Diese Website verwendet wohlschmeckende Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » News-Links  

25.4.2018 10:42      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Stream ohne Strom
DDOS-Attacken: Woher kommen die Angriffe?
Tarnkappe gegen Gesichtserkennung
Alexa wird böse
Regierung plant Zensur und Überwachung
Vanadiumdioxid statt Silizium?
EDV wird zu kompliziert
Künstliche Gehirne
mehr...








Autoszene #18


Aktuelle Highlights

DSGVO und Fotografie


 
WebWizard News-Links
Sicherheit  21.03.2011 (Archiv)

Flash gegen Bot

Ein neues Werkzeug soll Anwender von automatischen Attackierern unterscheiden helfen, indem aufwändigere Inhalte zur Authentifizierung eingesetzt werden.

DDoS-Attacken (Distributed Denial of Service) mithilfe von Botnetzen und ähnlichen Tools werden immer gängiger, beispielsweise bei den Online-Aktionen der Aktivistengruppe 'Anonymous'. Sicherheitsexperten beim israelischen Unternehmen Radware haben daher mit 'Roboo' ein Tool entwickelt, das DDoS-Angriffe mit neuen Tricks bekämpft. Dabei kommen JavaScript und Flash als eine Art Schleusentor zum Einsatz. Entsprechende Inhalte helfen nämlich, angreifende Bot-Programme als solche zu enttarnen - während legitime User ungestört surfen.

DDoS-Attacken fluten einen Server mit Verbindungsanfragen, um ihn zu überlasten. Diese Form des Cyberangriffs ist 2010 nicht zuletzt durch Anonymous-Aktionen wie die 'Operation: Payback' bekannt geworden. Die Radware-Mitarbeiter Yuri Gushin und Alex Behar setzen nun darauf, dass das Anonymous-Tool 'Low Orbit Ion Cannon' (LOIC) ebenso wie viele andere Bots einfach gestrickt ist. Daher reagiert Roboo auf verdächtige Anfragen damit, etwas JavaScript- oder Flash-Code zwecks Authentifizierung zu übermitteln.

'Ein Bot kann diese Inhalte normalerweise nicht darstellen', erklärt Behar gegenüber dem New Scientist. Denn nur vollwertige Browser sind darauf ausgelegt, mit JavaScript und Flash umzugehen. Wenn ein legitimer Nutzer eine Webseite ansurft, kann sein Browser also korrekt auf den Roboo-Code reagieren. LOIC oder Bot-Malware dagegen gelingt das nicht, was sie als Angreifer enttarnt. Das könnte den Experten zufolge nicht nur dem Schutz vor DoS-Attacken dienen, sondern beispielsweise auch CAPTCHA-Bildrätsel bei Forensoftware ersetzen.

Die Radware-Mitarbeiter haben sich zudem damit beschäftigt, wie Server im Fall von DDoS-Attacken mit dem Angriff umgehen können. Sie setzen dazu mit 'Session Disruption' auf eine Art Gegenangriff, indem sie die Verbindung des angreifenden Bots lähmen. Ein Server ganz gezielt einzelne Datenpakte. Das zwingt den Angreifer, seine Anfrage neu und über eine langsamere Verbindung an den Server zu richten.

Wie effektiv dieser Trick ist, hat das Team im Rahmen der Black Hat Europe 2011 am Beispiel LOIC demonstriert. Wie The Register berichtet, reagiert das Anonymous-Tool auf die Verlangsamung damit, dass es immer mehr Verbindungen aufzubauen versucht. Letztendlich geht dem angreifenden Rechner dadurch der Speicher aus, sodass die Angriffssoftware abstürzt.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Botnet #Virus #DDOS #Attacken #Sicherheit #Cyberwar


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Captchas mobil nicht nutzbar
Die verworrenen Zeichen, die als Überprüfung dienen, ob ein Mensch oder ein Roboter (Bot) die Daten eingi...

Website mit und ohne Captcha gegen Bots schützen
Betreiben Sie ein Forum? Ein eMail-Gateway auf der Website? Oder wollen Sie ein Formular gegen Bots, Craw...

Flash zweimal unsicher
Adobe hat bei seinem Flash Player weiterhin gravierende Sicherheitsprobleme. Ein zweites Notfall-Update ...

Operation Blitzkrieg
Die Neonazi-Szene nutzt den 1. Mai in Deutschland immer mehr für eigene Parolen. Demonstrationen und Kraw...

Cloud Computing nicht Business-tauglich
Den Beweis für diese Aussage haben just jene Unternehmen gebracht, die so sehr auf die Vorteile von Cloud...

Gegenangriff gegen Copyright-Wächter
Die Gruppe 'Anonymous' setzt im Rahmen der 'Operation Payback' ihren Cyberkrieg gegen die Unterhaltungsin...

Protokoll gegen DDOS
Schon im IPv4 soll mit einem zugeschalteten neuen Protokoll eine Lösung möglich sein, die verteilte Angri...

Angriffe auf soziale Netzwerke
Twitter ging als erstes in die Knie, in den Abendstunden versagte gestern aber auch Facebook und Live Jou...

Bot Netz durch Infiltration eliminieren
Französische Forscher haben sich exemplarisch nun den Storm Worm genauer angesehen. Das riesige Botnet, d...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Sicherheit | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSGVO und Fotografie



Kontakt mit Datenschutz



Passat Alltrack



Fotos lizensieren



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 VW Neo 2019 Elektroauto als Golf-Nachfolger
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net