Auf den Punkt: Eine neue HTTP/2-basierte DoS-Attacke kann einzelne Web-Server in Sekunden lahmlegen und erfordert sofortige Maßnahmen zur Protokoll-Härtung.
Eine neue Denial-of-Service-Attacke namens HTTP/2 Bomb kann von einer einzelnen Maschine aus Webserver innerhalb von Sekunden lahmlegen. Der Angriff nutzt Schwachstellen im HTTP/2-Protokoll und stellt eine praktische Bedrohung für die Verfügbarkeit kritischer Web-Infrastruktur dar.
Bei der HTTP/2-Bomb-Attacke handelt es sich um eine neu dokumentierte Denial-of-Service-Methode, die eine einzelne Angreifer-Maschine benötigt, um Zielserver zum Absturz zu bringen. Der Angriff setzt dabei auf Eigenschaften des HTTP/2-Protokolls an, die es ermöglichen, mit minimalem Ressourceneinsatz erhebliche Last auf dem Zielserver zu erzeugen. Die Attacke kann Server in unter einer Minute komplett lahmlegen.
Für Sicherheitsverantwortliche ist diese Schwachstelle relevant, weil viele Organisationen HTTP/2 mittlerweile standardmäßig einsetzen, ohne dass adäquate Schutzmaßnahmen gegen solche Protokoll-basierten Attacks vorhanden sind. Ein einzelner Angreifer kann damit erheblichen Schaden an der Verfügbarkeit von Webanwendungen und Services anrichten—ohne Botnetze oder aufwendige Infrastruktur mobilisieren zu müssen.
CISOs sollten ihre HTTP/2-Implementierungen überprüfen, Rate-Limiting und Connection-Limits konfigurieren, sowie Monitoring für ungewöhnliche Request-Muster etablieren. Zusätzlich empfiehlt sich die Abstimmung mit Infrastruktur- und Load-Balancer-Teams, um Schutzmaßnahmen auf Netzwerk-Ebene zu implementieren.
Quelle: www.bleepingcomputer.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.