Der er allerede udviklet en teknik, en såkaldt web switch, som kan svare på henvendelser til en webserver uden at afsløre IP-adresser for serveren. Derved hindres systemet i at gå ned.
Når amerikanske websteder, som for eksempel Yahoo.com, e-Bay og E-Trade bliver lagt ned af hackere, skyldes det, at de pågældende sites? servere bliver bombarderet med henvendelser, der ikke kan svares på. Henvendelserne får hele systemet til sløve ned og i sidste ende gå i sort, fordi det er indstillet på at svare.
Hvis henvendelserne bliver modtaget og behandlet af en lille web switch, som er placeret foran Firewall?en, holdes serverens processor uden for problemet. Firewall?en er den enhed, der sikrer mod uvedkommende indtrængen.
De aktuelle amerikanske hackeraktioner kaldes Denial of Service-angreb (D.o.S.) og går i princippet ud på, at hackerne ødelægger et websteds service, hvilket fører til manglende omsætning, dårligt image og negativ omtale. Der er altså ikke tale om, at trænge ind i et system for at få adgang til fortrolige oplysninger. En Firewall er designet til at hindre uvedkommende indtrængen og er derfor ikke forberedt på D.o.S.-angreb.
Det er let
IDG Online har spurgt Thomas Kaspersen, der er Business Manager i Merkantildata, Enterprise Solutions, som sælger løsninger til Internetudbydere, om hvordan man sikrer sig imod angrebene:
- Normalt er det webserveren, som tager imod henvendelser. I stedet kan man sætte en switch foran Firewall?en, som siger: Jeg har hørt dig. Denne switch sender så svar tilbage så hurtigt som muligt, og den kan detektere de fire forskellige typer D.o.S.-angreb, som findes. De angreb, vi har oplevet i USA vil helt sikkert kunne afvises med denne teknik. Ideen er, at man lægger et lag ind over server og Firewall. I stedet for at lade CPU?en (processorenheden) arbejde, lader man en chip sørge for at løse problemet.
En fordel ved en web switch er, at den skjuler IP adresserne for alle de dele af systemet, der er placeret bag switchen, som for eksempel webservere og cachelager.
Derved forhindres hackernes mulighed for at angibe servere ved at bruge bestemte IP adresser. Web-switchen tager stilling til hver webhandling på oprettelsestidspunktet, og den kan derved eliminere D.o.S angreb og andre ødelæggende eller unormale forbindelser.
Selvom switchen kan afvise angreb af den type og størrelsesorden, vi har set i USA, understreger Thomas Kaspersen, at der er tale om en oprustningskrig:
- Så snart angrebene kan imødegås, optrapper hackerne, og så skal der findes nye måder, at imødegå dem på, siger han.
Allerede advaret
Om web switchen også kan bruges af de danske firmaer, som ifølge politiet i den senere tid har været udsat for amerikanske hackere, står ikke helt klart. Der er nemlig ikke tale om egentlige D.o.S-angreb af den amerikanske type. Hvis der for eksempel er tale om at overfylde mailserveren for at sløve servicesystemet, så kan switchen kun eliminere den ?onde? e-mail-adresse, men hackerne kan jo så benytte en ny, der så skal elimineres.
- Angreb via mailsystemet har en anden karakter. De ses ikke udadtil, men rammer den interne og eksterne direkte kommunikation.
Når angrebet ikke går ud over et websites image ? og altså skader forretningen direkte - er det formentlig mindre interessant for den type hackere, vi har oplevet i USA, mener Thomas Kaspersen.
De værktøjer, som hackerne bruger, har i øvrigt været kendt gennem længere tid. Den amerikanske organisation til bekæmpelse af hackerangreb, CERT, publicerede allerede den 3. januar en advarsel til systemadministratorer om tilgængeligheden af disse værktøjer. Det er bare først nu, værktøjerne bliver benyttet til angreb på de store websteder.
Se mere om CERT?s advarsel
Se mere om web switches
