"HostTracker" hilft beim Aufspüren von Spam-Proxys
Forscher bei Microsoft haben eine Methode entwickelt, mit der große Datenmengen nach Auslösern von Online-Angriffen durchforstet werden können.
Die Anonymität im Internet ist gleichzeitig ein Segen und ein Fluch. Die Möglichkeit, sich hinter Proxy-Servern oder sich schnell ändernden Internet-Protokoll-Adressen (IPs) zu verstecken, erlaubt es Menschen in Nationen mit repressiven Systemen, freier zu kommunizieren. Gleichzeitig erlauben solche Techniken aber auch Cyber-Gaunern, ihre Spuren zu verwischen, bösen Code zu verbreiten oder Online-Kanäle mit Spam zu bombardieren.
In einem Paper, das in dieser Woche auf der SIGCOMM 2009 in Barcelona vorgestellt wird, zeigen drei Forscher von Microsoft Research nun neue Methoden auf, mit der sich Angreifer leichter verfolgen lassen, berichtet Technology Review in seiner Online-Ausgabe. Mit einem neuen Software-Werkzeug soll es möglich sein, Maschinen zu enttarnen, die für einen Angriff verantwortlich sind – selbst wenn sich deren IPs dauernd ändert.
Der Software-Prototyp namens "HostTracker" wurde erfolgreich an Log-Daten eines E-Mail-Dienstleisters getestet. Aus Informationen eines Monats mit einem Umfang im dreistelligen Gigabyte-Bereich ließen sich dabei Hosts destillieren, die mit großer Wahrscheinlichkeit zu illegitimen Zwecken verwendet wurden – allein durch den Abgleich von IP-Adressen, Account-IDs und Zeitstempeln. Laut Microsoft Research ergab sich eine Fehltrefferrate von nur fünf Prozent. Das Verfahren soll sich durch die Verwendung strengerer Regeln auf unter ein Prozent Fehlerrate verbessern lassen.
Mehr zum Thema in Technology Review online:
(bsc)
