Neue DDoS-Methode via DNS-Server

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 17. März 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. März 2006
    VeriSign berichtet von 1.500 Attacken

    Die DDoS--Angriffe werden nicht nur häufiger, sondern auch schwerer abwehrbar. Eine neue Methode zum Lahmlegen von Servern wird laut VeriSign seit Dezember vergangenen Jahres angewendet. In weniger als zwei Monaten habe man über 1.500 Angriffe der neuen Art beobachten können.

    "Gewöhnliche" DDoS-Angriffe werden in der Regel mit einer großen Zahl von Rechnern gefahren, welche in der Regel über einen Trojaner ferngesteuert werden und den Zielrechner mit Anfragen bombardieren - gewöhnliche Requests, die duch die schiere Masse den Zielrechner lahmlegen oder aber irreguläre Anfragen, die mehr Serverload bei ihrer Abarbeitung erzeugen. Die neue Angriffsmethode schaltet Domain Name Server zwischen Angreifer und Ziel: die angreifenden Rechner schicken keine Anfragen direkt an den Zielrechner, sondern an DNS-Server. Als Antwortadresse wird das eigentliche Opfer der Attacke angegeben, welches nun von den angefragten DNS-Servern geflutet wird.

    Das Resultat sei eine heftigere Attacke und eine erschwerte Abwehr. Gewöhnliche DDoSe können beispielsweise durch das Blocken der Anfragen der Zombierechner anbgewehrt werden, DNS-Server als eine für den Netzbetrieb wichtige Ressource könnten hingegen nicht so einfach schlicht auf eine Blacklist verfrachtet werden.

    Gelöst werden könnte das Problem durch die jeweiligen DNS-Serverbetreiber. Die Bereitschaft scheint jedoch tendenziell niedrig zu sein. Drei Viertel der DNS-Server im Netz seien potentiell für die neue Angriffsform nutzbar.


    quelle: gulli untergrund news
     

  2. Anzeige

  3. Videos zum Thema
Die Seite wird geladen...