Neue Appliances sollen DoS-Attacken abwehren

Weil Attacken auf Server zunehmen, die entweder Domain-Namen in IP-Adressen umwandeln (Domain Name Server) oder dynamische IP-Adressen einzelnen Komponenten zuweisen (Dynamic Host Configuration Protocol, kurz DHCP), empfehlen Experten so genannte Appliances, die IP-Adressen verwalten und deren Verhalten überwachen. Das Feld ist noch nicht bestellt, aber ein paar Hersteller haben sich schon darauf spezialisiert.
Management-Appliances für IP-Adressen sollen einen Angriff abfangen, der meistens ein Denial-of-Service-Angriff (DoS) ist. Bei einer DoS-Attacke werden in kurzer Zeit extrem viele Anfragen an die Server gestellt, die das Aufkommen nicht abarbeiten können und schließlich kollabieren. Die Appliances sollen mit massenhaften Anfragen umgehen und den Angriff blockieren. Das können im Grunde auch schon die DNS- und DHCP-Server. Spezielle, auf das Problem eigens zugeschnittene Lösungen, könnten möglicherweise aber noch besser arbeiten, so ein Bericht der Marktforscher der Burton Group.

Der DNS-Server kann im Fall eines Angriffs nämlich keine IP-Adressen mehr in Domain-Namen umwandeln. Bei den DHCP-Servern sieht es ähnlich aus. Ist der Server angegriffen worden, kann er im schlimmsten Fall seinen Dienst quittieren.