DoS-angrepene blir skumlere

DoS-angriperne har gått over fra Unix til Windows, i tillegg til at de nå går rett på Internetts infrastruktur når de skal lansere sine stadig mer omfattende dataangrep.

Det er Windows-brukere og router-utstyr som er de siste brikkene i det ødeleggende spillet som daglig spilles av DoS-ere i Internetts undergrunn. Ifølge sikkerhetskonsulenter ved Computer Emergency Response Team, har metodene for slike tjenestenekt-angrep blitt mye mer alvorlige den siste tiden.

DoS-erne (denial of service, red. anm.) bruker i økende grad pratekanaler på IRC til å koordinere, sette igang og styre angrep, og disse angrepene bruker i økende grad Windows-maskiner og routere som slaver.

Advarslene om den nye generasjonen DoS-ere kom på et møte i Nanog, North American Network Operators Group, skriver SecurityFocus.

Angriperne har begynt å blinke ut spesifikke adresseblokker på nettet som de vet inneholder Windows-maskiner. Distribuerte DoS-angrep krever at en angriper kontrollerer et stort antall "slaver" som kan oversvømme offeret med massive mengder trafikk. Tidligere har Unix-maskiner vært mest brukt som slaver, men iløpet av år 2000 har de begynt å lene seg mer mot Windows-maskiner. Norske bedrifter har også vært i søkelyset for svak sikkerhet som kunne gjort dem til hjelpeløse slaver.

Flere sikkerhetskonsulenter har advart mot økende muligheter for misbruk av datakraft etter hvert som flere får adgang til bredbåndslinjer hvor maskinen alltid er oppkoblet. Langt fra de fleste hjemmebrukere har kompetanse nok til å holde ondsinnede datasnoker ute av maskinen sin.
CERT mener også det er en økende tendens til at angriperne tar ibruk nettverksutstyr til å utføre massive bombeaksjoner mot sine ofre.


Ved å ta over routere med standardpassord eller annen svak beskyttelse, kan DoS-erne sette igang enkle men effektive angrep. Routerne kan sende ut store mengder trafikk, men har motstandsdyktighet nok til å takle motangrep.

Organisasjonen er redd for at angriperne kan komme til å ta for seg protokollene som binder routerne sammen, noe som kan forstyrre den grunnleggende infrastrukturen på Internett, skriver SecurityFocus.

Dagens angripere kan lett samle opp så mange slaver at de i mange tilfeller ikke gidder å forfalske datapakkene som sendes ut engang. De fleste fremmøtte på konferansen var enige om at forholdene ikke hadde blitt stort bedre siden de store DoS-angrepene i februar 2000, da en kanadisk tenåring krasjet store nettsteder som eBay, Yahoo og mange andre.

Til toppen