Im Zusammenhang rund um die Wikileaks-Affäre wurden in jüngster Zeit auch Schweizer Finanzdienstleister Opfer von DoS-Attacken (Denial of Service). Insbesondere Postfinance wurde vor rund zwei Wochen von Hackern ins Visier genommen (Swiss IT Magazine
berichtete).
Vor diesem Hintergrund hat nun das Schweizer Softwarehaus Adnovum eine Open-Source-Lösung präsentiert, die helfen soll, solche Attacken abzuwehren. Nach den Attacken würden Gegenmassnahmen auf verschiedenen Ebenen diskutiert – technisch, rechtlich und politisch, so Adnovum. Mit der nun vorgestellten Lösung habe man auf technischer Seite eine Software gebaut, die in die Server eines Dienstleisters eingebunden werden kann. Das Modul mit dem Namen mod_qos arbeitet nach dem Prinzip, dass auf einem einzelnen Server bestimmte Ressourcen zwar nur in begrenzter Anzahl vorhanden sind, man aber entscheiden kann, welche Anfragen wie schnell beantwortet werden sollen. Um die Blockierung eines Dienstes abzuwehren, versucht das Modul reguläre Anfragen von böswilligen zu unterscheiden. Mittels eingebauter künstlicher Intelligenz kann es anhand von vordefinierten Parametern ungültige Anfragen erkennen und abwehren. Die Software besitzt aber auch Erinnerungsvermögen, so Adnovum. Dieses erlaubt ihr, Benutzer wiederzuerkennen und entsprechend ihrer Vergangenheit bevorzugt oder benachteiligt zu behandeln. Damit soll die Verfügbarkeit eines Dienstes für reguläre Benutzer während einer DoS-Attacke deutlich verbessert werden, verspricht die Softwareschmiede.
Das Modul mod_qos wird als freie Software
angeboten und darf von jedermann auf seinem Webserver eingesetzt werden. Das Kürzel "qos" steht dabei für "Quality of Service". Ruedi Wipf, CEO von AdNovum (Bild), zum Projekt: "mod_qos zeigt unser Engagement für Open-Source-Software und das grosse Potenzial von Security Engineering bei der Bekämpfung von Cyber-Attacken."
(mw)
