_logo.svg.png){kind=logo}
pressemelding på RSAs nettsider
Her kan du lese mer om hvorfor det
gamle RSA-prosjektet er blitt aktualisert
Teknisk knockout på Yahoo!
Gamle triks gav ny internett-krig
Angrepet på Yahoo! & Co blir neppe oppklart
denne RSA-siden
For oss dødelige lekmenn forklares "client puzzle" som en metode der servere svarer som normalt på en forespørsel så lenge det ikke er noe som tyder på at et angrep pågår, og som svarer svært selektivt i det øyeblikket det synes å være et DoS-angrep under oppseiling.
Samtidig - og dette er sukkerbiten - sørger metoden for at angriperen selv blir angrepet av de forespørslene han/hun forsøker å knele andres servere med. RSA-løsningen er bygget opp slik at hver gang det kommer en dataforespørsel til en server, svarer den med å sende tilbake en enkel oppgave (derav "client puzzle") som selv på en gammel og treg PC skal ta mindre enn et kvart sekund å løse. Men dersom PC-en sender ut tusenvis av forespørsler i minuttet til et nettsted, vil sabotørens PC-en raskt knele av alle oppgavene den blir satt til å løse.
Det store spørsmålet er imidlertid om de profesjonelle nettstedene vil kunne akseptere en sikkerhetsløsning som fører til den aller minste reduksjon av nedlastingshastigheten.
Uansett: De som ikke vil vente helt til andre halvår før RSA kommer på banen med noe konkret, kan inntil videre sette ruteren til å blokkere UDP-pakker (User Datagram Protocol), skal en tro dette tipset hos britiske The Register...
