MÜNCHEN (COMPUTERWOCHE) - Auf einem IEEE-Symposium haben Studienabgänger der Carnegie Mellon University Methoden vorgestellt, mit denen sich DoS-Attacken (Denial of Service) blocken lassen sollen. Die Angriffe werden in unterschiedlichen Varianten ausgeführt. So lassen sich Server entweder durch eine sehr große Menge von Anfragen in die Knie zwingen oder durch das Ausnutzen einer Sicherheitslücke lahm legen.

Ein Vorschlag sieht vor, in bislang ungenutzten Bereichen des Headers im IP-Protokoll (Internet Protocol) Informationen über die Herkunft des Datenpakets zu hinterlegen. Kommen nun auf einmal wesentlich mehr identische Anfragen als gewöhnlich, ließen sich die Datenpakete blocken. Selbst wenn der durch einen Angriff erzeugte Datenverkehr 170 Mal höher wäre als reguläre Anfragen, stünden im Durchschnitt noch 60 Prozent der Server-Kapazitäten zur Verfügung, sagte Abraham Yaar, Entwickler der Methode. Allerdings funktioniert das Verfahren zur Zeit nur, wenn mindestens 30 Prozent der ISPs (Internet Service Provider) die entsprechenden Informationen auslesen.

Eine anderes Verfahren nennt sich "Puzzle"-Methode. Dabei wird jeder Rechner, der Verbindung zu einem Server aufnehmen will, mit einem Task belastet, der Rechenzeit kostet. Dadurch fehlen dem Client die Ressourcen, um durch das Absetzen vieler Datenpakete einen Angriff zu starten. Normale Anfragen an den Server sollen jedoch problemlos funktionieren. (lex)