DoS-Angriffe - Weckruf für Admins

Die DDoS-Attacken auf die Root-Server vom vergangenen Montag haben nach Meinung von Experten erneut die Verletzbarkeit des Datennetzes aufgezeigt. Obwohl die Attacken kaum Auswirkungen auf den Internet-Verkehr hatten, zeigen sich US-Netzwerkspezialisten vom Ausfall der DNS-Server überrascht.

Paul Mockapetris, Mitentwickler des DNS und Cheftechniker bei Nominum, einem DNS-Software-Händler spricht von einem lauten Weckruf im Lager schläfriger Administratoren bei der DNS-Verwaltung. Dass die Methode der wohl bekannten Ping-Attacke die DNS -Server lahm gelegt hat, sei sehr verwunderlich. Andererseits lasse die Attacke erkennen, dass Hacker sich ihre Ziele inzwischen nach anderen Kriterien auswählen.

Bis vor einigen Jahren seien DoS -Attacken auf einzelne Webseiten gefahren worden, dieser Angriff zeige, dass nun die Infrastruktur des Web zum Ziel geworden sei, sagte Ted Julian, Mitbegründer und Chefstratege bei Arbor Networks. Dem Angriffs auf die DNS-Server hätten die Administratoren allerdings sehr leicht vorbeugen können. Man hätte nur die Zahl der ICMP -Anfragen beschränken müssen. Das sei, wenn auch zu spät, inzwischen geschehen. Jim Lippard, Chef des Internet-Sicherheitsunternehmens Global Crossing sagte, dass das Ablocken einer ICMP-Flut zu den einfachsten Dingen gehöre. Bei den von seinem Unternehmen verwalteten Name-Servern werde der ICMP-Verkehr komplett gefiltert. Für Lippard ist die Attacke ein weiterer Beweis dafür, dass die Exploits zu Sicherheitsproblemen in der Regel nur von einem kleinen Teil der Verantwortlichen ernst genommen - und entsprechende Patches eingespielt werden. Es brauche eine solche Attacke, mit seit Jahren bekannter Technik, um mache Leute dazu zu bewegen, Filtereinstellungen zu verändern.

Gartner Analyst John Pescatore wirft aber auch den ISPs vor, zu wenig für die Sicherheit zu tun. ISPs geben auf Grund ihrer angespannten finanziellen Lage zu wenig Geld für Sicherheitstechnologie aus, sagte Pescatore. Der Analyst regte eine engere Zusammenarbeit der Carrier und Provider an. Sicherheitstechnologie zur Abwehr von DoS-Attacken gehöre in die Infrastruktur fest eingebaut, sagte Pescatore. (uba)