Indhold
På seminaret IEEE Symposium on Security and Privacy, som organisationen IEEE afholder i øjeblikket i Californien, har to studerende fremsat forslag til initiativer, som kan hæmme Denial of Service angreb.
Denial of Service (DoS) er en type af angreb, hvor man nedlægger en netværksservice ved at oversvømme den med store mængder henvendelser.
Der er forskellige typer af DoS-angreb, der benytter varierende teknikker. En metode, som kaldes Distributed Denial of Service (DDOS), virker ved at hackere bryder ind i adskillige maskiner, installerer et program og bruger på et senere tidspunkt disse programmer til at angribe én bestemt server.
Ingen falsk adresse
Det første forslag kommer fra Abraham Yaar fra Carnegie Mellon University. Hans forslag går ud på at benytte et felt i IP-pakkens header-del til at identificere hvilken rute, som pakken har været igennem, før den kommer frem til destinationen.
Det skal gøre det umuligt at benytte falske IP-numre på pakkerne, så man ikke kan se, hvorfra pakkerne stammer. Forslaget kræver mindre modifikationer i det netværksudstyr, som pakken paserer.
Selvom at forslaget ikke gør det muligt at identificere præcist hvilke maskiner, angrebet stammer fra, kan man i hvert faldt se fra hvilken kant af internettet, pakken kommer fra. Det vil gøre det muligt at kunne identificere den internet-udbyder, som angriberen benytter.
Carnigie Mellon University har simuleret metoden på et stort netværk, og Yaar's vejleder siger til Cnet, at metoden fungerer.
Gør klienten forvirret
En anden metode til at dæmpe DoS- og DDoS angreb kommer fra studenten Xiaofeng Wang, også fra Carnegie Mellon. Hans forslag går ud på at "forvirre" klienten, som forsøger at komme i kontakt med serveren, på en sådan måde, at der kommer en lille pause i forespørgslen, mens klient-computeren gumler på problemet.
Denne fremgangsmåde vil sætte en dæmper på DoS-angreb af den type, hvor der åbnes et stort antal forbindelser til serveren, som så går i knæ på grund af mangel på hukommelse. Problemet med dette forslag er, at det ikke skalerer så godt. Hvis angriberne blot benytter endnu flere computere som soldater i deres angreb, vil serveren stadig give fortabt før eller siden.