Neuartiger Filter soll vor DDoS-Angriffen schützen

Bei einer DDoS-Attacke, wird der Server durch zigtausende, von Hackern gesteuerte, Zugriffe in die Knie gezwungen. Dies gelingt den Hackern durch sogenannte Botnetzwerke. Forscher der Auburn University glauben nun, diese Bot-Zugriffe filtern zu können, um den Server zu schützen.

Möglich soll dies durch ein neues, passives Protokoll namens "Identity-Based Privacy-Protected Access Control Filter" (IPACF) sein. Simulationen zufolge, soll dieses Protokoll illegitime Datenpakete sehr schnell abweisen können.

Das PACF setzt darauf, dass ein Computer, der auf Ressourcen eines Servers zugreifen will, sowohl einen Filterwert als auch eine Pseudo-ID vorweisen muss, die jeweils nur einmalig gültig sind. Angreifer könnten diese Werte nicht korrekt fälschen, was ein Filtern von Angriffs-Datenpaketen erlaubt. Um den Ansatz zu testen, wurde ein Netzwerk mit 1.000 Knoten und einer Bandbreite von zehn Gigabit pro Sekunde simuliert. Dabei sei trotz Flutung mit DoS-Paketen der Server-Prozessor kaum zusätzlich beansprucht worden und die Latenzzeit nur gering gestiegen. IPACF könne illegitime Pakete innerhalb von nur sechs Nanosekunden abweisen.

Ein Problem besteht allerdings darin, dass man kaum zwischen einem Massenzugriff und einer DDos-Attacke unterscheiden kann. Verlinkt zum Beispiel eine popüläre Seite auf eine bisher unbekannte, kann dies zu einer plötzlichen und starken Erhöhung des Traffics führen, ohne das ein Angriff dahintersteckt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben