Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen

In Client Puzzle Protocols (CPPs) eingebundene Proof-of-Work-Schemata sind früher als Schutzmaßnahmen vor Denial-of-Service (DoS)-Attacken gegen Server im Internet vorgeschlagen worden. Jedoch benötigen solche allgemeinen Lösungen einen hohen Grad an Standardisierung. Auf der Applikationsebene sieht das hingegen anders aus: Unterschiedliche Webapplikation können durch unterschiedliche Client Puzzle Protocols vor DoS geschützt werden, ohne dass sie einem einzigen allgemein gültigen Standard entsprechen. In einem Fachartikel von Dr. Vladimir Bostanov wird die praktische Nützlichkeit von CPPs als Schutz von Webapplikationen vor DoS und anderer automatisierter Angriffe untersucht. Bostanov stellt ein allgemeines Konzept sowie einen spezifischen Algorithmus vor, welcher die notwendigen Voraussetzungen bezüglich solcher CPPs erfüllt. Der Algorithmus wird in JavaScript, WebAssembly, Python und C implementiert, um die Effektivität der Lösung zu testen.

Details finden Sie im Fachartikel in unserer Pentest Library.