Experten sehen dringenden Handlungsbedarf

Hacker legt Provider lahm

03.01.1997

Die Attacke auf Web Communications LLC konnte bis zu einem kanadischen College zurückverfolgt werden. Allerdings ist nicht sicher, ob er tatsächlich von dort ausgegangen ist. Möglicherweise hat der Urheber das System des College nur als Sprungbrett für seinen Angriff genutzt. Mit den Untersuchungen der Vorfälle sind das Computer Incident Advisory Capability Team (Ciac) des US-Energieministeriums und das Computer Emergency Response Team (Cert) befaßt. Auch das FBI läßt prüfen, ob der jüngste Fall unter seine Kompetenz fällt.

Bei der als "TCP Syn Flood" bezeichneten Angriffsmethode wird ein Web-Server mit einer großen Anzahl von IP-Paketen bombardiert, die ungültige Absender aufweisen. Beim Versuch, diese zu beantworten, läuft das System ins Leere, übernimmt aber die offenen Anfragen in die Liste seiner Verbindungen. Ciac und Cert empfehlen als Gegenmaßnahme Providern, ihre Router so zu konfigurieren, daß sie keine Pakete verschicken, die nicht aus dem eigenen Netz stammen. Das verhindere zwar die Angriffe nicht, zumindest könne aber aus dem Netz des Betreffenden selbst kein Angriff mehr gestartet werden.