#1 17. März 2006 VeriSign berichtet von 1.500 Attacken Die DDoS--Angriffe werden nicht nur häufiger, sondern auch schwerer abwehrbar. Eine neue Methode zum Lahmlegen von Servern wird laut VeriSign seit Dezember vergangenen Jahres angewendet. In weniger als zwei Monaten habe man über 1.500 Angriffe der neuen Art beobachten können. "Gewöhnliche" DDoS-Angriffe werden in der Regel mit einer großen Zahl von Rechnern gefahren, welche in der Regel über einen Trojaner ferngesteuert werden und den Zielrechner mit Anfragen bombardieren - gewöhnliche Requests, die duch die schiere Masse den Zielrechner lahmlegen oder aber irreguläre Anfragen, die mehr Serverload bei ihrer Abarbeitung erzeugen. Die neue Angriffsmethode schaltet Domain Name Server zwischen Angreifer und Ziel: die angreifenden Rechner schicken keine Anfragen direkt an den Zielrechner, sondern an DNS-Server. Als Antwortadresse wird das eigentliche Opfer der Attacke angegeben, welches nun von den angefragten DNS-Servern geflutet wird. Das Resultat sei eine heftigere Attacke und eine erschwerte Abwehr. Gewöhnliche DDoSe können beispielsweise durch das Blocken der Anfragen der Zombierechner anbgewehrt werden, DNS-Server als eine für den Netzbetrieb wichtige Ressource könnten hingegen nicht so einfach schlicht auf eine Blacklist verfrachtet werden. Gelöst werden könnte das Problem durch die jeweiligen DNS-Serverbetreiber. Die Bereitschaft scheint jedoch tendenziell niedrig zu sein. Drei Viertel der DNS-Server im Netz seien potentiell für die neue Angriffsform nutzbar. quelle: gulli untergrund news + Multi-Zitat Zitieren