Akamai Lines Background

Forschung

Ratgeber und Bulletins auf der Grundlage der Forschung der CSIRT- und PLXSert-Teams von Akamai.

Superglobale Variablen ausnutzen

  • Hier bei der Akamai Edge Conference in Washington D.C. sprechen wir mit Kunden über die neuesten Angriffstechniken und wie wir diesen Attacken vorbeugen können. Wir sehen uns beispielsweise Folgendes an: Eine Methode, bei der Angreifer Schwachstellen in PHP-Anwendungen ausnutzen können, um superglobale in PHP vorgegebene Variablen zum Ausführen von schädlichem Code auszunutzen.

    Weitere Informationen

Nicht alle Bots sind gleich

  • Vor einigen Monaten schrieb David Senecal, Senior Enterprise Architect bei Akamai, einen Beitrag zu Möglichkeiten, unerwünschten Bot-Datenverkehr zu erkennen und abzuwehren. Hier bei der Akamai Edge Conference in Washington D.C. gehen die Diskussionen darüber weiter besonders dazu, wie man den meisten Nutzen aus diesen Bots und anderen Web-Crawlern ziehen kann. Gestern habe ich diese Diskussion mit Matt Ringel (@ringel auf Twitter), einem Enterprise Architekt im Professional Services-Team von Akamai, fortgeführt.

    Weitere Informationen

Großer Angriff oder großer Hype?

  • In der Zeitschrift eWeek gab es gestern einen interessanten Artikel zu „einem der größten Angriffe in der Geschichte des Internets“, der letzte Woche verübt wurde. Darin wird eine 9-stündige Attacke gegen eine nicht benannte Organisation beschrieben, bei der Spitzenwerte von 100 Gbit/s erreicht wurden. Doch reicht das aus, um diesen Angriff als einen der größten zu bezeichnen? Das ist ohne Zweifel eine beeindruckende Größe. Dennoch erinnerte dieser Artikel mich an einen Beitrag von Andy Ellis, CSO bei Akamai, in dem er im März von einem Angriff auf SpamHaus mit 300 bit/s berichtete. 

    Weitere Informationen