Phalanx gegen Botnetze

Gute Botnetze helfen gegen Attacken böser Botnetze

Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

Artikel veröffentlicht am ,

Kürzlich verkündete der Anti-Viren-Hersteller G Data, dass ein großer Teil der von Botnetzen gekaperten Computer in Europa stehen. Den Spitzenplatz belegen dabei Deutschland und Italien. In diesen beiden Ländern stünden allein je 10 Prozent der "Zombie-PCs". G Data spricht von einer regelrechten "eCrime-Industrie", die über die Botnetze Spam versendet, Phishing betreibt und Denial-of-Service-Attacken (DoS) durchführt. Gegen Letztere haben Informatiker der University von Washington in Seattle nun ein Mittel entwickelt: Sie wollen die Botnetze mit ihren eigenen Waffen schlagen.

Stellenmarkt
  1. Senior Entwickler*in Fullstack oder Backend
    Atruvia AG, Karlsruhe, Münster, München
  2. CRM-Manager & Data-Analyst (m/w/d)
    Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
Detailsuche

Phalanx nennen Colin Dixon, Arvind Krishnamurthy und Tom Anderson das von ihnen entwickelte System. Wie ein Botnetz besteht es ebenfalls aus einer Vielzahl von Computern. Allerdings ziehen die Wissenschaftler den Begriff Schwarm für ihr gutartiges Botnetz vor. "Phalanx geht von der einfachen Annahme aus, dass die vereinte Kraft des Schwarms die eines Botnetzes übertrifft", schreiben die Forscher in einem Aufsatz.

Bei einer DoS-Attacke dienen die Computer des Schwarms als Zwischenspeicher. In diese Zwischenspeicher, Mailboxen genannt, werden alle Seitenaufrufe an einen angegriffenen Rechner umgeleitet und gespeichert. Der Zielrechner ruft dann von sich aus die Datenpakete aus dieser Mailbox ab oder er ignoriert sie. Nicht abgerufene Datenpakete werden dann aus der Mailbox gelöscht. "Ein durch Phalanx geschützter Zielrechner bekommt nur die Pakete, die er ausdrücklich von der Mailbox angefordert hat", erklären die Forscher. Auf diese Weise habe der Zielrechner die Kontrolle und nicht der Angreifer.

Phalanx soll jedoch nur die Seitenaufrufe abwehren, die zu einem DoS-Angriff gehören. Berechtigte Anfragen hingegen sollen an den Server weitergeleitet und beantwortet werden. Dazu muss sich ein Rechner bei dem System über ein "Crypto-Puzzle" authentifizieren. Nur wenn der anfragende Computer es löst, bekommt er Zugang zum Server. Einem Rechner, der nur eine einzige Anfrage sendet, gelingt das einfach. Ein gekaperter Computer jedoch, der ständig Seitenaufrufe schickt, wird durch die Aufrufe, das Puzzle zu lösen, verlangsamt.

Wie ein Botnetz braucht auch die Phalanx ein möglichst weit verteiltes Netz von Rechnern, auf denen die Mailboxen installiert sind. Nach Vorstellung der Forscher könnten zum Beispiel die Computer von Content Delivery Networks als Mailboxen dienen. Sie prüfen aber auch die Möglichkeit, einen beliebten BitTorrent-Client so zu verändern, dass die Computer von Millionen BitTorrent-Nutzern im Kampfe gegen die Botnetze eingesetzt werden können.

Erste Tests seien, so die Forscher, erfolgreich verlaufen. So habe man einen funktionsfähigen Prototypen im weltweiten Forschungsnetz PlanetLab aufgesetzt. In einer Simulation sei zudem der Nachweis gelungen, dass es Phalanx mit einem Botnetz mit einer Million Rechnern aufnehmen könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


das 30. Apr 2008

(... habe diesen Text für ein andren Artikel geschrieben und dann diesen hier...

Olaf 24. Apr 2008

Servus Die ICANN ist ein Haufen Politiker, die an der gegebenen Situation Nichts machen...

winzig 24. Apr 2008

Da muss ich Ihnen beipflichten! Und wenn wir endlich wieder in Höhlen wohnen und ab und...

AndyMt 24. Apr 2008

Jedenfalls ist Microsoft mit Vista schon mal in die richtige Richtung gegangen. Aber...

bettler 24. Apr 2008

als ich die frage gelesen habe, wollte ich genau die gleiche antwort geben *gg* aber...



Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /