Hopp til navigasjon Hopp til innhold

Programvare hindrer DDoS-angrep

To amerikanske selskaper er klare med programvare som skal hindre crackere i å lamme servere med masseutsendelser av falske nett-oppkall.

Både ITavisen.no og mange andre norske nettsteder har opplevd det. Plutselig blir nettstedet vårt umulig å komme seg inn på. Årsak: En eller annen luring på nettet har satt i gang et såkalt DDoS (Distributed Denial Of Service)-angrep.

Bryter sammen

Det foregår ved at nettstedet blir bombardert med falske nettoppkall. Fra en rekke maskiner tilknyttet nettet settes det i gang en rutine som går og går, helt til serveren som blir angrepet må gi opp for den enorme trafikken.

Maskinene som er verter for slike angrep er gjerne cracket på et tidligere tidspunkt, og eierne er ikke selv klare over at de er avsendere av denne trafikken.

Vanskelig å filtrere

Siden disse angrepene gjerne kommer fra mange ulike maskiner rundt om i verden på én gang, har det hittil vært svært vanskelig å beskytte seg. De som driver med slikt, passer nøye på å legge oppkallene i et mønstre som for en serveren som blir utsatt ser mer eller mindre tilfeldig ut.

Det som skjer er at hver informasjonspakke (IP-pakke) får en falsk, tilfeldig avsender-adresse, som gjør det vanskelig å spore trafikken tilbake til avsenderen.

Dermed er det vanskelig å sette opp en mot-rutine som kan avvise de falske oppkallene. Det er rett og slett vanskelig å skille den falske trafikken fra den ekte.

Løsninger

To selskaper I Boston-området, Arbor Networks og Mazu Networks, har kommet med hver sine løsninger på problemet.

Arbors løsning etablerer en dynamisk hukommelse for oppkall i et bestemt område. Om avviket fra denne hukommelsen overkrider et fastasatt verdi, filtreres den unormale trafikken.

»Straff»

Mazus løsning analyserer også trafikken og sammenholder den med et forventet normalbilde. I tillegg lover løsningen å kunne stoppe uønsket massetrafikk så nær utgangspunktet som mulig. Altså et slags straffesystem, i tillegg til preventive tiltak.

Løsningene ligner hverandre, men er dessverre ikke innbyrdes kompatible. Før det skjer, er det usikkert om teknologien vil få innpass.

Infrastruktur-nivå

Begge selskapenes løsninger retter seg nemlig mot større infrastruktur, og ikke mot det enkelte selskap som sliter med problemet. Programvaren installeres ved Internetts «peering points», kontaktpunktene der internettleverandørens (ISPens) linjer møter resten av nettet («backbone»).

De tekniske detaljene finner du her:
Arbor Networks
Mazu Networks