[News] THC veröffentlicht Tool zum Lahmlegen von Servern mit Verschlüsselung

[SubNatural]

The Hacker's Choice hat ein Tool veröffentlicht, welches einen Server mit SSL-Verschlüsselung mithilfe nur eines Rechners lahmlegen kann.
Dazu wird der Umstand ausgenutzt, dass bei einer Verbindung auf einen Https-Server ein Schlüssel generiert wird und dies Ressourcen kostet.
Und genau hier setzt das Tool an, es fordert immer wieder einen neuen Key an und bringt es auf einen große Anzahl paralleler Verbindungen, dies bringt einen Server an die Grenzen seiner Leistung und lässt ihn den Dienst verweigern.

Quelle: Heise oder Golem

 

[von Keks]

Na wenn man es braucht und Streß haben möchte. Das ist ja natürlich nicht zurückzuverfogen von wo aus der "Angriff" kam.

 

[marcol1979]

Umgebungen die sich von einer IP zu bombardieren lassen und das nicht unterbinden sind selber schuld.
Normalerweise begrenzt man die Anfragen die von einer IP kommen.

 

[TheHornet]

Die Frage ist doch wieso man das Tool für alle frei gibt?

@se3005
Wer so was vor hat, der hat ja auch bischen Ahnung von. Außerdem kannst du es in jedem Internetcafe starten.

 

[von Keks]

Internetcafes haben zu 99% auch Überwachungssoftware und -kameras.

Ich habe so einen Streß schonmal mitbekommen, als ein Bekanntervon mir sich an seinem ehemaligem Arbeitgeber rächen wollte und aus einem Internetcafe sich mit dem Zugang vom Chef im CMS angemeldet hat und dort so ziemlich alles gelöscht oder verändert hat (Backup sei dank das es kein größerer Schaden war). Es dauerte 6 Tage bis man ihm das nachweisen konnte, mit Videoaufnahme und Log des Cafes. Zu der Zeit war ich auch dort beschäftigt und habe es leider haarklein mitbekommen.

@X-Spider
Rechne nicht mit der Dummheit der Leute die sowas in die Finger bekommen und keine Ahnung haben was sie da machen