MÜNCHEN (COMPUTERWOCHE) - Der Denial-of-Service-Angriff via SYN-Überflutung auf die Web-Server der SCO Group (Computerwoche online berichtete) wurde nach Angaben von deren Netzverwalter in der letzten Nacht kurz unterbrochen und dann erneut gestartet, und zwar auch gegen weitere Server (u.a. für E-Mail und Dateidienste). Zuvor waren zahlreiche Kritiker auf den Plan getreten, die mindestens SCOs Abwehrmaßnahmen bezweifelten und teilweise sogar unterstellten, es habe überhaupt keine Attacke stattgefunden.

Ein aktueller Report der Cooperative Association for Internet Data Analysis (CAIDA) legt indes nahe, dass SCOs Server in der Tat DoS-attackiert wurden und werden. Allerdings wundert sich auch David Moore, Assistant Director und Forscher bei CAIDA, dass SCO nicht entsprechend vorgesorgt hat. "Es gibt sowohl Dinge die man kaufen kann als auch Dienstleistungen, die dieses Problem lösen", erklärte der Experte. "Das ist alles eine Frage dessen, was einem eine Website wert ist und was man für deren Schutz auszugeben bereit ist."

Da SCOs Webserver unter Linux laufen, hätte man sie über so genannte SYN-Cookies abschotten können. Bei dieser Technik kommt einfache Verschlüsselung zum Einsatz, um zu verhindern, dass der Speicher des Servers mit gefälschten Verbindungsanfragen geflutet wird (allerdings wird dadurch die Systemleistung eingeschränkt). CAIDA-Experte Moore räumt ein, dass dieser reine Maschinenschutz nicht auch eine Verstopfung des Netzes durch die Flut von Datenpaketen verhindert. Die könne man aber durch höhere Bandbreite oder den Wechsel zu einem Internet Service Provider unterbinden, der entsprechende Schutzmechanismen anbietet.

SCOs Director of Worldwide Information Technology Infrastructure Jeff Carlon erklärte, seine Firma habe nicht am falschen Ende gespart. "Ich kann Ihnen versichern, dass wir im Kampf gegen diese Aktivitäten signifikante Mittel und Ressourcen einsetzen", so der IT-Chef. "Wir müssen Geld in diese Angriffe stecken, das uns an anderer Stelle fehlen wird." (tc)