Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.01.1997 - 

Experten sehen dringenden Handlungsbedarf

Hacker legt Provider lahm

Die Attacke auf Web Communications LLC konnte bis zu einem kanadischen College zurückverfolgt werden. Allerdings ist nicht sicher, ob er tatsächlich von dort ausgegangen ist. Möglicherweise hat der Urheber das System des College nur als Sprungbrett für seinen Angriff genutzt. Mit den Untersuchungen der Vorfälle sind das Computer Incident Advisory Capability Team (Ciac) des US-Energieministeriums und das Computer Emergency Response Team (Cert) befaßt. Auch das FBI läßt prüfen, ob der jüngste Fall unter seine Kompetenz fällt.

Bei der als "TCP Syn Flood" bezeichneten Angriffsmethode wird ein Web-Server mit einer großen Anzahl von IP-Paketen bombardiert, die ungültige Absender aufweisen. Beim Versuch, diese zu beantworten, läuft das System ins Leere, übernimmt aber die offenen Anfragen in die Liste seiner Verbindungen. Ciac und Cert empfehlen als Gegenmaßnahme Providern, ihre Router so zu konfigurieren, daß sie keine Pakete verschicken, die nicht aus dem eigenen Netz stammen. Das verhindere zwar die Angriffe nicht, zumindest könne aber aus dem Netz des Betreffenden selbst kein Angriff mehr gestartet werden.