Content-Delivery-Systeme sollen DoS-Attacken ausbremsen

Nach den jüngsten Angriffen auf die Internet-Infrastruktur von Microsoft (Börse Frankfurt: MSF) überlegen die Sicherheitsexperten weltweit, wie solchen Attacken in Zukunft besser begegnet werden kann. Es zeigt sich, dass Content-Delivery-Systeme wie sie Akamai, Speedera oder andere anbieten, eine Möglichkeit sein könnten, Angriffe gegen DNS-Server abzuschwächen.

Dienste wie Akamai versuchen, Inhalte wie Grafiken, Streaming Media oder manche personalisierte Features so nah wie möglich zum Surfer zu bringen und verteilen diese Inhalte im Auftrag der Unternehmen auf mehrere Server weltweit. „Das ist zwar keine Präventivmaßnahme, aber es mildert die Effekte einer Denial of Service-Attacke“, so der Sicherheitsmanager des Bindview Razor-Teams, Scott Blake. „Dadurch entstehen so viele Angriffspunkte, dass es viel teurer und aufwendiger wird, ein ganzes System dichzumachen.“

Akamai beispielsweise verteilt den ihm anvertrauten Content auf tausende Server in Hosting-Zentren und Partner-ISPs, um die Anzahl der zu passierenden Internet-Knotenpunkte für den Surfer so gering wie möglich zu halten. Im Gegensatz zum Angriff auf einen Web-Server ist es viel schwieriger, eine große Anzahl von Maschinen auszuschalten.

Angebote wie das von Akamai sind eigentlich dafür konzipiert, die Spitzen des Internet-Traffic abzubauen. Doch Analysten weisen jetzt darauf hin, dass es dabei durchaus Ähnlichkeiten zu DoS-Angriffen gibt. „Denial of Service-Angriffe werden aber insgesamt schwieriger, wenn man seine Inhalte an den Rand des Internets verschiebt“, so der Jupiter-Analyst Peter Christy.