Denial of Service-angreb (DoS) eller distribueret Denial of Service har været praktiseret mange gang. I starten af 2006 blev flere velkendte hjemmesider udsat for et systmatisk Denial of Service angreb rettet mod for eksempel CNN, eBay og Amazon. Her angriber man med eksempelvis via et botnet nogle hjemmesider, som man kan få ti lat gå i sort, hvis angrebet er kraftigt nok. Nu er der kommet en ny type DoS-angreb, der får de gamle angreb til at blegne.
Den nye type angreb kaldes DNS DDoS Reflector-angreb.
»Det er et væsentligt kraftigere former for angreb der forstærkes igennem dårligt konfigurerede DNS servere. Måden at angribe på fordobler datalængden, inden det sendes afsted mod målet. Da de forfalskede datapakker ankommer fra DNS servere, kan man dårligt forsvare sig ved at filtrere angrebet, som man til en vis grad kan gøre ved almindelige Denial of Service-angreb,« siger it-sikkerhedsekspert Peter Kruse.
Forskellen på et almindeligt DoS-angreb og et DNS DDoS Reflector-angreb er, at man ved det nye angreb bruger en såkaldt DNS-server (Domain Name Server) som platform for ens angreb. Dermed bliver angrebet dobbelt så kraftigt og svært at beskytte sig imod.
»Vi har allerede set det første eksempel på denne type angreb i USA, hvor et firma blev lagt totalt ned uden at kunne forsvare sig i nævneværdig grad,« siger Peter Kruse.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?