Anti-Botnetz schützt gegen Botnetz-Attacken

Das ‘Phalanx‘ getaufte System schlägt Angreifer praktisch mit ihren eigenen Waffen. Technisch funktioniert das dadurch, dass die Last von Angriffen auf den großen Schwarm von Computern verteilt wird und nicht direkt den geschützten Rechner trifft. In der Praxis könnte BitTorrent zum Aufbau eines Schutz-Netzes dienen. Hintergrund der Idee sind die immer größer werdenden Armeen von Zombie-Rechnern, die für verheerende DDoS-Angriffe eingesetzt werden können.

Ein Botnetz mit mehren Millionen Knoten – 1,5 Millionen wurden schon in der Praxis beobachtet – wäre nach Ansicht der Forscher in der Lage, mehr als ein Terabit Traffic pro Sekunde zu erzeugen. “Ein Angriff dieses Ausmaßes könnte zumindest vorübergehend jeden Core Router überwältigen”, warnt das Team der University of Washington daher vor der Gefahr auch für wichtige Internet-Backbones. Das von Ihnen vorgeschlagene Phalanx-System könne genau solchen Angriffen aus einem Botnetz mit Millionen von Zombie-Rechnern standhalten. Durch Verteilung der Traffic-Last könne die Phalanx vor DDoS-Angriffen schützen, die eine Netzwerkressource durch ein Fluten mit Netzwerkanfragen lahm legen.

“Statt direkt zugestellt zu werden, wird Traffic durch einen massiven Schwarm von Paket-Forwardern geleitet”, umreißen die Forscher die Funktionsweise. Die Computer in der Phalanx nehmen die Last der Verbindungsanfragen auf und leiten diese nur auf Verlangen an den geschützten Server weiter, so das Konzept. Der von der Phalanx verteidigte Rechner wäre somit vor einer Überlastung durch den DDoS-Angriff geschützt. Damit das funktioniert, müsse lediglich die Kapazität der Phalanx größer sein als die des Botnetzes. Auch dafür, wie ein riesiger Schutzschwarm zusammengestellt werden kann, haben die Forscher einen Ansatz. “Wir forschen daran, einen beliebten BitTorrent-Client zu modifizieren, um die Millionen von BitTorrent-Nutzern in eine Community-basierte Botnetz-Abwehr zu verwandeln”, so das Team.

Die Wissenschaftler Colin Dixon, Thomas Anderson und Arvind Krishnamurthy haben ihren Ansatz in einem Forschungspapier genauer beschrieben. Interesse unter Fachkollegen haben sie bereits geweckt. “BitTorrent-Nutzer in eine Community-basierte Botnetz-Abwehr zu verwandeln klingt interessant und vielversprechend”, so Yin Zhang von der University of Texas in Austin gegenüber New Scientist.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

16 Stunden ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago