Passiver Filter verhindert Attacken von Zombie-PCs eines Botnetzes

Theorie und Praxis

Sollte IPACF sich als praxistauglich erweisen, könnten damit etwa Regierungssysteme vor einem Cyber-Angriffstyp geschützt werden, der häufig politisch motiviert zum Einsatz kommt. Freilich ist der Ansatz nicht der erste Versuch, effektiv vor DoS-Attacken zu schützen. "Ein Grundproblem dabei ist, dass man häufig nicht zwischen legitimem Massenzugriff und einem Angriff unterscheiden kann", sagt Holz. Beispielsweise könne eine Webseite plötzlich populär werden, weil von einer anderen populären Seite darauf verlinkt wird.

"Ein weiteres Problem ist, dass durch Einführung von Gegenmaßnahmen auch neue DoS-Möglichkeiten geschaffen werden", betont Holz. Werde beispielsweise ein Authentifizierungs-Server zwischengeschalten, der nur legitime Anfragen durchlassen soll, könne dieser Server selbst das Ziel von DoS-Angriffen und somit zum Flaschenhals des Systems werden. (pte/hal)