Loop DoS (Denial-of-Service) Angriffe

Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.

Der Loop DoS-Angriff nutzt IP-Spoofing, bei dem der Angreifer Nachrichten mit einer gefälschten IP-Adresse sendet, um die Schleife zwischen den beiden Netzwerkdiensten zu initiieren. Dieser Angriff kann von einer einzigen Quelle ausgelöst werden, was ihn zu einer potenziell gefährlichen Bedrohung macht.

Ein Beispiel für einen Loop DoS-Angriff ist die Manipulation von DNS-Resolvern. Wenn zwei DNS-Resolver bei Empfang einer Fehlermeldung als Eingabe mit einer Fehlermeldung antworten, kann ein Angreifer mit einer einzigen, IP-gefälschten DNS-Resolver-Fehlermeldung eine Schleife zwischen den beiden Resolvern erzeugen. Diese Schleife veranlasst sie, kontinuierlich Fehlermeldungen hin und her zu senden, was beide Server und jede sie verbindende Netzwerkverbindung belastet.

Loop DoS-Angriffe können erhebliche Auswirkungen auf die Verfügbarkeit von Systemen und Netzwerken haben, was zu Verzögerungen, übermäßigen Verlusten und Unterbrechungen des Dienstes führen kann. Es ist wichtig, dass Organisationen geeignete Sicherheitsmaßnahmen implementieren, wie etwa Ratenbegrenzung und Strategien zur Minderung von Schwachstellen, um sich vor Loop DoS-Angriffen zu schützen.

Es ist zu beachten, dass Loop DoS-Angriffe nur eine Form von Denial-of-Service-Angriffen sind. Es gibt viele andere Varianten und Techniken, die Angreifer nutzen, um die Verfügbarkeit von Systemen und Netzwerken zu stören.

Related Posts

Chinesische Angreifer nutzen Schwachstelle in Openfire Chatservern aus

Chinesische Cyber-Akteure haben sich die Schwachstelle CVE-2023-32315 zunutze gemacht, um bösartige Plugins hochzuladen und Zugriff auf Server zu erlangen, die Openfire ausführen. Openfire ist ein Open-Source-Chatserver mit über 10 Mio Installationen weltweit, der besonders häufig von Organisationen zur Internen Kommunikation genutzt wird und daher ein Ideales Vehikel für für die chinesischen Thread Actors darstellt, die bereits erfolgreich über 70 Organisationen in 23 Ländern über diesen Einstiegspunkt infiltriert haben.

Read More

Kritische Sicherheitslücke im Java Spring Framework

Eine im März 2024 entdeckte Sicherheitslücke des beliebten Java Frameworks Spring (CVE-2024-22259) öffnet die Tür für mögliche Open Redirect- und Server-Side Request Forgery (SSRF)-Angriffe.

Read More

Python Lib AIOHttp Schwachstelle von Hackern ausgenutzt

Eine Schwachstelle in der beliebten Async IO Python Bibliothek AIOHttp wird derzeit von Hackern ausgenutzt, um sich auf Servern umzusehen und sensible Daten von diesen zu stehlen. Bei der Ende Januar 2024 entdeckten Schwachstelle CVE-2024-23334, handelt es sich um eine sogenannte Directory Traversal-Schwachstelle, die es Angreifern ermöglicht, auf unautorisierte Dateien des Systems zuzugreifen, auf dem die anfällige aiohttp-Anwendung läuft.

Read More