NATO snuser på DoS-stoppere

Krigere på New Zealand har laget et våpen mot DoS og DDoS-angrep. NATO og andre snuser på NetDeflect.

New Zealand-selskapet Esphion har utviklet et verktøy som skal stoppe DDoS-angrep, den mest aggressive formen for tjenestenekt-angrep på Internett.

Selskapet slapp inn i varmen og fikk demonstrert NetDeflect for både NATO og forsvarsrepresentanter fra flere land. Ifølge Computerworld New Zealand var selskapet tilstede på messen Joint Warrior Interoperability Demonstration (Jwid), som eneste sivile representant. På Jwid var også utsendinger fra forsvaret i USA, Storbritannia, New Zealand, Canada og representanter for NATO.

DoS-angrep består gjerne av at en angriper sender store mengder datapakker, i noen tilfeller pakker som er manipulert til å få mottagermaskin eller nettverksutstyr til å klikke, mot den eller de nettverkene vedkommende vil "ta".

Les også


Distribuerte DoS-angrep innebærer at en angriper bruker en hel haug maskiner til å bombe sitt offer, som kan risikere å bli hevet av nettet i timer eller dager. Dette har blant annet skjedd både CNN, Ebay og Yahoo, som alle ble kastet av nettet i februar 2000, da Mafiaboy gikk bananas med PC-en sin.

NetDeflect ble satt opp for å stoppe en rekke forskjellige typer angrep, inkludert SynFlood-angrep og den typen nettverkssnusing Nimda og Code Red-ormene bedrev.

Første jobb er å oppdage uregelmessigheter i trafikkvolum, om det er for store forskjeller på oppkobling og avkobling - som jo skal være 1:1 med vanlig trafikk - eller sjekke etter vanlige orme-signaturer. Deretter setter programvaren opp filtre som skal stoppe angrepene, eventuelt blokkerer den kanalen ormen bruker.

Ifølge Computerworld NZ var det bra interesse for programvaren, som også er solgt til en lokal teleoperatør og en bank.

DoS-angrep blir en stadig større plage for nettilkoblede bedrifter, og selskaper som Mazu Networks, Asta Networks, Arbor Networks og Captus Networks, som alle tilbyr antiDoS-verktøy, vil nok ikke gå tomme for bissniss med det første.

For å få en grundig forståelse av de forskjellige typene DoS-angrep som finnes anbefaler digi.no en tur til Sans.orgs DDoS-nettsted.

Til toppen