{"id":2072,"date":"2024-04-18T12:45:46","date_gmt":"2024-04-18T12:45:46","guid":{"rendered":"https:\/\/thriving-sanctuary.dbc4320.deploio.app\/attacks-via-http-and-how-to-protect-yourself-against-them\/"},"modified":"2024-07-09T08:40:34","modified_gmt":"2024-07-09T08:40:34","slug":"attacks-via-http-and-how-to-protect-yourself-against-them","status":"publish","type":"post","link":"https:\/\/archive.5fcf01f.deploio.app\/de\/attacks-via-http-and-how-to-protect-yourself-against-them\/","title":{"rendered":"Angriffe \u00fcber HTTP und wie man sich davor sch\u00fctzt"},"content":{"rendered":"\n

Was ist HTTP?<\/strong><\/h2>\n\n\n\n

HTTP, das Hypertext Transfer Protocol, ist die \u00abSprache\u00bb, die dein Webbrowser und die Webseiten miteinander sprechen, wenn du das Internet benutzt. Es wird haupts\u00e4chlich eingesetzt, um Webseiten aus dem Internet in einen Webbrowser zu laden. <\/p>\n\n\n\n

Der Server erh\u00e4lt die entsprechende Anfrage und schickt dann die Webseite zur\u00fcck an deinen Browser. Das geschieht \u00fcber eine HTTP-Antwort. Es ist, als w\u00fcrdest du einen Brief an jemanden schreiben und dann eine Antwort mit der gew\u00fcnschten Information erhalten.<\/p>\n\n\n\n

Angriffe \u00fcber HTTP<\/h2>\n\n\n\n

Mit zunehmender Beliebtheit von HTTP steigen die Sicherheitsrisiken und wie jedes Protokoll ist auch HTTP anf\u00e4llig f\u00fcr Angriffe. Angreifende nutzen beispielsweise Denial-of-Service (DoS) – Angriffstechniken, um die Erreichbarkeit einer Webseite einzuschr\u00e4nken. Ein DoS-Angriff kann mit einer \u00dcberflutung eines Briefkastens mit irrelevanten Briefen verglichen werden, sodass echte, relevante Briefe nicht mehr zugestellt werden k\u00f6nnen. In der Welt des Internets bedeutet das, dass eine Webseite oder ein Onlinedienst mit so vielen Anfragen bombardiert wird, dass er nicht mehr in der Lage ist, legitime Anfragen zu bearbeiten. Dies f\u00fchrt dazu, dass die Webseite oder der Dienst f\u00fcr normale User nicht mehr verf\u00fcgbar ist. Ein solcher unterbrochener Dienst kann schwerwiegende Folgen haben, da er den Benutzenden den Zugang zu wichtigen Ressourcen oder Dienstleistungen verwehrt. Dies kann zu Umsatzeinbussen f\u00fchren, insbesondere f\u00fcr Unternehmen, die auf ihre Onlinepr\u00e4senz angewiesen sind, um Produkte zu verkaufen oder Dienstleistungen anzubieten. \u00dcberdies kann ein unterbrochener Dienst das Vertrauen der User beeintr\u00e4chtigen und zum Imageverlust f\u00fchren.\u00a0<\/p>\n\n\n\n

Verbindung zwischen HTTP und TCP<\/strong><\/h2>\n\n\n\n

HTTP l\u00e4uft \u00fcber das Transmission Control Protocol (TCP). In der Folge kann ein Webserver vielen TCP-bezogenen Angriffen ausgesetzt sein. Bei der Planung eines Schutzes f\u00fcr HTTP-Dienste ist es deshalb wichtig zu beachten, dass die Angriffsfl\u00e4che viel breiter ist als nur \u00fcber das HTTP-Protokoll. Jeder Distributed Denial-of-Service-Angriff (DDoS-Angriff) verwendet heute mehrere Vektoren, um den Denial-of-Service zu erzeugen. Um dies zu verhindern, sollte der Server in der Lage sein, sich vor all diesen Vektoren zu sch\u00fctzen. DDoS-Attacken \u00e4hneln DoS-Angriffen, mit der Ausnahme, dass die Anfragen von verschiedenen Quellen (Vektoren) aus versendet werden. Ein DDoS-Angriff funktioniert \u00e4hnlich wie die \u00dcberflutung von Briefk\u00e4sten mit Briefen. Statt von einer einzelnen Person werden sie jedoch von vielen verschiedenen Absendern gleichzeitig \u00fcberh\u00e4uft. Diese \u00abBriefe\u00bb sind in Wirklichkeit Datenpakete, die an Computer oder Websites gesendet werden. Durch die grosse Anzahl an Paketen wird die Internetverbindung oder Website \u00fcberlastet, sodass sie f\u00fcr normale Benutzer unzug\u00e4nglich wird.

Diese Angriffe k\u00f6nnen auf verschiedene Dienste und Protokolle abzielen, nicht nur auf HTTP. \u00a0Aufgrund seiner Bedeutung f\u00fcr die Wirtschaft und der Verbreitung von HTTP wird das Protokoll aber h\u00e4ufig f\u00fcr DoS-Angriffe verwendet.<\/p>\n\n\n\n

Welche Arten von Angriffen gibt es?<\/strong><\/h2>\n\n\n\n