NTT will Schutz vor Denial-of-Service-Attacken bieten

Der japanische Telekommunikationsriese NTT hat eine Möglichkeit gefunden, Rechner in Netzwerken gegen dDoS-Attacken (distributed Denial of Service) zu schützen, berichtet die japanische Zeitung Nihon Keizai Shimbun. Die Technik von NTT arbeitet den Angaben zu Folge über die Router und Switches an den Zugangspunkten zu einzelnen Netzwerken. Zusätzliche Funktionen in den Verteilern sollen die Datenpakete analysieren und diejenigen ausfiltern, die von Angreifern kommen. Gleichzeitig sollen die entsprechenden Pakete zu ihren Ausgangspunkten zurückverfolgt werden.

Die Filterung soll nach dem Einsetzen einer Attacke durch Analyse der Charakteristiken von Datenpaketen und der eingesetzten Methode für den Angriff möglich werden. Nähere Details zu der Technik und den notwendigen Gerätschaften gab der Konzern bislang nicht bekannt. Im kommenden Jahr soll die Lösung im Praxiseinsatz getestet und bei erfolgreichem Abschluss der Probeläufe als Standard in die entsprechenden Gremien für Netzwerktechnik eingebracht werden.

Denial-of-Service-Angriffe haben sich in der Vergangenheit als ernsthaftes Problem für das Internet erwiesen -- und als Spielwiese für so genannte Script-Kiddies, die mit vorgefertigten Tools ohne eigene Kenntnisse ihre Zerstörungswut im Internet ausleben können. Nachdem anfangs vor allem Websites selbst betroffen waren (Angriffe auf große Sites wie Yahoo erregten einige Aufmerksamkeit), geriet in letzter Zeit zunehmend die Infrastruktur des Internet selbst ins Visier der Angreifer: Attacken gegen Router oder gegen die DNS-Rootserver nahmen zentrale Schaltstellen unter Beschuss, die für die Funktionsfähigkeit des Internet eine wichtige Rolle spielen. Eine Abwehr gegen dDoS-Angriffe, die bereits gestartet wurden, ist nicht einfach zu realisieren (siehe dazu auch das Protokoll eines entsprechenden CERT-Workshops). (jk)