Kreuvfs Allerweltsblog

2012-01-01

Effective Denial of Service attacks against web application platforms

Abgelegt unter 28C3 von Kreuvf um 14:07:52

Sprecher: Alexander ‘alech’ Klink, Julian | zeri
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 5/5
Informationsgehalt: 5/5
Bonus: keinen
Nochmal?: Ja
Bewertung: Die beiden Sprecher haben äußerst eindrucksvoll demonstriert, dass eine Lücke, die in Perl bereits seit 2003 behoben ist, grundsätzlich auch in vielen modernen Sprachen vorhanden ist und auf einfachste Art und Weise von fern ausgenutzt werden kann, um mit minimalen Mitteln eine enorme Serverlast zu verursachen. Die Live-Demo hat das dann auch sehr schön demonstriert. Interessant war vor allem zu sehen, welche Entwickler wie auf die Lücke reagiert haben.