AT&T ontwikkelt middel tegen Ddos

'Pushback'-software kan op bestaande routers draaien

Telecomconcern AT&T heeft software ontwikkeld om netwerken te beschermen bij Ddos-aanvallen (distributed denial of service). Het Amerikaanse bedrijf wil deze programmatuur, Pushback geheten, nu implementeren op bestaande routers.

Pushback is begin vorig jaar al bedacht en in grove lijnen uitgewerkt door AT&T-onderzoeker en Usenet-medeschepper Steve Bellovin. Dit project is een samenwerkingsverband tussen AT&T Research, de Universiteit van Washington en het International Computer Science Institute (ICSI, http://www.icsi.berkeley.edu/).
De nu ontwikkelde proefsoftware voor routers detecteert abnormale drukte in het dataverkeer en blokkeert dat vervolgens. Bovendien geeft Pushback een stopsignaal door aan ander routers - voorzien van Pushback-ondersteuning - om de verkeersophoop dichter bij de bron tegen te houden. Zo kunnen Ddos-aanvallen eerder in het netwerk geannuleerd worden om overbelasting van de doelservers én het tussenliggende netwerk te voorkomen.

Aanval op DNS-'root'

Het idee en de ontwikkeling van Pushback is in één klap actueel geworden met de recente aanval op de dertien root-servers van het dns-systeem (domain name system), dat de basis is van Internet. "Drie jaar geleden had nog geen mens het netwerk zelf misbruikt als hulpmiddel voor een dergelijke actie", zegt onderzoeker Bellovin van AT&T. "We moeten nu echter mechanismen en methodes instellen om toegang tot dat hulpmiddel te beheren en controleren. Het probleem is dat we al geruime tijd gewend zijn dat dat niet hoeft."
Ondertussen heeft de Universiteit van Californië in Los Angeles een soortgelijk eigen anti-Ddos-hulpmiddel ontwikkeld. Deze heet D-Ward en draait op netwerk-gateways om daar het uitgaande verkeer in de gaten te houden. Gateways verbinden verschillende netwerksegmenten, bijvoorbeeld bedrijfsnetwerken, met elkaar en met Internet. Met D-Ward kunnen aanvallen in een nog vroeger stadium worden gestopt dan wel voorkomen.
Bellovin ziet echter een probleem in het feit dat voor D-Ward in veel gevallen hardware-aanpassingen nodig zijn bij de 'gateways'. Hiervoor moeten de telecomproducenten en de eindgebruikers worden overtuigd. Pushback kan simpelweg op bestaande routers draaien.

 
Jasper Bakker

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-11-15T00:00:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.