Die meisten Szenarien für eine Verwendung von DPI verstoßen offensichtlich gegen die Netzneutralität. Dennoch darf DPI-Technologie nicht grundsätzlich geächtet werden. Bei gezielten Attacken, etwa DDoS-Angriffen, kann DPI helfen, das Netz betriebsbereit zu halten, ohne unter der massiven Flut der DDoS-Attacke zusammenzubrechen.
Auch gegen DNS-Cache-Poisoning-Angriffe kann der Einsatz von DPI sinnvoll sein. Durch die Analyse von DNS-Paketen auf Layer-7-Ebene lassen sich solche Angriffe erkennen und abwehren.
Nicht einfach zu entscheiden ist eine ausgehende Portsperre an TCP-Port 25 zur Spambekämpfung. Auch Spam ist in der Regel eine Form einer DDoS-Attacke, da der Spamversand meist über Botnets erfolgt. In den USA ist es üblich, dass Internetprovider für Privatanwender Port 25 ausgehend sperren mit Ausnahme des offiziellen SMTP-Servers des Zugangsanbieters. So können Botnet-Clients keinen Spam an SMTP-Server in der ganzen Welt versenden. In Europa nutzen Provider diese Form der Spambekämpfung normalerweise nicht.
Auch das ist eine nicht ganz unproblematische Einschränkung. Stellt man sich auf die Seite der Verfechter der Netzneutralität, so ist auch diese Portsperre unzulässig. Sie ist jedoch nicht ganz vergleichbar mit der NetBIOS/SMB-Sperre, die Kabel BW verwendet. Wenn jemand einen unsicheren SMB-Fileserver ins Netz stellt, dann setzt er sich selbst einem Risiko aus, dass er durch geeignete Maßnahmen, wie NAT-Routing oder einer Firewall, beseitigen sollte.
Ein Zombie-PC jedoch schädigt weniger sich selbst, sondern versendet in einer Stunde mehrere Millionen Spam-E-Mails an fremde Nutzer, die darunter zu leiden haben, dass jemand anderes ein Botnet-Problem hat. In diesem Fall sollte zumindest eine Diskussion darüber zulässig sein, ob eine solche Portsperre nicht Vorrang vor der Netzneutralität hat. Besser wäre es freilich, sanft zu einem neuen E-Mail-Protokoll zu migrieren, das nicht jedem ohne Zugangsdaten das Versenden von E-Mail ermöglicht. So könnte die Port-25-Sperre eine Übergangs- statt einer Dauerlösung sein.
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…