Moin!

Der Newsletter von Steve Gibson (http://www.grc.com) hat mich gerade auf einen neuen, sehr interessanten Artikel von ihm aufmerksam gemacht, in dem er eine neue Denial-of-Service-Attacke beschreibt, unter der er im Januar 2002 zu leiden hatte.

Das Wichtigste in Kürze:
Diese neue Art bezeichnet Steve als "Distributed Reflection DoS". Was passiert (offenbar): Ein böser Angreifer sendet ganz viele Verbindungsanfragen an gut ans Internet angebundene Server mit offenen Ports (z.B. Webserver - HTTP Port 80, oder auch Router - BGP Port 179), aber nicht mit seiner IP-Adresse, sondern mit der Adresse des Opfers. Diese Netzwerkgeräte senden dann dann Verbindungsbestätigungen an das Opfer und fluten es so mit unnützem Netzwerkverkehr. Die Netzwerkleitung des Opfers wird überlastet, keinerlei normale Daten kommen mehr durch.

Das perfide ist, daß man sich als Opfer dagegen kaum effektiv wehren kann. Der Ansatzpunkt ist (wie immer bei solcherart Attacken) die Gruppe der Internet Service Provider. Die müssen einfach verhindern, daß aus ihren Netzwerken Datenpakete mit IP-Adressen ins Internet gesendet werden, die garnicht aus ihrem Netzwerkbereich kommen können, weil die ISPs diese IP-Adressen garnicht besitzen.

Mir war diese Art Angriff neu, vielleicht ist sie für den einen oder anderen von euch auch neu.

Den kompletten, englischen Artikel gibts unter http://grc.com/dos/drdos.htm.

- Sven Rautenberg