af data, der indsendes til en webserver. En angriber starter indsendelse af data. Herefter sendes data meget langsomt. Det får serveren til at bruge kræfter på opgaven. Hvis flere angreb sættes ind samtidig, kan serveren sættes ud af drift.
"Vi mener, at det bør rettes i HTTP-protokollen, da den er i stykker på grund af den måde, den er designet på," siger sikkerhedsforsker Wong Onn Chee til DarkReading. Han opdagede sårbarheden sidste år
På en sikkerhedskonference i næste uge vil han og en anden sikkerhedsforsker fremlægge problemet og indkalde forslag til, hvad der kan gøres ved det.
Ude-af-drift-angreb anvender typisk protokoller på lavere niveau såsom TCP. Den slags angreb kan forhindres med netværksudstyr.
Det vil være sværere at bekæmpe den nye form for angreb, da det er vanskeligt at skelne fra et legitimt forsøg på at uploade data over en langsom forbindelse.
Ifølge forskerne er det muligt at udnytte metoden til at opbygge et botnet, uden at der installeres software på pc'erne i nettet. Det kan gøres via online spil.