Vorbeugung gegen Flutangriffe
Nach den verheerenden DDoS-Attacken [Distributed Denial of Service Attacks], die im Januar Großanbieter wie Yahoo, CNN und eBay in die Knie gezwungen hatten, ist nunmehr eine erste Lösung auf dem Markt.
Ein direktes Abwehrmittel gegen den Ernstfall eines Flutangriffs von verschiedenen Rechnern aus ist "Netlitmus" zwar nicht, aber es "ist ein Zeichen, dass Fortschritte erzielt werden, auch wenn eine vollständige Lösung gegen DDoS-Angriffe noch längst nicht in Sicht ist", sagte Peter Tippett, Chairman der "Alliance for Internet Security".
Effizienz durch Verbreitung
ICSA.net, die Begründer der Internet-Sicherheitsallianz, der mehr
als 750 Firmen meist aus dem ISP-Bereich angehören, bietet das Tool
gegen Registrierung gratis an. Am wichtigsten sei nämlich, dass
Netlitmus, für das man auch mehrere hundert Dollar hätte verlangen
können, sich so schnell und weit wie möglich verbreite, um effizient
zu sein, sagte Tippett.
NetlitmusLackmus-Test für Systemadministratoren
Das nach dem so genannten Lackmus-Test benannte Tool Netlitmus ermöglicht es Systemadministratoren, zu überprüfen, ob Router und Firewalls in ihrem Netzwerk so konfiguriert sind, dass es nicht für Angriffe gegen Dritte missbraucht werden kann.
Das Wesen der DDoS-Angriffe besteht nämlich darin, dass der Angreifer erst eine Reihe von fremden Rechnern übernimmt, um über diese die Webserver Dritter mit Anfragen so lange und intensiv zu bombardieren, bis sie nicht mehr antworten können [Denial of Service].
Untersuchte Netze
Erste Tests mit Netlitmus hatten ergeben, dass nicht einmal 15
Prozent der untersuchten Netzwerke so konfiguriert waren, dass sie
nicht für DDoS-Attacken missbraucht werden konnten.
Die Allianz und ihre Mitglieder