© Excellent backgrounds/Shutterstock.com
Java Magazin
Teil 13: Verbesserung der Resilienz

Jeder macht mal Fehler

Es ist einfacher mit einem optimalen Systemzustand zu planen. Aber da Websysteme komplex sind und es immer Störungen geben wird, sollte man pessimistisch sein. Nach Murphys Law wird schief gehen, was schief gehen kann.

Daniel Takai


Die Resilienz beschreibt, wie gut ein System mit Fehlern umgehen kann. Je mehr Transaktionen ein System unter Störungen erfolgreich verarbeiten kann, desto höher ist seine Resilienz oder Widerstandsfähigkeit. Der Architekt hat also eine sehr schwierige Aufgabe. Auf der einen Seite weiß er, dass die Menge möglicher Störungen unendlich groß ist, aber er weiß auch, dass er noch in diesem Jahrhundert liefern muss, d. h. Zeit und finanzielle Mittel beschränkt sind. Es stellt sich also die Frage, ob man das Vorgehen bei der Fehleranalyse systematisieren kann, um einen bestmöglichen Schutz bei vertretbarem und angemessenem Aufwand sicher zu stellen. Die in diesem Artikel vorgestellten Methoden (Abb. 1) haben die Systematik der Analyse sowie der Verbesserung des Schutzes eines Websystems zum Ziel.

Abb. 1: Prozesse, welche die Resilienz verbessern

Ein Faktor Widerstandsfähigkeit eines Websystems zu erhöhen, ist der Schutz vor verteilten Denial-of-Service-Angriffen (DDOS). Die Betriebssysteme und sonstige Software, die heute auf Computern läuft, weisen eine große Anzahl von Sicherheitslücken auf. Dies machen sich neben Regierungen auch kriminelle Organisationen zu nutze, die durch Einbrüche nicht nur an sensible oder persönliche Informationen gelangen, sondern auch an mehr Rechenkapazität und Bandbreite. Ein fremdkontrollierter Rechner heißt Bot (Abkürzung für Robot). Ein Verbund von fremdkontrollierten Rechnern heißt Botnet (Deutsch: Botnetz). Primärer Einsatzzweck von Botnetzen sind verteilte DDOS-Angriffe sowie der Versand von Spam. DDOS-Angriffe werden häufig mit Lösegeldforderungen verbunden: Entweder du zahlst, oder wir machen dein System kaputt. Ein Angriff durch ein Botnetz mit vielen tausend Knoten kann Millionen an Requests pro Minute auf ein Websystem auslösen und damit seine Kapazität sprengen.

Botnetze wurden zusammen mit dem Internet Relay Chat (IRC) entwickelt, um die Administration der wachsenden Anzahl von Rechnern zu vereinfachen. Der allererste Bot, der ausschließlich für die Administration von IRC-Servern gedacht war, hieß Eggdrop und wurde 1993 von Jeff Fisher entwickelt [1]. Eggdrop ist heute noch im Einsatz. Ein Administrator kann lokal ein Kommando absetzen, und dieses wird dann auf allen Servern ausgeführt. Schnell erkannten zwielichtige Personen das kriminelle Potenzial und begannen auf den IRC-Servern eigene Prozesse zu fahren.

Um einen Eindruck von der Gewalt eines solchen Botnetz zu erhalten, lohnt sich ein Blick auf die entdeckten und ge...

Java Magazin
Teil 13: Verbesserung der Resilienz

Jeder macht mal Fehler

Es ist einfacher mit einem optimalen Systemzustand zu planen. Aber da Websysteme komplex sind und es immer Störungen geben wird, sollte man pessimistisch sein. Nach Murphys Law wird schief gehen, was schief gehen kann.

Daniel Takai


Die Resilienz beschreibt, wie gut ein System mit Fehlern umgehen kann. Je mehr Transaktionen ein System unter Störungen erfolgreich verarbeiten kann, desto höher ist seine Resilienz oder Widerstandsfähigkeit. Der Architekt hat also eine sehr schwierige Aufgabe. Auf der einen Seite weiß er, dass die Menge möglicher Störungen unendlich groß ist, aber er weiß auch, dass er noch in diesem Jahrhundert liefern muss, d. h. Zeit und finanzielle Mittel beschränkt sind. Es stellt sich also die Frage, ob man das Vorgehen bei der Fehleranalyse systematisieren kann, um einen bestmöglichen Schutz bei vertretbarem und angemessenem Aufwand sicher zu stellen. Die in diesem Artikel vorgestellten Methoden (Abb. 1) haben die Systematik der Analyse sowie der Verbesserung des Schutzes eines Websystems zum Ziel.

Abb. 1: Prozesse, welche die Resilienz verbessern

Ein Faktor Widerstandsfähigkeit eines Websystems zu erhöhen, ist der Schutz vor verteilten Denial-of-Service-Angriffen (DDOS). Die Betriebssysteme und sonstige Software, die heute auf Computern läuft, weisen eine große Anzahl von Sicherheitslücken auf. Dies machen sich neben Regierungen auch kriminelle Organisationen zu nutze, die durch Einbrüche nicht nur an sensible oder persönliche Informationen gelangen, sondern auch an mehr Rechenkapazität und Bandbreite. Ein fremdkontrollierter Rechner heißt Bot (Abkürzung für Robot). Ein Verbund von fremdkontrollierten Rechnern heißt Botnet (Deutsch: Botnetz). Primärer Einsatzzweck von Botnetzen sind verteilte DDOS-Angriffe sowie der Versand von Spam. DDOS-Angriffe werden häufig mit Lösegeldforderungen verbunden: Entweder du zahlst, oder wir machen dein System kaputt. Ein Angriff durch ein Botnetz mit vielen tausend Knoten kann Millionen an Requests pro Minute auf ein Websystem auslösen und damit seine Kapazität sprengen.

Botnetze wurden zusammen mit dem Internet Relay Chat (IRC) entwickelt, um die Administration der wachsenden Anzahl von Rechnern zu vereinfachen. Der allererste Bot, der ausschließlich für die Administration von IRC-Servern gedacht war, hieß Eggdrop und wurde 1993 von Jeff Fisher entwickelt [1]. Eggdrop ist heute noch im Einsatz. Ein Administrator kann lokal ein Kommando absetzen, und dieses wird dann auf allen Servern ausgeführt. Schnell erkannten zwielichtige Personen das kriminelle Potenzial und begannen auf den IRC-Servern eigene Prozesse zu fahren.

Um einen Eindruck von der Gewalt eines solchen Botnetz zu erhalten, lohnt sich ein Blick auf die entdeckten und ge...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang