Les mer om smurfing, Norsk Aller og Prosjekt Gargimel:
125.000 datanettverk kan bli smurfe-slaver
Norsk selskap øverst på smurfe-toppen
Powertech
Smurf Amplification Registry (SAR) er utviklet av Powertech-gründer Øystein Homelien, og lar folk kjøre tester på forskjellige subnett for å undersøke om de kan brukes i smurfeangrep.
Meningen er å sette slappe nettverkseiere i skammekroken.
- Hele poenget med SAR var å henge ut folk, og presse dem til å gjøre noe med problemet. Stort sett skal det være en enkel sak å hindre at ens nettverk misbrukes i smurfeangrep, men det er mange som ikke har satt opp boksene sine riktig, sier Homelien til digi.no.
SAR ble satt opp etter at Powertech selv ble utsatt for smurfeangrep, og planen er at tjenesten etterhvert skal kunne utføre automatiske funksjoner som whois-sjekk (slå opp i Internett-katalogen for å finne ut hvem som eier nettverket) og automatisk purring per e-post til eierne av slike nettverk.
- Såvidt jeg vet er vi den første tjenesten med en slik oversikt. Vi ble vel inspirert av Craig Huegen, som la ut et dokument om hvordan man kunne løse problematikken, forteller Homelien.
Craig Huegens grundige avhandling om smurfing kan du lese her her
Homelien sier også at det er en enkel sak å rekonfigurere 'boksene' så de ikke kan misbrukes i slike spesifikke angrep.
En av digi.nos hacker-kilder betegner listene som "kjempeviktige" for å bedre sikkerheten på nettet.
Han sier at det er viktig å eksponere 'syndere' som Norsk Aller, da nettverket deres "sannsynligvis har blitt brukt til å angripe hundrevis, om ikke tusenvis av hosts rundt omkring på nettet".
Ifølge kilden skal slike lister være populære for potensielle smurfere, da de avslører nettverk som er dårlig satt opp og som lett kan misbrukes til å krasje andre datamaskiner på Internett.
Hittil har SAR sjekket 148 158 nettverk over hele verden. 5871 av dem skal fortsatt være åpne for misbruk, mens 32 537 er blitt fikset etter å ha havnet på listen.
