Redwood City/Kalifornien - Eine neue Software
der US-Firma Checkpoint http://www.checkpoint.com soll gegen
Distributed-Denial-of-Service (dDoS)-Attacken schützen. Die Software heißt
Cyber Attack Defense System (CADS) und wird Anfang März serienreif sein. Das
neue an dem CADS-System ist, dass die Erfolgsquote gegen die Attacken mehr
von der aktiven Beteiligung vieler Betreiber abhängt als von der Software
selbst.
Vor drei Wochen wurden einige prominente US-Webseiten von dDoS-Attacken
(Verweigerung des Dienstes) lahm gelegt. Betroffen waren unter anderem die
Sites der Suchmaschine Yahoo http://www.yahoo.com , des Nachrichtendienstes
CNN http://www.cnn.com und der Online-Buchhandlung Amazon
http://www.amazon.com Diese Art von Web-Sabotage funktioniert, indem der
Server einer Webseite mit großen Datenmengen angegriffen wird. Dieser kann
die Informationsflut nicht bewältigen und stürzt ab. Die Angriffe sind
"distributed" (verteilt), da sie über eine größere Zahl von Servern
erfolgen, die als Relay-Stationen ohne das Wissen des Betreibers ausgenutzt
werden.
Bei Internet-Sites, die mit der CADS-Software ausgestattet sind, werden alle
eingehenden Anfragen analysiert. Wenn diese eine vorher bestimmte Grenze
übersteigen, informiert CADS mit einem so genannten "Intrusion Alert" den
Betreiber. Über eine CADS-Konsole werden diesem die IP-Adressen von allen
angreifenden Rechner sofort übermittelt. Dieser kann dann Gegenmaßnahmen
ergreifen, indem er beispielsweise einem ganzen IP-Adressenraum den Zugriff
auf die attackierte Seite verbietet. Für den Informationsaustausch nutzen
die beteiligten Provider den Industriestandard OPSEC (Open Platform for
Security). Je mehr Unternehmen sich daher dem OPSEC-Standard anschließen,
desto besser wird CADS funktionieren.
