Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.09.2001 - 

Zum Schutz vor Denial-of-Service-Attacken

Herstellergruppe schmiedet Waffe gegen DDoS-Zombies

münchen (IDG) - Mit vereinten Kräften wollen die vier Sicherheitsspezialisten McAfee, Asta Networks, Mazu Networks und Arbor Networks eine Lösung zur Bekämpfung von Distributed-Denial-of-Service- (DDoS-)Angriffen entwickeln.

Denial-of-Service-Attacken auf Web-Server von Unternehmen gehören zu den heimtückischsten Sicherheitsgefahren, die es derzeit gibt. Sie überfluten die Rechner mit einer Fülle von Anfragen mit dem einzigen Ziel, sie zu überlasten und so zum Absturz zu bringen. Diese Attacken sind deswegen so perfide, weil sich die dabei gesendeten Datenpakete nur schwer von "normalen" IP-Paketen unterscheiden lassen.

Extrem kompliziert wird dies, wenn es sich bei dem Angriff gar um die Variante des Distributed Denial of Service (DDoS) handelt: Dabei erfolgen die gefälschten Anfragen nicht nur von einem Rechner aus, sondern haben ihren Ursprung in einer Vielzahl von "Gast-Servern", die unter Umstanden bereits weit im Vorfeld mit so genannten Zombie-Programmen infiziert wurden. Ein Angreifer kann diese schlummernden Unheilsbringer via Internet fernsteuern und wann immer er will das Signal zum gemeinsamen Losschlagen geben.

Ted Julian, Chefstratege und Mitgründer von Arbor Networks, warnt vor der in seinen Augen steigenden Gefahr durch DDoS: "Die Attacken werden immer gefährlicher, weil Hacker immer neue Wege finden, um mit Hilfe von Viren und über die Ausnutzung von allgemeinen Softwareschwächen in kürzester Zeit ganze Zombie-Armeen aufzustellen." Diese sind in der Lage, einen immensen Schaden anzurichten, der sich jedoch nur schwer genau beziffern lässt. Der Anbieter Asta Networks bietet auf seinen Web-Seiten ein Tool, das in etwa berechnet, welche finanziellen Auswirkungen eine DDoS-Attacke auf ein Unternehmen haben kann. Es findet sich im Internet unter http://www.astanetworks.com/resources/analysis/index.html).

Außerdem will eine Gruppe von Herstellern unter Führung der Network-Associates-Tochter McAfee nun ein Mittel entwickeln, das gegen die heimtückischen Attacken schützt. Gemeinsam mit den Anbietern Arbor Networks, Asta Networks und Mazu Networks soll eine Lösung entstehen, die nach Angaben von McAfee nicht nur Angriffe auf Netze zu erkennen und abzublocken vermag, sondern zudem in der Lage ist, versteckte Zombie-Programme aufzuspüren und unschädlich zu machen.

Mazu Networks verfügt mit "Trafficmaster" über eine Lösung, die Datenströme in Data-Centern auf Anomalien untersucht, die Rückschlüsse auf einen DDoS-Angriff zulassen. Techniker haben dabei die Möglichkeit, die Datenpakete sehr granular zu analysieren. Grafische Auswertungen helfen, das mögliche Ziel eines Angriffs rechtzeitig zu identifizieren. "Vantage System" von Asta Networks prüft Rechner im Unternehmensnetz auf das Vorhandensein von aktiven Würmern. Findet das Programm etwas Ungewöhnliches oder stellt sich ein Server als infiziert heraus, alarmiert es das IT-Personal.

Arbor Networks hat mit "Peakflow DoS" ein Produkt, das einen DDoS-Versuch erkennt, die Ursprungsadresse zurückverfolgt und den Angriff unterbindet. McAfee selbst hat seine Antiviruslösungen für Unternehmen bereits um Techniken ergänzt, die verschiedene Arten von Datenströmen (etwa HTTP-Übertragungen) daraufhin untersucht, ob sie Zombie-Programme enthalten. Dadurch soll es beispielsweise möglich sein, eine Infektion wie die durch den Wurm "Code Red" ausgelöste zu verhindern.

Die vier Hersteller wollen sofort damit beginnen, ihre Erkenntnisse über DDoS-Zwischenfälle untereinander auszutauschen. Erste auf den Ergebnissen der gemeinsamen Arbeit basierende Produktverbesserungen könnten Kunden einem Sprecher von McAfee zufolge bereits in etwa sechs Monaten erwarten.

Analysten begrüßen die Initiative der Unternehmen. Ryan Russell von Security Focus gibt jedoch zu bedenken, dass es zwar nicht unmöglich, aber doch sehr schwer ist, DDoS-Attacken erfolgreich abzuwehren. Wenn es gelinge, DDoS-Traffic zu klassifizieren, dann bestehe eine Möglichkeit, einen Angriff zu unterbinden.

Linkswww.mcafeeb2b.com

www.mazunetworks.com

www.astanetworks.com

www.arbornetworks.com