Hash-DoS-Angriff

  • Share via AddThis

Für die Wörterbuchtabellen aller wichtigen Webdienst-Plattformen (Java, ASP.NET und Apache) wird ein gemeinsamer Algorithmus verwendet. Ende 2011 wurde ein cleverer Angriff veröffentlicht, der sich die allgegenwärtige Verfügbarkeit dieses Hashing-Algorithmus zunutze machte. Durch das Senden einer einzigen POST-Nachricht, die mit Tausenden von Variablen gefüllt ist, wurde die Hashing-Funktion überlastet, und ein Server benötigte für die Verarbeitung dieser einzigen Anfrage bis zu einer Stunde. Dies ist ein Hash-Denial-of-Service (DoS)-Angriff.

Der F5 BIG-IP Local Traffic Manager (LTM) ermöglicht es Servern, einen Hash-DoS-Angriff zu umgehen, indem die F5-iRules-Skriptsprache verwendet wird, um jede POST-Nachricht, die eine übermäßige Anzahl von Variablen enthält, zu verwerfen.

Indem dieses Problem am Application Delivery Controller (ADC) gelöst wird, schützt das F5-BIG-IP-System alle Back-End-Webserver-Plattformen gleichzeitig und stellt sicher, dass der Hash-DoS-Angriff niemals bis zum Webserver gelangt.