Hopp til navigasjon Hopp til innhold

DDoS-angrep skyldes feil

Det er ikke sikkert alle DDoS-angrep skyldes ondsinnete hackere. Et amerikansk selskap hevder at angrep mot deres server skyldes feil i web caching-programvare.

Cache er i utgangspunktet et lokalt minne som oppbevarer informasjon om nettsider, slik at du ikke hver gang trenger å hente denne informasjonen fra nettet. Web-basert cache utnytter samme prinsipp, men lagrer i stedet data på en ekstern server.

Cache-feber

Den siste tida har webcaching tatt helt av. Mange tilbyr oppbevaring av data på sine servere. Ikke bare grafikk og tekst på nettsider, men også større mengder informasjon som programvare og databaser.

California-selskapet Altima Solutions mener bestemt at webcaching-programvare av typen Cacheflow ofte feiler, slik at serveren programvaren er installert på helt uforvarende sender ut masse-oppkall til servere som bruker e-handelsløsningen Intershop.

Falsk trafikk

Såkalte DDoS-angrep (Distributed Denial of Service) er et stort problem for mange nettsteder. Falsk trafikk lammer nettstedene, slik at legitime brukere ikke kommer inn.

Hittil har de fleste ment at disse angrepene kommer fra ondsinnete hackere som av en eller annen grunn ønsker å ramme ett eller flere nettsteder.

Det er på det rene at slikt har forekommet, men Altima Solutions hevder altså at deres problemer skyldes en teknisk feil i måten Cacheflow fungerer på.

Ber om oppdatering

Selskapet, som stort selg selger maskinvare på nettet, oppdaget at falsk trafikk mot deres e-handelsløsning Intershop skyldtes en webcache-server med Cacheflows programvare.

– Når Cacheflow-serveren oppdager en Intershop-server, ber den automatisk om oppdatering en til tre ganger i sekundet. Dette fører til titusener av oppkall, ikke ulikt et DoS-angrep, sier Altimas leder Tarek Ayob til det britiske nettstedet Register.