Von
Toni Pohl (Gastblogger) 
28. December 2011 17:19
Achtung Web-Developer und Web-Hoster! Seit kurzem ist eine DoS-Attacke gegen Webserver bekannt, die zur Überlastung von Websites führen kann. Die Verwundbarkeit #hashDoS führt “hash collision attacks” gegen Websites durch.
Technisch gesehen werden durch einen HTTP Request “teure” Hash Table Berechnungen ausgeführt, die – selbst auf sehr leistungsfähigen CPU´s – abertausende Form-Werte insertieren und so zu einer Überlastung - meist gleichbedeutend mit Stillstand - des Webservers führen können.
Selbst kleine HTTP-Requests können sehr rechenintensiv werden, hier ein Beispiel auf einer 4-Core CPU, wo EIN WorkerProcess kontinuierlich 25% der CPU konsumiert:
Grafik von More information about the December 2011 ASP.Net vulnerability.
Informationen zu #hashDoS und einen Workaround für ASP.NET Developer zum Schutz dagegen finden sich im TechNet Team Blog Austria:
Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3
hth!