BEDRIFTSTEKNOLOGI

Hacker angrep uten stans

I nesten en uke har Public Access Networks Corp. (Panix), New York Citys første internett leverandør blitt utsatt for et kontinuerlig hacker angrep som utnytter svakheter i Internetts struktur. Panix' servere kneler slik at kundene ikke får logget seg på. Selskapet risikerer å bukke under.

Anders Berg
13. sep. 1996 - 16:00

Angrepet, som startet forrige fredag, gjør at det er umulig å logge seg på for tusenvis av andre brukere. Fortsetter dette blir det privateide selskapet nødt til å legge ned, og 25 ansatte blir nødt til å se seg om etter en ny jobb.

Eksperter fra Lucent Technologies Inc. og CERT Coordination Center hjelper firmaet, men angrepet er av en slik natur at det angriper en fundamental feil i Internetts struktur. Hvert sekund blir hundrevis av pakker sendt til serveren med feil mottaker adresse som gjør at serveren til Public Access Networks Corp. (Panix) ikke klarer å kommunisere med andre datamaskiner.

Vanligvis vil en maskin som mottar en pakke med feil mottakeradresse lete etter den, og hvis den ikke finner noe så vil den gå videre til neste oppgave. Systemet klarer av et par slike feiladdresserte pakker om gangen, men ikke de mengdene av feilpakker som systemet mottar under dette angrepet.

- Angrep som dette er fullt mulig i Norge også, men det er også å klippe av en telefonledningen til et selskap, sier Morten Reistad i EUnet til digi:tele. Han legger også til at alle slike angrep vil bli politianmeldt umiddelbart.

Angrep som dette går under navnet SIN, og har forekommet siden 1988-89. Derimot er første gang de strekker seg over en så lang tidsperiode og med slik intensitet.

Den enkleste måten å forhindre et slikt angrep er at alle internett leverandører filtrerer utgående trafikk og sørger for at pakker har gyldig retur adresse. Det vil i beste fall ta flere måneder for selskaper å bli enig om dette og gjøre de nødvendige tekniske forandringer.

Panix startet i 1989 og knytter 6,000 private og 1,000 firmaer til Internett. De har også World Wide Web sider for et stort antall firmaer. Selv sammenligner de mulighetene for å finne den skyldige hackeren med å samarbeide med flere telefonselskaper om å finne ugangspunktet for en utenlandssamtale.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra