Web

McAfee geht gegen Bot-Angriffe vor

10.02.2006
Hersteller bringt Zusatzmodul für "Intrushield"-System.

Der Sicherheitsspezialist McAfee will mit einer neuen Technik Unternehmen vor so genannten DDoS-Attacken (Distributed Denial of Service) schützen, die von Bot-Netzen ausgehen. Die hierzu entwickelte "Advanced Botnet Protection" (ABP) ist eine Erweiterung der Intrusion-Prevention-Appliance "Intrushield" des Anbieters. Sie soll in der Lage sein, mit Hilfe eines Proxys unvollständigen Datenverkehr zu blocken. Bei DDoS-Attacken werden große Mengen an unvollständigen "SYN"-Paketen von gefälschten IP-Adressen aus an einen Server gesendet, was zu einer Überlastung führt. Derartige Angriffe sind jedoch nur schwer von echten Anfragen zu unterscheiden, wodurch das Abblocken erschwert wird.

Darüber hinaus soll die Lösung in der Lage sein, die Infektion von PCs durch Bot-Programme proaktiv zu verhindern. Außerdem könne es die Kommunikation der Bots untereinander oder die Steuerung der Bots durch einen Angreifer unterbinden. Nach Angaben von McAfee ist ABP in Form eines SoftwareUpgrades kostenlos für alle Abonnenten der Intrushield-Appliance verfügbar.

Bots entwickeln sich allmählich zu einer echten Plage für Anwender. Sie entstehen, indem Angreifer Steuerprogramme auf PCs schmuggeln, mit denen sie den so infizierten Rechner kontrollieren können. Auf diese Weise entstehen ganze Bot-Netze, die aus bis zu mehreren zehntausend PCs bestehen können. Via Fernsteuerung lassen sich die Bots dann koordinieren, um ohne das Wissen der rechtmäßigen Besitzer bestimmte Ziele zu attackieren. (ave)