Diese Website verwendet meisterhafte Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  

22.4.2018 01:04      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Youtube nicht kinderfreundlich?Wegweiser...
Livestatistik zum Internet
Piraterie und Malware
Größter Akku in Australien
Betrug und Alter
Daten im eCommerceWegweiser...
Bitcoins für Radio
Gesunde Sensoren
KI: Evorus wird selbstständig
Klimaschutz: Mikrowelle statt Auto
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard Kurzmeldungen
Aktuell  02.10.2009 (Archiv)

Protokoll gegen DDOS

Schon im IPv4 soll mit einem zugeschalteten neuen Protokoll eine Lösung möglich sein, die verteilte Angriffe im Internet verhindern können soll. Forscher haben nun Details bekanntgegeben.

Forscher der Auburn University haben einen Ansatz vorgestellt, um DoS-Attacken (Denial of Service) auf Computernetzwerke zu filtern - eine Form des Angriffs, bei der häufig die Zombie-PCs eines Botnetzes zum Einsatz kommen. Dazu setzen die Wissenschaftler um John Wu, Professor für Elektro- und Computertechnik an der Auburn, auf ein neues, passives Protokoll, das an beiden Enden der Verbindung zum Einsatz kommen muss.

Dieser 'Identity-Based Privacy-Protected Access Control Filter' (IPACF) kann nach Simulationen zufolge illegitime Datenpakete sehr schnell abweisen und soll Authentifizierungsserver wirksam vor DoS-Angriffen schützen können, wie die Wissenschaftler im International Journal of Information and Computer Security berichten.

Das PACF setzt darauf, dass ein Computer, der auf Ressourcen eines Servers zugreifen will, sowohl einen Filterwert als auch eine Pseudo-ID vorweisen muss, die jeweils nur einmalig gültig sind. Angreifer könnten diese Werte nicht korrekt fälschen, was ein Filtern von Angriffs-Datenpaketen erlaubt. Um den Ansatz zu testen, wurde ein Netzwerk mit 1.000 Knoten und einer Bandbreite von zehn Gigabit pro Sekunde simuliert. Dabei sei tortz Flutung mit DoS-Paketen der Server-Prozessor kaum zusätzlich beansprucht worden und die Latenzzeit nur unwesentlich gestiegen. IPACF könne illegitime Pakete innerhalb von nur sechs Nanosekunden abweisen.

Praxis braucht Durchdringung

Ob der Ansatz wirklich praxistauglich ist, hängt freilich nicht nur von der Server-Performance ab. 'Man kann das Protokoll also nicht einfach graduell umsetzen, sondern braucht wirklich auf jedem Client diese Lösung', meint Thorsten Holz, Botnetz-Experte und Projektassisstent am Institut für Rechnergestützte Automation der TU Wien, gegenüber pressetext. Daher wäre eine praktische Umsetzung vermutlich schwierig, auch aufgrund der diversen am Internet angeschlossenen Maschinen. Schon beim Verhindern von SPAM-eMails, wo ähnliche Ansätze verwendet werden, scheitert der Erfolg an der notwendigen Änderung einer breit installierten Infrastruktur.

Sollte IPACF sich als praxistauglich erweisen, könnten damit etwa Regierungssysteme vor einem Cyber-Angriffstyp geschützt werden, der häufig politisch motiviert zum Einsatz kommt. Freilich ist der Ansatz nicht der erste Versuch, effektiv vor DoS-Attacken zu schützen. 'Ein Grundproblem dabei ist, dass man häufig nicht zwischen legitimem Massenzugriff und einem Angriff unterscheiden kann', sagt Holz. Beispielsweise könne eine Webseite plötzlich populär werden, weil von einer anderen populären Seite darauf verlinkt wird.

'Ein weiteres Problem ist, dass durch Einführung von Gegenmaßnahmen auch neue DoS-Möglichkeiten geschaffen werden', betont Holz. Werde beispielsweise ein Authentifizierungs-Server zwischengeschalten, der nur legitime Anfragen durchlassen soll, könne dieser Server selbst das Ziel von DoS-Angriffen und somit zum Flaschenhals des Systems werden.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Shops durch Angriffe verwundbar
In den Dot-Com-Anfangsjahren war auch der Beginn der Unterwelt im Internet, wo Geld gemacht wurde kamen s...

Flash gegen Bot
Ein neues Werkzeug soll Anwender von automatischen Attackierern unterscheiden helfen, indem aufwändigere ...

Microsoft gegen Zombies
Etliche Millionen Computer weltweit sind Zombie-PCs in einem Botnetz oder mit anderen Schädlingen verseuc...

Botfrei: Branche gegen Bot-Netze
Der Verband 'eco' will mit der Bedrohung durch Botnetze im Internet aufräumen. Mit der Initiative 'Borfr...

ISPs sollen Spam verhindern
Rund 106 Mio. Malware-verseuchte Geräte und Riesen-Botnets im Umfang von über 100.000 Rechnern treiben la...

Angriffe auf soziale Netzwerke
Twitter ging als erstes in die Knie, in den Abendstunden versagte gestern aber auch Facebook und Live Jou...

Twitter wegen DDOS offline
Nach Aussagen der Betreiber findet heute in den späten Nachmittagsstunden ein Angriff auf Twitter statt. ...

Schwere DDoS-Attacken in Deutschland
Ein großer Webhoster und dessen Domainregistrar sind aufgrund von schweren Attacken aus dem Internet seit...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuell | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



PC-USB-Mikrofon



Geschenke für Männer



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.
 Budapest Tuning Show Heiße Fotos von der AMTS 2018

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net