Moin!

Wieviele Versuche pro Sekunde soll ein Angreifer schaffen? Eine Milliarde?

Zu bedenken ist: Welche Datenmenge kommt da auf den Webserver zu?

Einen HTTP-Header kann man relativ klein machen. Wichtig sind zwei Zeilen: GET und Host.

Host sei 30 Zeichen lang, GET sei 40 Zeichen lang - die Session-ID muss auch noch irgendwie mit - weitere 32 Zeichen. Zusammen grob 100 Zeichen.

Außerdem muß das ganze in ein TCP/IP-Paket, welches seinerseits noch 40 Byte hinzufügt.

Es prasseln also eine Milliarde TCP/IP-Pakete in der Größe von 140 Byte auf den Server ein. Das ist eine Datenrate von 1,4e+15 Bits pro Sekunde - oder auch 1,4 Petabit/s. Ja, ein Petabit sind 1000 Terabit oder eine Million Gigabit.

Wie wahrscheinlich ist das?

- Sven Rautenberg