AT&T heeft een zelf ontwikkelde methode om netwerken te beschermen bij ddos-aanvallen (distributed denial of service). Het Amerikaanse telecomconcern wil dit zogeheten Pushback nu gaan implementeren.
Pushback is begin vorig jaar al bedacht en in grove lijnen uitgewerkt door AT&T-onderzoeker Steve Bellovin. Dit project is een samenwerkingsverband tussen AT&T Research, de Universiteit van Washington en het International Computer Science Institute (ICSI,http://www.icsi.berkeley.edu/).
Het nu ontwikkelde prototype is software die op routers draait en die abnormale drukte in het dataverkeer detecteert en vervolgens blokkeert. Bovendien geeft Pushback een stop-signaal door aan ander routers, die Pushback dienen te ondersteunen, om de verkeersophoop eerder tegen te houden. Zo kunnen ddos-aanvallen eerder in het netwerk geannuleerd worden om zo overbelasting van de doelservers en het tussenliggende netwerk te voorkomen.
Het idee en de ontwikkeling van Pushback is in één klap actueel geworden met de aanval vorige week op de dertienroot-servers van het DNS-systeem (Domain Name System), dat de basis is van Internet. "Drie jaar geleden had nog geen mens het netwerk zelf misbruikt als hulpmiddel voor een dergelijke actie", zegt onderzoeker Bellovin van AT&T. "We moeten nu echter mechanismen en methodes instellen om toegang tot dat hulpmiddel te beheren en controleren. Het probleem is dat we al geruime tijd gewend zijn dat dat niet hoeft."
Ondertussen heeft de Universiteit van Californië in Los Angeles een soortgelijk eigen anti-ddos-hulpmiddel ontwikkeld. Deze heet D-Ward en draait op netwerk-gateways om daar het uitgaande verkeer in de gaten te houden.Gateways verbinden verschillende netwerksegmenten, bijvoorbeeld bedrijfsnetwerken, met elkaar en met Internet. Met D-Ward kunnen aanvallen in een nog vroeger stadium worden gestopt dan wel voorkomen.
Bellovin ziet echter een probleem in het feit dat voor D-Ward in veel gevallen hardware-aanpassingen nodig zijn bij degateways. Hiervoor moeten de telecomproducenten en de eindgebruikers worden overtuigd. Pushback kan simpelweg op bestaande routers draaien.
