Software::Netzwerk
Synsanity: GitHub gibt Tool gegen SYN-Flood-Angriffe frei
GitHub sein Werkzeug zur Abwehr von SYN-Flood-Angriffen im Quellcode veröffentlicht. Synsanity steht unter der GNU GPLv2, nutzt iptables und kann unter verschiedenen Kernelversionen eingesetzt werden.
GitHub
GitHub stellt eine von Chris Wanstrath, PJ Hyett und Tom Preston-Werner mittels Ruby on Rails entwickelte Plattform zum verteilten Entwickeln von Softwareprojekten dar. Schon ein Jahr nach der Gründung konnte der Dienst über 135.000 verschiedene Repositorien mit insgesamt 90.000 verschiedenen Projekten vermelden. Mittlerweile beheimatet der Dienst Hunderttausende Repositorien und stellt eine der wichtigsten Anlaufstellen für verteilte oder offene Entwicklung im Internet dar. Kaum verwunderlich deshalb, dass GitHub sich auch gegen Angriffe währen muss und Aktivmaßnahmen gegen so Denial-of-Service-Attacken durchführt.
Eine der möglichen Attacken, gegen die sich GitHub schützt, ist das sogenannte SYN-Flooding dar. Der Angriff verwendet den Verbindungsaufbau des TCP-Transportprotokolls, um ein System zu schädigen. Dabei nutzt der Angreifer die Struktur eines Verbindungsaufbaus und flutet (engl. Flood) das System so lange mit offenen SYN-Anfragen, bis alle Ressourcen des Servers entweder verbraucht wurden oder der Server mit der Abarbeitung überfordert ist und zusammenbricht.
Wie der Hersteller nun bekannt gab, steht das von GitHub eigens zur Prävention von SYN-Flood-Angriffen entwickelte Werkzeug unter den Bedingungen der GNU GPLv2 zum Bezug bereit. »Synsanity«, so der Name, ist eine Lösung, die auf bereits bewährte Technologien aufsetzt und unter anderem iptables zur Abwehr eines Angriffs nutzt. Damit ist »Synsanity« weitgehend portabel und kann auch in anderen Kerneln genutzt werden. Technisch gesehen orientiert sich Synsanity an die Funktionsweise des SYN-Proxy-Servers.
Laut Aussage von GitHub hat sich die Lösung bereits produktiv bewährt und konnte gleich mehrere Angriffe abwehren, die in der Vergangenheit mindestens zu einer Beeinträchtigung des Serverbetriebs geführt hätten. Die Lösung kann ab sofort im Quellcode vom Server des Unternehmens heruntergeladen werden.
){kind=small}
