In Client Puzzle Protocols (CPPs) eingebundene Proof-of-Work-Schemata sind früher als Schutzmaßnahmen vor Denial-of-Service (DoS)-Attacken gegen Server im Internet vorgeschlagen worden. Jedoch benötigen solche allgemeinen Lösungen einen hohen Grad an Standardisierung. Auf der Applikationsebene sieht das hingegen anders aus: Unterschiedliche Webapplikation können durch unterschiedliche Client Puzzle Protocols vor DoS geschützt werden, ohne dass sie einem einzigen allgemein gültigen Standard entsprechen. In einem Fachartikel von Dr. Vladimir Bostanov wird die praktische Nützlichkeit von CPPs als Schutz von Webapplikationen vor DoS und anderer automatisierter Angriffe untersucht. Bostanov stellt ein allgemeines Konzept sowie einen spezifischen Algorithmus vor, welcher die notwendigen Voraussetzungen bezüglich solcher CPPs erfüllt. Der Algorithmus wird in JavaScript, WebAssembly, Python und C implementiert, um die Effektivität der Lösung zu testen.
Details finden Sie im Fachartikel in unserer Pentest Library.
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer