Abo
  • Services:
Anzeige
Puzzles sollen Server vor DDoS-Angriffen über TLS schützen.
Puzzles sollen Server vor DDoS-Angriffen über TLS schützen. (Bild: Flickr.com Brad Montgomery - CC-BY-2.0)

IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

Puzzles sollen Server vor DDoS-Angriffen über TLS schützen.
Puzzles sollen Server vor DDoS-Angriffen über TLS schützen. (Bild: Flickr.com Brad Montgomery - CC-BY-2.0)

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

Anzeige

Das Design des TLS-Protokolls kann einfach für DDoS-Angriffe ausgenutzt werden, wie der Chief Systems Architect von Akamai, Erik Nygren, schreibt. Denn Clients, die auch aus Botnetzen heraus betrieben werden, könnten durch kryptographische Operationen sehr viel Rechenlast verursachen. Als Gegenmaßnahme schlägt Nygren in einem Entwurf für eine TLS-Erweiterung vor, beim Verbindungsaufbau für Rechenaufwand bei den Clients zu sorgen.

In der Spezifikation nennt Nygren diesen Mehraufwand schlicht Puzzle, also Rätsel. Der Server kann einen Client auffordern, bestimmte Rechenaufgaben zu lösen. Sind diese zu aufwändig, so die Idee, würde sich ein DDoS über die Clients für Angreifer schlicht nicht mehr lohnen. Der Vorschlag zur Verwendung der Puzzle ist bereits in der Vergangenheit bei der Internet Engineering Task Force (IETF) diskutiert worden, Nygren hat ihn nun erweitert und bittet um Rückmeldung.

Die Aufgaben sollen unterschiedlich viel Last verursachen. Im trivialen Fall muss der Client schlicht einen vom Server erzeugten Cookie in identischer Form zurückschicken. Es sollen aber auch komplexe Hashsummen mit SHA-256 und SHA-512 aus teilweise zufällig gewählten Ausgangswerten berechnet werden müssen. Insbesondere für mobile Geräte ist eine Aufgabe in Vorbereitung, die weniger die CPU und mehr den Arbeitsspeicher belastet.

Noch ist der Entwurf der Spezifikation mit vielen TODO-Hinweisen versehen und die Erweiterung ist derzeit explizit nur für TLS 1.3 vorgesehen. Letzteres befindet sich ebenfalls noch im Entwurfsstadium, so dass noch nicht genau gesagt werden kann, wann der Standard final erscheint - wohl erst frühestens im kommenden Jahr.


eye home zur Startseite
Aviscall 08. Jul 2015

Yeah, ein Seti@TLS Plugin, um die Rechenleistung gleich sinnvoll zu nutzen =D

Wuestenschiff 07. Jul 2015

Doch genau das soll hier erzielt werden. Natürlich kann der Server wie im Artikel...

RipClaw 06. Jul 2015

Das sich die Leute nicht gleich wieder infizieren nach einer Säuberung würde...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Basler AG, Ahrensburg
  3. INTENSE AG, Würzburg, Köln (Home-Office)
  4. MBtech Group GmbH & Co. KGaA, Stuttgart


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 22,99€
  3. 9,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Akku. Standbyzeit

    AnDieLatte | 23:30

  2. Re: Typich das Veralten der Massen

    AnDieLatte | 23:26

  3. Re: hmmm

    AllDayPiano | 23:21

  4. Re: Der starke Kleber

    plutoniumsulfat | 23:20

  5. Re: Dumme Käufer

    thinksimple | 23:15


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel