Hackere stoppet Microsoft i går

For andre dag på rad var de viktigste Internett-serverne til Microsoft nede. Denne gangen var det ikke en feilkonfigurasjon fra Microsofts side, men et velkoordinert denial-of-service-angrep som stoppet Microsoft.

I går kveld norsk tid var en rekke Microsoft-tjenester, blant annet Microsoft.com, ut av drift igjen i fem timer, skriver amerikanske medier. Et denial-of-service-angrep gjennomføres ved at man får mange maskiner til å sende store strømmer med forespørsler til en Internett-maskin. Mens serveren forsøker å svare på alle de falske spørsmålene, får ikke andre vanlige brukere svar.

DoS-angrepet er flaut for Microsoft fordi dette nye angrepet og problemene på onsdag avdekker store svakheter i hvordan verdens mest kjente IT-selskap har designet sine Internett-systemer.

Problemene på onsdag kunne vært unngått hvis Microsoft ikke hadde satt opp alle sine DNS-server i samme IP-subnett (nesten like nummer), påpeker både norske og internasjonale IT-eksperter. DNS-serverne oversetter adresser som Microsoft.com til et IP-nummer. Hackere kunne derfor trolig konsentrere seg om en ruter og lamme hele Microsofts nettverk.

Ironisk nok er det trolig alle diskusjonene om Microsoft sikkerhets-oppsett som kan ha ført til hackerangrepet. Blant annet advarte nettverkskonsulent Rich Kulawiec i en artikkel på Wired om at Microsofts valg gjorde dem mer utsatt for DoS-angrep.

En IT-ekspert digitoday.no har snakket med påpeker at blant annet Scandinavia Online (SOL) har delt sine DNS-servere på to subnett og er altså langt mindre utsatt enn Microsoft.