Content-Delivery-Systeme sollen DoS-Attacken ausbremsen

Nach den jüngsten Angriffen auf die Internet-Infrastruktur von Microsoft (Börse Frankfurt: MSF) überlegen die Sicherheitsexperten weltweit, wie solchen Attacken in Zukunft besser begegnet werden kann. Es zeigt sich, dass Content-Delivery-Systeme wie sie Akamai, Speedera oder andere anbieten, eine Möglichkeit sein könnten, Angriffe gegen DNS-Server abzuschwächen.

Dienste wie Akamai versuchen, Inhalte wie Grafiken, Streaming Media oder manche personalisierte Features so nah wie möglich zum Surfer zu bringen und verteilen diese Inhalte im Auftrag der Unternehmen auf mehrere Server weltweit. „Das ist zwar keine Präventivmaßnahme, aber es mildert die Effekte einer Denial of Service-Attacke“, so der Sicherheitsmanager des Bindview Razor-Teams, Scott Blake. „Dadurch entstehen so viele Angriffspunkte, dass es viel teurer und aufwendiger wird, ein ganzes System dichzumachen.“

Akamai beispielsweise verteilt den ihm anvertrauten Content auf tausende Server in Hosting-Zentren und Partner-ISPs, um die Anzahl der zu passierenden Internet-Knotenpunkte für den Surfer so gering wie möglich zu halten. Im Gegensatz zum Angriff auf einen Web-Server ist es viel schwieriger, eine große Anzahl von Maschinen auszuschalten.

Angebote wie das von Akamai sind eigentlich dafür konzipiert, die Spitzen des Internet-Traffic abzubauen. Doch Analysten weisen jetzt darauf hin, dass es dabei durchaus Ähnlichkeiten zu DoS-Angriffen gibt. „Denial of Service-Angriffe werden aber insgesamt schwieriger, wenn man seine Inhalte an den Rand des Internets verschiebt“, so der Jupiter-Analyst Peter Christy.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago