Kostengünstige Kontextspeicher zum Schutz bestehender Infrastruktur
Überlastungsangriffe in Form sogenannter DDoS (Distributed Denial of Service; engl. für „verbreitete Verweigerung des Dienstes“) sind eine häufig genutzte Methode, um einen Internetdienst - z. B. eine Webseite - unerreichbar zu machen. Die Angriffe generieren eine hohe Anzahl von Anfragen an den Dienst, bis dessen Speicher- und Verarbeitungskapazität überschritten wird und dieser nicht mehr reagiert. Dies geschieht, weil für eine Session-basierte Untersuchung des Verkehrs alle Daten zu einer Anfrage, egal ob gut- oder bösartig, für einen bestimmten Zeitraum in einem Kontextspeicher vorgehalten werden müssen. Bisherige Sicherheitslösungen gegen DDoS-Angriffe basieren darauf, dass viele Systeme zur Datenverarbeitung parallelgeschaltet werden und so die Datenlast bewältigen können. Aufgrund des hohen Bedarfs an Hardware ist diese Methode jedoch sehr kosten- und energieintensiv.
Ziel im Vorhaben „Kostengünstige Kontextspeicher zum großflächigen Schutz bestehender Infrastruktur (Ko-Si)“ ist es, ein innovatives Verfahren zu entwickeln, mit dem der Kontextspeicher wesentlich effizienter genutzt werden kann. Um das Verfahren flexibel anwenden und insbesondere auch sicher implementieren zu können, sind jedoch weitere Entwicklungsarbeiten notwendig. Geplant sind die Adaption und Sicherheitsanpassungen für vier verschiedene Anwendungsszenarien: 1. Beschleunigung von Diensten des Domain Name Systems (DNS), welche eine Art Adressdatenbank und somit einen Grundpfeiler des Internets darstellen; 2. Schutz von Systemen, die zur Verbreitung medialer Inhalte genutzt werden, sogenannte Content Delivery Networks (CDN); 3. Verbesserung der Analyseverfahren in Firewalls, die Kontextspeicher für den Vergleich eingehender Daten benötigen und 4. Erhöhung der Effizienz in Geräten zur Abwehr von DDoS-Angriffen, sogenannte DDoS-Scrubber. Bei der Umsetzung dieser Szenarien wird das Projektteam sowohl normales Nutzungsverhalten als auch Angriffe simulieren. Es werden Schwachstellen identifiziert und dafür entsprechende Lösungen erarbeitet
Das zu entwickelnde Verfahren soll einen wesentlich verbesserten Schutz von Internetdiensten vor DDoS und ähnlichen Angriffen gewährleisten. Durch die erhöhte Effizienz sind die Schutzmaßnahmen erheblich günstiger und energiesparender als bisherige Verfahren, so dass auch eine verstärkte Verbreitung zu erwarten ist. Auf diese Weise erhöht das Vorhaben die IT-Sicherheit am Standort Deutschland. Gleichzeitig wird die Abhängigkeit von meist ausländischen Schutzanbietern verringert, über die der zu schützende Datenverkehr sonst geleitet werden muss. Dies trägt dazu bei, den Datenschutz und die Datensouveränität in Deutschland zu erhöhen.