Anti-Botnetz schützt gegen Botnetz-Attacken

Das ‘Phalanx‘ getaufte System schlägt Angreifer praktisch mit ihren eigenen Waffen. Technisch funktioniert das dadurch, dass die Last von Angriffen auf den großen Schwarm von Computern verteilt wird und nicht direkt den geschützten Rechner trifft. In der Praxis könnte BitTorrent zum Aufbau eines Schutz-Netzes dienen. Hintergrund der Idee sind die immer größer werdenden Armeen von Zombie-Rechnern, die für verheerende DDoS-Angriffe eingesetzt werden können.

Ein Botnetz mit mehren Millionen Knoten – 1,5 Millionen wurden schon in der Praxis beobachtet – wäre nach Ansicht der Forscher in der Lage, mehr als ein Terabit Traffic pro Sekunde zu erzeugen. “Ein Angriff dieses Ausmaßes könnte zumindest vorübergehend jeden Core Router überwältigen”, warnt das Team der University of Washington daher vor der Gefahr auch für wichtige Internet-Backbones. Das von Ihnen vorgeschlagene Phalanx-System könne genau solchen Angriffen aus einem Botnetz mit Millionen von Zombie-Rechnern standhalten. Durch Verteilung der Traffic-Last könne die Phalanx vor DDoS-Angriffen schützen, die eine Netzwerkressource durch ein Fluten mit Netzwerkanfragen lahm legen.

“Statt direkt zugestellt zu werden, wird Traffic durch einen massiven Schwarm von Paket-Forwardern geleitet”, umreißen die Forscher die Funktionsweise. Die Computer in der Phalanx nehmen die Last der Verbindungsanfragen auf und leiten diese nur auf Verlangen an den geschützten Server weiter, so das Konzept. Der von der Phalanx verteidigte Rechner wäre somit vor einer Überlastung durch den DDoS-Angriff geschützt. Damit das funktioniert, müsse lediglich die Kapazität der Phalanx größer sein als die des Botnetzes. Auch dafür, wie ein riesiger Schutzschwarm zusammengestellt werden kann, haben die Forscher einen Ansatz. “Wir forschen daran, einen beliebten BitTorrent-Client zu modifizieren, um die Millionen von BitTorrent-Nutzern in eine Community-basierte Botnetz-Abwehr zu verwandeln”, so das Team.

Die Wissenschaftler Colin Dixon, Thomas Anderson und Arvind Krishnamurthy haben ihren Ansatz in einem Forschungspapier genauer beschrieben. Interesse unter Fachkollegen haben sie bereits geweckt. “BitTorrent-Nutzer in eine Community-basierte Botnetz-Abwehr zu verwandeln klingt interessant und vielversprechend”, so Yin Zhang von der University of Texas in Austin gegenüber New Scientist.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago