Achtung Web-Developer und Web-Hoster! Seit kurzem ist eine DoS-Attacke gegen Webserver bekannt, die zur Überlastung von Websites führen kann. Die Verwundbarkeit #hashDoS führt “hash collision attacks” gegen Websites durch.

Technisch gesehen werden durch einen HTTP Request “teure” Hash Table Berechnungen ausgeführt, die – selbst auf sehr leistungsfähigen CPU´s – abertausende Form-Werte insertieren und so zu einer Überlastung - meist gleichbedeutend mit Stillstand - des Webservers führen können.

Selbst kleine HTTP-Requests können sehr rechenintensiv werden, hier ein Beispiel auf einer 4-Core CPU, wo EIN WorkerProcess kontinuierlich 25% der CPU konsumiert:

Grafik von More information about the December 2011 ASP.Net vulnerability.

Informationen zu #hashDoS und einen Workaround für ASP.NET Developer zum Schutz dagegen finden sich im TechNet Team Blog Austria:

Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3

hth!