Negative Regulierung gegen DDoS
DNS-Experte Andrew Sullivan im Interview
Die Zunahme von DDoS-Attacken beschert den Technikern eine Grundsatzdebatte. Lässt sich das Problem noch technisch lösen? Andrew Sullivan, als Experte des DNS-Infrastrukturanbieters Dyn kürzlich direkt betroffen und als Chef des Internet Architecture Board (IAB) in der Pflicht, warnt vor einem panischen Ruf nach Regulierung.
c’t: Andrew, obwohl Dyn mittels kompromittierten Kameras angegriffen wurde, sagen Sie, das Internet der Dinge sei nicht das Hauptproblem. Heißt das, Sie haben noch andere Quellen für die Attacke ausgemacht?
Zum Kasten: Andrew Sullivan, DNS-Experte bei Dyn
Andrew Sullivan: Bei diesem Angriff waren es tatsächlich vor allem IoT-Geräte. Aber es hätten auch Kabelmodems aus den Anfängen des Internet sein können. Die haben auch eine Menge Schwachstellen. Ich wollte damit sagen, dass solche Angriffe die Internet-Architektur selbst ermöglicht.
c’t: Welche Konsequenzen werden Sie nun ziehen?
Sullivan: Meine Kollegen bei Dyn untersuchen laufend Daten solcher Attacken. Einige Veränderungen haben wir vorgenommen, denn wir haben eine Reihe neuer Angriffstechniken ausgemacht. Einige Defensivmaßnahmen wurden umgehend implementiert und haben uns durch die erste Angriffswelle gebracht.
c’t: Die erste Welle der Mirai-Attacke?
Sullivan: Ja. Jeder, der eine große Infrastruktur im Internet betreibt, muss sich verschiedenster Attacken erwehren. Aber wir müssen uns auch mit einer die Architektur des Netzes betreffenden, grundsätzlichen Frage auseinandersetzen. Das kann Dyn nicht allein machen, und Cloudflare nicht und auch sonst kein Unternehmen. Das müssen wir gemeinsam angehen.