Pushback is begin vorig jaar al bedacht en in grove lijnen uitgewerkt door AT&T-onderzoeker en Usenet-medeschepper Steve Bellovin. Dit project is een samenwerkingsverband tussen AT&T Research, de Universiteit van Washington en het International Computer Science Institute (ICSI, http://www.icsi.berkeley.edu/).
De nu ontwikkelde proefsoftware voor routers detecteert abnormale drukte in het dataverkeer en blokkeert dat vervolgens. Bovendien geeft Pushback een stopsignaal door aan ander routers - voorzien van Pushback-ondersteuning - om de verkeersophoop dichter bij de bron tegen te houden. Zo kunnen Ddos-aanvallen eerder in het netwerk geannuleerd worden om overbelasting van de doelservers én het tussenliggende netwerk te voorkomen.
Aanval op DNS-'root'
Het idee en de ontwikkeling van Pushback is in één klap actueel geworden met de recente aanval op de dertien root-servers van het dns-systeem (domain name system), dat de basis is van Internet. "Drie jaar geleden had nog geen mens het netwerk zelf misbruikt als hulpmiddel voor een dergelijke actie", zegt onderzoeker Bellovin van AT&T. "We moeten nu echter mechanismen en methodes instellen om toegang tot dat hulpmiddel te beheren en controleren. Het probleem is dat we al geruime tijd gewend zijn dat dat niet hoeft."
Ondertussen heeft de Universiteit van Californië in Los Angeles een soortgelijk eigen anti-Ddos-hulpmiddel ontwikkeld. Deze heet D-Ward en draait op netwerk-gateways om daar het uitgaande verkeer in de gaten te houden. Gateways verbinden verschillende netwerksegmenten, bijvoorbeeld bedrijfsnetwerken, met elkaar en met Internet. Met D-Ward kunnen aanvallen in een nog vroeger stadium worden gestopt dan wel voorkomen.
Bellovin ziet echter een probleem in het feit dat voor D-Ward in veel gevallen hardware-aanpassingen nodig zijn bij de 'gateways'. Hiervoor moeten de telecomproducenten en de eindgebruikers worden overtuigd. Pushback kan simpelweg op bestaande routers draaien.
Jasper Bakker
Om te kunnen beoordelen moet u ingelogd zijn: