BEDRIFTSTEKNOLOGI

Over 4.000 tjenestenekt-angrep hver uke

For første gang har forskere kartlagt omfanget av såkalte tjenestenekt-angrep: Tallet er minst 4.000 i uka.

25. mai 2001 - 07:38
ZDNet News.
David MooreZDNet News


Forskerne ved San Diego Supercomputer Center's Cooperative Association for Internet Data Analysis har benyttet en teknikk de kaller "back scattering" for å kartlegge omfanget av DoS-angrep. "Back scattering" - som løst kan oversettes til returspredning - fungerer slik: Når en datamaskin blir angrepet, kan den stort sett ikke avgjøre hvorvidt dataene den har mottatt er reelle forespørsler eller "juksepakker". Maskinen forsøker derfor å sende et svar til alle innkommende datapakker. Men de mest brukte DoS-angrep-programmene genererer tilfeldig valgte adresser som datapakkene ser ut til å ha kommet fra. Dermed vil den angrepne datamaskinen sende svar til hver av de tilfeldige adressene (returspredning), og slik sett signalisere at den er utsatt for angrep.

Forskerne samlet opp disse svarene ved å lytte på en ikke nærmere identifisert del av Internettet som stammer fra nettets barndom. Dette segmentet er i dag ikke lenger i bruk, selv om det formelt samler 1/256 av det totale antall Internett-adresser.Siden det ikke er aktive servere tilknyttet dette nettet, vil ethvert svar som sendes dit enten være feil eller et tegn på bruk av tilfeldig valgte adresser - og følgelig et angrep. Når flere adresser i det døde nettet mottar svar fra én enkelt server, kan forskerne spore opp maskinen og identifisere offeret for angrepet.

- Vi så en merkelig konsentrasjon av slike angrep i en liten gruppe land. Overraskende nok var Romania, et land med relativt dårlig nettverksinfrastruktur, nesten like utsatt som toppnivådomenene .net og .com , forteller professor i datavitenskap Stefan Savage ved UCSD til ZDNet News.

Han understreker samtidig at undersøkelsen på ingen måte er ferdig, men likevel den beste pekepinn man har på hvor utbredt DoS-angrep faktisk er.

- Det er en rekke angrep vi ikke kan se, sier han.

Selv om forskerne sporet over 4.000 DoS-angrep i uka i løpet av de tre ukene undersøkelsen ble gjennomført, var over halvparten av angrepene over på i underkant av ti minutter, ifølge Savage.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra