Homelien: - Samarbeid må til for å hindre DoS-angrep

Øystein Homelien, en av veteranene innen kommersiell Internett-drift i Norge, mener tjenestenektangrep tilsvarende det som slo ut UPC i forrige uke, må bekjempes aktivt.

Øystein Homelien, en av veteranene innen kommersiell Internett-drift i Norge, mener tjenestenektangrep tilsvarende det som slo ut UPC i forrige uke, må bekjempes aktivt.

Som digi.no skrev i forrige uke, ble Internett-tjenesten til UPC Norge da utsatt for et distribuert tjenestenektangrep (DDoS - Distributed Denial of Service). Dette angrepet kom fra en rekke utenlandske maskiner og var vanskelig for UPC å stoppe. Så sent som søndag ettermiddag fortalte en UPC-kunde om fortsatt problemer. Kundestøtteavdelingen i UPC fortalte da at problemene skyldtes andre leverandører som fortsatt slet.

Uten å ha nærmere kjennskap til UPCs nett eller noe ønske om gå nærmere inn på nettopp dette angrepet, forteller Øystein Homelien, såkalt sjefvisjonær hos Internett-leverandøren PowerTech og gründer av selskapet, om hva han mener må til for å kjempe aktivt mot DoS-angrep, til digi.no.

- Selv om PowerTech i årevis har jobbet svært tett opp mot denne problematikken, både i vårt eget nett og i andres nett, er samarbeid mellom internettaktører - både i kundeforhold (ved kjøp av transitt) og peeringforhold, for eksempel via NIX, blant de viktigste faktorene i denne kampen, sier Homelien.

- Dessverre opplever vi noen ganger i begge disse rollene at vi får svært lite gehør for våre tekniske løsninger. I enkelte tilfeller blir vi faktisk direkte motarbeidet av andre aktører i våre forsøk på å få aktivisert tekniske løsninger på DoS-problematikk, fortsetter han og legger til at PowerTech gjennom årene har utviklet løsninger på egenhånd som på flere nivåer mot nettopp DoS-angrep.

PowerTech lenge vært aktive på internasjonal basis i forhold til bekjempelse av DoS-angrep. Ifølge Homelien har blant annet selskapets SAR-tjeneste (Smurf Amplifier Registry) bidratt til å bedre oppsettet til over 192.000 "ødelagte" nett, etter at internasjonale sikkerhetsorganisasjoner og nettoperatører har brukt SAR for å kvalitetssikre sine nett.

- Selv om én aktør gjør mye på området - og det er sikkert mange andre isolerte aktører som har satt stor fokus på dette, hjelper det lite for det globale Internett så lenge man ikke får til et skikkelig samarbeid på tvers av landegrensene, gjerne forankret i tekniske løsninger. Det er spesielt de store "Tier 1"-leverandørene av internasjonal IP-transitt

som ikke er gode på dette punktet. Og dessverre er det også disse man
ha med på laget for å løse problemet. Dersom disse aktørene hadde fokus på problemet, ville de kunne "true" løsningen nedover i næringskjeden, sier Homelien.

- Problemet internt i Norge ikke er så stort, siden de aller fleste angrep kommer via transittlenker, det vil si utlandet, uansett.

Homelien understreker at dette er generelle betraktninger om hva "ståa" er og hva som skal til for å løse problemet, og at han ikke kjenner til nettene til UPC eller andre som er blitt rammet.

- Det siste noen ønsker er en "pissing contest" der operatørene påpeker svakheter i hverandres nett - det er heller et bredt samarbeid på teknisk nivå med internasjonale aktører som er nødvendig for å løse disse problemene, mener Homelien.

- Ingen kan beskytte seg hundre prosent mot DoS-angrep i dag uten et slikt samarbeid, heller ikke PowerTech, understreker han.

Når Homelien skal forsøke å forklare mulige årsaker til at et slikt samarbeid er så vanskelig å få til, nevner han tre mulige årsaker:

  1. Den dype kompetansen på IP, routing og DoS er for lav. Folk vet ikke at det er mulig å løse problemene, særlig hvis man samarbeider om tekniske løsninger, gjerne proprietære og på kommersielle vilkår.
  2. Det er akseptert i bransjen (om enn midlertidig) at Internett ikke skal kunne benytte til å produsere virksomhetskritiske tjenester. Ingen sier dette høyt, men det ligger mellom linjene hvis man ikke ønsker å løse DoS-problemet.
  3. De gamle teleoperatørene med mye trafikk på tradisjonelle teletjenester bruker FUD-taktikk (Fear, Uncertainty and Doubt) i forbindelse med DoS til å

    utsette migrering fra tradisjonelle tjenester til IP/IPv6 for sine kunder (paranoid-scenariet).

Men Homelien understreker at dette er spissformuleringer.

- For alt hva jeg vet er DoS rett og slett et tema som ikke har nådd opp til ledernivå hos mange store, tradisjonelle operatører, og derfor ikke får den oppmerksomhet det fortjener.

Homelien er altså ikke sikker på om at man unnlater å ha fokus på DoS med vilje, men antar at ledelsen i mange tilfeller ikke har fått sterke nok signaler "fra gølvet" om at det er et problem og at det kan og må løses.

- Men som med de fleste andre paradokser jeg har opplevd i bransjen vil nok også dette forsvinne over tid, mener han.

- Logisk sett er det ingen grunn til at Internett ikke skal kunne brukes til virksomhetskritiske tjenester, og nettet blir i større og større grad brukt til dette i dag.

Homelien avslutter med å si at PowerTech har holdt kortene tett ved brystet

når det gjelder selskapets egenutviklede løsninger, bortsett fra de delene som

angår tekniske grensesnitt mellom forskjellige nett. Men han forteller at selskapet i tiden framover vil se på muligheten for å bruke denne teknologien til å hjelpe andre aktører - små som store - ved å tilby produkter og tjenester på dette området til de som er interessert.

Til toppen