Iranische Regierung will Teilnehmer an Demonstrationen durch Crowsourcing identifizieren

Gegner wollen mit Slowloris die dafür benutzten Webserver durch Überflutung mit HTTP-Requests unbrauchbar machen

Wenn dieser und dieser Link nicht funktionieren, ist das ein gutes Zeichen: Es bedeutet dass die dazugehörigen Websites erfolgreich durch Exploits oder Denial-of-Service-Angriffe lahmgelegt wurden. Die iranische Regierung veröffentlich auf den Seiten Fotos von Teilnehmern der Demonstrationen vom vergangenen Wochenende und ruft die Bevölkerung auf, die abgebildeten Personen zu identifizieren. Unterstützer der Protestbewegung meldeten gestern zwar, dass beide Seiten vom Netz seien, aber mindestens Gerdab.ir war heute morgen wieder erreichbar.

Offenbar bringen die Angreifer das erst in der letzten Woche veröffentlichte Programm Slowloris zum Einsatz, das darauf ausgelegt ist, den weit verbreiteten Apache-Webserver durch Überflutung mit HTTP-Requests unbrauchbar zu machen. Der Vorteil dieser Art des Angriffs ist seine einfache Ausführbarkeit; auch technisch weniger versierte Nutzer können das Programm installieren und ausführen. Mittlerweile steht jedoch ein Patch für Apache bereit; zudem verlangsamen DoS-Attacken den Internet-Zugang für alle iranischen Netzteilnehmer.