Skammekrok skal øke nettsikkerheten

Det eksisterer flere lister over sikkerhetssyndere på nettet. Den opprinnelige listen er norsk, og har som mål å tvinge bedrifter og nettverkseiere til å skjerpe seg.

digi.no skrev fredag om en liste over smurfevennlige nettverk tilkoblet Internett. Slike lister brukes gjerne av folk som ønsker å utføre smurfeangrep, men er laget for å utøve press på eierne av slike dårlig sikrede nettverk. Øverst på synderlisten vi omtalte lå Norsk Aller, som iløpet av mandagen ble fjernet fra Prosjekt Gargimel-listen på nettstedet Pull The Plug.
Les mer om smurfing, Norsk Aller og Prosjekt Gargimel:
125.000 datanettverk kan bli smurfe-slaver
Norsk selskap øverst på smurfe-toppen

Men Norsk Aller ligger fortsatt på topp på den originale smurfelisten. Den norske Internett-leverandøren Powertech har operert med en slik liste siden 1998.


Smurf Amplification Registry (SAR) er utviklet av Powertech-gründer Øystein Homelien, og lar folk kjøre tester på forskjellige subnett for å undersøke om de kan brukes i smurfeangrep.

Meningen er å sette slappe nettverkseiere i skammekroken.

- Hele poenget med SAR var å henge ut folk, og presse dem til å gjøre noe med problemet. Stort sett skal det være en enkel sak å hindre at ens nettverk misbrukes i smurfeangrep, men det er mange som ikke har satt opp boksene sine riktig, sier Homelien til digi.no.

SAR ble satt opp etter at Powertech selv ble utsatt for smurfeangrep, og planen er at tjenesten etterhvert skal kunne utføre automatiske funksjoner som whois-sjekk (slå opp i Internett-katalogen for å finne ut hvem som eier nettverket) og automatisk purring per e-post til eierne av slike nettverk.

- Såvidt jeg vet er vi den første tjenesten med en slik oversikt. Vi ble vel inspirert av Craig Huegen, som la ut et dokument om hvordan man kunne løse problematikken, forteller Homelien.

Craig Huegens grundige avhandling om smurfing kan du lese her her

Homelien sier også at det er en enkel sak å rekonfigurere 'boksene' så de ikke kan misbrukes i slike spesifikke angrep.

En av digi.nos hacker-kilder betegner listene som "kjempeviktige" for å bedre sikkerheten på nettet.

Han sier at det er viktig å eksponere 'syndere' som Norsk Aller, da nettverket deres "sannsynligvis har blitt brukt til å angripe hundrevis, om ikke tusenvis av hosts rundt omkring på nettet".

Ifølge kilden skal slike lister være populære for potensielle smurfere, da de avslører nettverk som er dårlig satt opp og som lett kan misbrukes til å krasje andre datamaskiner på Internett.

Hittil har SAR sjekket 148 158 nettverk over hele verden. 5871 av dem skal fortsatt være åpne for misbruk, mens 32 537 er blitt fikset etter å ha havnet på listen.

Til toppen