Jahuu! Låsesmed vil fikse døra for Yahoo!

Sikkerhetsselskapet RSA Security påstår å ha funnet løsningen på såkalte DoS-angrep som satte nettsteder som Yahoo!, eBay, Amazon, CNN, E*Trade og ZDNet.com ut av drift i forrige uke. Motgiften er kommersielt klar i løpet av andre halvår, håper RSA.

Nasdaq-noterte RSA Data Security Inc har satt sin utviklingsavdeling, RSA Laboratories, på jobben med å lage programvareverktøy som kan håndtere DoS-angrep.

Ifølge en pressemelding på RSAs nettsider er det de kaller "client puzzle" veien å gå for å løse problemet med saboterende tjenestenekt (Denial of Service, DoS).

Selskapet hevder å ha arbeidet med et konsept for å blokkere DoS-angrep i et par år allerede, men forrige ukes angrepsbølge skal ha satt ny fart i prosjektet.
Her kan du lese mer om hvorfor det
gamle RSA-prosjektet er blitt aktualisert

Teknisk knockout på Yahoo!
Gamle triks gav ny internett-krig
Angrepet på Yahoo! & Co blir neppe oppklart

Ifølge selskapet er "noen av verdens mest anerkjente kryptoeksperter og matematikere" med på sikkerhetsdugnaden, der en tar utgangspunkt i en ny framgangsmåte, populært kalt "client puzzle protocol", for å stoppe DoS-angrep. Flere detaljer om prosjektet vil bli presentert "i de kommende månedene", men for de svært interesserte finnes det allerede noe informasjon om prosjektet og relatert kryptoteori på denne RSA-siden (pdf-fil).


For oss dødelige lekmenn forklares "client puzzle" som en metode der servere svarer som normalt på en forespørsel så lenge det ikke er noe som tyder på at et angrep pågår, og som svarer svært selektivt i det øyeblikket det synes å være et DoS-angrep under oppseiling.

Samtidig - og dette er sukkerbiten - sørger metoden for at angriperen selv blir angrepet av de forespørslene han/hun forsøker å knele andres servere med. RSA-løsningen er bygget opp slik at hver gang det kommer en dataforespørsel til en server, svarer den med å sende tilbake en enkel oppgave (derav "client puzzle") som selv på en gammel og treg PC skal ta mindre enn et kvart sekund å løse. Men dersom PC-en sender ut tusenvis av forespørsler i minuttet til et nettsted, vil sabotørens PC-en raskt knele av alle oppgavene den blir satt til å løse.

Det store spørsmålet er imidlertid om de profesjonelle nettstedene vil kunne akseptere en sikkerhetsløsning som fører til den aller minste reduksjon av nedlastingshastigheten.

Uansett: De som ikke vil vente helt til andre halvår før RSA kommer på banen med noe konkret, kan inntil videre sette ruteren til å blokkere UDP-pakker (User Datagram Protocol), skal en tro dette tipset hos britiske The Register...

Til toppen