Botnetz gegen Botnetz
Botnetz gegen Botnetz
IT-News-World.de
5
5
am 27.04.2008 | von Alfred Krüger
Kriminelle Botnetz-Betreiber mit den eigenen Waffen schlagen – diese Strategie schlagen Forscher der Universität von Washington vor, um Distributed-Denial-of-Service-Angriffe, die durch Botnetze ausgeführt werden, künftig zu begegnen. Das Forscherteam hat sein Anti-Botnetz auf den Namen „Phalanx“ getauft und hofft, mit einem solchen Anti-Botnetz DDoS-Angriffe in Zukunft besser abwehren zu können. Das Forscherteam reagiert damit auf den zunehmenden Einsatz von Botnetzen für Angriffe auf Unternehmens- und sonstige Server. Diese Angriffe könnten auch für die Internet-Backbones gefährlich werden, sagen sie.
Peer-to-Peer-Botnetze
Cyberkriminelle verfolgen beim Aufbau von Botnetzen derzeit zumindest zwei Strategien. Zum einen bauen sie kleine schlagkräftige Armeen von Zombie-Rechnern auf, die im Netz der Netze wenig auffallen und gezielt zur Spam- und Schadprogrammverbreitung eingesetzt werden können. Diese Botnetze werden immer raffinierter organisiert und gesteuert. Es gibt in der Regel keine zentralen Steuerrechner mehr. Die Steuerung der Zombie-Rechner erfolgt vielmehr nach dem Peer-to-Peer-Prinzip. Diese Botnetze sind damit vor Entdeckung und Zerschlagung sehr viel besser als früher geschützt.
Gewaltige Rechenleistung…
Der zweite Trend geht in die umgekehrte Richtung. Es werden riesige Cyber-Armeen aufgebaut, um Internetserver gezielt mit DDoS-Angriffen zu überziehen. Es wurden bereits Botnetze mit einer Größe von bis zu 1,5 Millionen ferngesteuerter Rechner gesichtet. Die addierte Rechenleistung dieser Netze ist gewaltig. Sie sind nach Angaben des Forscherteams der Universität von Washington in der Lage, mehr als ein Terabit Traffic pro Sekunde zu erzeugen. Damit könnte jeder Server in die Knie gezwungen werden.
…zwingt jeden Server in die Knie
„Ein Angriff dieser Größenordnung könnte zumindest vorübergehend jeden Core-Router ausschalten“, sagen die Washingtoner Forscher. Core-Router sind extrem leistungsstarke Vermittlungsrechner, die mit Datendurchsätzen von mehreren Terabits pro Sekunde zurecht kommen können. Sie werden im Backbone des Internets eingesetzt. Auch sonst sei kaum ein Internetserver vor solchen Botnetzen sicher. Beispiele dafür gebe es genug, sagen die Forscher und verweisen auf die israelische Anti-Spam-Firma Blue Security, deren Server im Mai 2006 so massiv unter Beschuss genommen worden waren, dass die Firma schließlich nachgab und ihre Anti-Spam-Strategie aufgab. Auch die Angriffe auf estnische Regierungs- und Unternehmensserver im April letzten Jahres werden als Beispiele genannt.
Mit „Phalanx“ gegen böse Rechner
Mit „Phalanx“ wollen die Washingtoner Experten Colin Dixon, Thomas Anderson und Arvind Krishnamurthy nun den Spieß umdrehen – zunächst allerdings nur auf dem Papier. Sie schlagen vor, zur Verteidigung gegen Botnetz-Angriffe Anti-Botnetze aufzubauen und diese Verteidigungsnetze so einzusetzen, dass die Last eines DDoS-Angriffs auf die zum „guten“ Netz zusammengeschlossenen Rechner verteilt wird. Der Traffic, der einen Internetserver erreicht, wird nach diesem Konzept auf die einzelnen Rechner des Verteidigungsnetzes umgeleitet. Verbindungsanfragen an den zu schützenden Internetserver würden nur dann weitergeleitet, wenn dieser Server genügend Kapazitäten habe, um die Anfragen zu bewältigen. Das gute Botnetz bildet also einen Puffer, der den angegriffenen Internetserver vor Überlastung schützen soll.
BitTorrent kann helfen
Technisch sei das im Grunde kein Problem, meinen die Forscher. Damit ihr Konzept aufgehe, müsse die Armee „guter“ Zombies nur größer sein als die Zahl der angreifenden Rechner. Und woher sollen die „guten“ Rechner kommen? Auch darauf haben die Washingtoner Forscher eine Antwort: „Wir forschen daran, einen beliebigen BitTorrent-Client so zu modifizieren, dass die Millionen BitTorrent-Nutzer in eine Community-basierte Botnetz-Abwehr verwandelt werden können.“
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
