22.12.2010, 00:00 Uhr
Künstliche Intelligenz von AdNovum gegen Cyber-Attacken
Angriffe auf Webserver mit dem Ziel, einen Dienst arbeitsunfähig zu machen, haben in den letzten Wochen einmal mehr für Schlagzeilen gesorgt. Die DDoS-Attacken von WikiLeaks-Sympathisanten auf diverse Server von Finanzdienstleistern in der Schweiz und im Ausland haben gezeigt, wie empfindlich auf solche Attacken Onlinedienste nach wie vor sind. Gegenmassnahmen werden auf verschiedenen Ebenen diskutiert: technisch, rechtlich und politisch.
Als technisches Hilfsmittel zur Abwehr von DoS- und DDoS-Attacken (Denial of Service bzw. Distributed Denial of Service) haben Mitarbeiter von AdNovum eine spezielle Open-Source-Software entwickelt, die in die Server eines Dienstleisters eingebunden werden kann. Das Modul arbeitet nach dem Prinzip, dass auf einem einzelnen Server bestimmte Ressourcen zwar nur in begrenzter Anzahl vorhanden sind, man aber entscheiden kann, welche Anfragen wie schnell beantwortet werden sollen. Um die Blockierung eines Dienstes abzuwehren, versucht das Modul reguläre Anfragen von böswilligen zu unterscheiden. Mittels eingebauter künstlicher Intelligenz kann es anhand von vordefinierten Parametern ungültige Anfragen erkennen und abwehren. Die Software besitzt aber auch Erinnerungsvermögen. Dieses erlaubt ihr, Benutzer wiederzuerkennen und entsprechend ihrer Vergangenheit bevorzugt oder benachteiligt zu behandeln. Damit soll die Verfügbarkeit eines Dienstes für reguläre Benutzer während einer DDoS-Attacke deutlich verbessert werden.
Das Modul mit dem Namen mod_qos wird als offene und freie Software (Open Source) angeboten und darf von jedermann auf seinem Webserver eingesetzt werden. Das Kürzel "qos" steht für "Quality of Service". Ruedi Wipf, CEO von AdNovum, zum Projekt: «mod_qos zeigt auf eindrückliche Art unser Engagement für Open-Source-Software und das grosse Potenzial von Security Engineering bei der Bekämpfung von Cyber-Attacken.»
Das Modul mod_qos kommt auch in Nevis zum Einsatz, dem Security-Framework für Identity- und Access-Management von AdNovum. Dabei verwendet AdNovum OSS-Komponenten wie z.B. OpenSSL seit jeher als zentrale Bausteine in ihren Projekten und Produkten. mod_qos ist via die Seite opensource.adnovum.ch im Download erhältlich. (Patrick Hediger) http://opensource.adnovum.ch
Als technisches Hilfsmittel zur Abwehr von DoS- und DDoS-Attacken (Denial of Service bzw. Distributed Denial of Service) haben Mitarbeiter von AdNovum eine spezielle Open-Source-Software entwickelt, die in die Server eines Dienstleisters eingebunden werden kann. Das Modul arbeitet nach dem Prinzip, dass auf einem einzelnen Server bestimmte Ressourcen zwar nur in begrenzter Anzahl vorhanden sind, man aber entscheiden kann, welche Anfragen wie schnell beantwortet werden sollen. Um die Blockierung eines Dienstes abzuwehren, versucht das Modul reguläre Anfragen von böswilligen zu unterscheiden. Mittels eingebauter künstlicher Intelligenz kann es anhand von vordefinierten Parametern ungültige Anfragen erkennen und abwehren. Die Software besitzt aber auch Erinnerungsvermögen. Dieses erlaubt ihr, Benutzer wiederzuerkennen und entsprechend ihrer Vergangenheit bevorzugt oder benachteiligt zu behandeln. Damit soll die Verfügbarkeit eines Dienstes für reguläre Benutzer während einer DDoS-Attacke deutlich verbessert werden.
Das Modul mit dem Namen mod_qos wird als offene und freie Software (Open Source) angeboten und darf von jedermann auf seinem Webserver eingesetzt werden. Das Kürzel "qos" steht für "Quality of Service". Ruedi Wipf, CEO von AdNovum, zum Projekt: «mod_qos zeigt auf eindrückliche Art unser Engagement für Open-Source-Software und das grosse Potenzial von Security Engineering bei der Bekämpfung von Cyber-Attacken.»
Das Modul mod_qos kommt auch in Nevis zum Einsatz, dem Security-Framework für Identity- und Access-Management von AdNovum. Dabei verwendet AdNovum OSS-Komponenten wie z.B. OpenSSL seit jeher als zentrale Bausteine in ihren Projekten und Produkten. mod_qos ist via die Seite opensource.adnovum.ch im Download erhältlich. (Patrick Hediger) http://opensource.adnovum.ch
