Filter gegen Zombie-PC-Attacken
publiziert: Samstag, 3. Okt 2009 / 11:11 Uhr

Auburn - Forscher der Auburn University haben einen Ansatz vorgestellt, um DoS-Attacken (Denial of Service) auf Computernetzwerke zu filtern - eine Form des Angriffs, bei der häufig die Zombie-PCs eines Botnetzes zum Einsatz kommen.

Das Web ist gegen DoS-Angriffe noch nicht optimal geschützt.
Das Web ist gegen DoS-Angriffe noch nicht optimal geschützt.
1 Meldung im Zusammenhang
Dazu setzen die Wissenschaftler um John Wu, Professor für Elektro- und Computertechnik an der Auburn, auf ein neues, passives Protokoll, das an beiden Enden der Verbindung zum Einsatz kommen muss.

Dieser «Identity-Based Privacy-Protected Access Control Filter» (IPACF) kann nach Simulationen zufolge illegitime Datenpakete sehr schnell abweisen und soll Authentifizierungsserver wirksam vor DoS-Angriffen schützen können, wie die Wissenschaftler im International Journal of Information and Computer Security berichten.

Das PACF setzt darauf, dass ein Computer, der auf Ressourcen eines Servers zugreifen will, sowohl einen Filterwert als auch eine Pseudo-ID vorweisen muss, die jeweils nur einmalig gültig sind. Angreifer könnten diese Werte nicht korrekt fälschen, was ein Filtern von Angriffs-Datenpaketen erlaubt.

Um den Ansatz zu testen, wurde ein Netzwerk mit 1.000 Knoten und einer Bandbreite von zehn Gigabit pro Sekunde simuliert. Dabei sei tortz Flutung mit DoS-Paketen der Server-Prozessor kaum zusätzlich beansprucht worden und die Latenzzeit nur unwesentlich gestiegen. IPACF könne illegitime Pakete innerhalb von nur sechs Nanosekunden abweisen.

Legitimer Massenzugriff oder Attacke?

Ob der Ansatz wirklich praxistauglich ist, hängt freilich nicht nur von der Server-Performance ab. «Man kann das Protokoll also nicht einfach graduell umsetzen, sondern braucht wirklich auf jedem Client diese Lösung», meint Thorsten Holz, Botnetz-Experte und Projektassisstent am Institut für Rechnergestützte Automation der TU Wien. Daher wäre eine praktische Umsetzung vermutlich schwierig, auch aufgrund der diversen am Internet angeschlossenen Maschinen.

Sollte IPACF sich als praxistauglich erweisen, könnten damit etwa Regierungssysteme vor einem Cyber-Angriffstyp geschützt werden, der häufig politisch motiviert zum Einsatz kommt. Freilich ist der Ansatz nicht der erste Versuch, effektiv vor DoS-Attacken zu schützen. «Ein Grundproblem dabei ist, dass man häufig nicht zwischen legitimem Massenzugriff und einem Angriff unterscheiden kann», sagt Holz.

Beispielsweise könne eine Webseite plötzlich populär werden, weil von einer anderen populären Seite darauf verlinkt wird. «Ein weiteres Problem ist, dass durch Einführung von Gegenmassnahmen auch neue DoS-Möglichkeiten geschaffen werden», betont Holz. Werde beispielsweise ein Authentifizierungs-Server zwischengeschalten, der nur legitime Anfragen durchlassen soll, könne dieser Server selbst das Ziel von DoS-Angriffen und somit zum Flaschenhals des Systems werden.

(ht/pte)

Lesen Sie hier mehr zum Thema
Santa Clara/Unterschleissheim - McAfee hat heute, Dienstag, die fünfte Auflage ... mehr lesen
Die Infrastruktur eines Landes steht im Fokus der Attacken.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
-
Publinews Papiliorama  Tauchen Sie ein in die faszinierende Welt der Tiere und Pflanzen: erleben Sie das bunte Ballett der exotischen Schmetterlinge, welche frei um Sie herumfliegen, die bizzaren Kreaturen der Nacht, die Regenbogentukane und einheimischen Schmetterlinge, die Gliederfüsser mit ihren aussergewöhnlichen Formen und die Wollschweine, welche sich als Landschaftsgärtner betätigen. Das Papiliorama in Kerzers nimmt Sie mit auf eine spannende Entdeckungsreise. mehr lesen  
Medizinische Forschung  Bern - Das Inselspital nimmt mit der «Liquid Biobank Bern» das derzeit modernste Tiefkühllager für Blut und andere flüssige Bioproben ... mehr lesen  
Das Berner Inselspital stellt die Proben für mehrere Forschungsprojekte und einem grösseren Forscherkreis zur Verfügung.
Zika wird hauptsächlich durch Mückenstiche verbreitet.
Wegen Zika - Acht Wochen nur geschützt  Genf - Touristen sollen nach ihrer Heimreise aus Zika-Gebieten mindestens acht Wochen ... mehr lesen  
Erhöhtes Osteoporose-Risiko  Trondheim - In den letzten Wochen der Schwangerschaft gehört die Weitergabe von Kalzium an den Fötus zur Förderung der Knochenentwicklung zu den wichtigen Vorgängen. mehr lesen
Die Knochendichte eines Frühchens ist geringer.
Titel Forum Teaser
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 2°C 5°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt bedeckt, wenig Regen
Basel 3°C 6°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
St. Gallen 1°C 5°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt Schneeregen
Bern 2°C 5°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt bedeckt, wenig Regen
Luzern 4°C 6°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt bedeckt, wenig Regen
Genf 3°C 8°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Lugano 4°C 9°C anhaltender Regenleicht bewölkt, ueberwiegend sonnig trüb und nass trüb und nass
mehr Wetter von über 8 Millionen Orten