Søg

Forsvar mod DoS-angreb

To datalogi-studerende har fremsat forslag, som kan begrænse skadevirkningen ved DoS-angreb.

14. maj 2003 kl. 16.18
Tania Andersen Tania Andersen

Indhold

På seminaret IEEE Symposium on Security and Privacy, som organisationen IEEE afholder i øjeblikket i Californien, har to studerende fremsat forslag til initiativer, som kan hæmme Denial of Service angreb.

Denial of Service (DoS) er en type af angreb, hvor man nedlægger en netværksservice ved at oversvømme den med store mængder henvendelser.

Der er forskellige typer af DoS-angreb, der benytter varierende teknikker. En metode, som kaldes Distributed Denial of Service (DDOS), virker ved at hackere bryder ind i adskillige maskiner, installerer et program og bruger på et senere tidspunkt disse programmer til at angribe én bestemt server.

Ingen falsk adresse
Det første forslag kommer fra Abraham Yaar fra Carnegie Mellon University. Hans forslag går ud på at benytte et felt i IP-pakkens header-del til at identificere hvilken rute, som pakken har været igennem, før den kommer frem til destinationen.

Det skal gøre det umuligt at benytte falske IP-numre på pakkerne, så man ikke kan se, hvorfra pakkerne stammer. Forslaget kræver mindre modifikationer i det netværksudstyr, som pakken paserer.

Selvom at forslaget ikke gør det muligt at identificere præcist hvilke maskiner, angrebet stammer fra, kan man i hvert faldt se fra hvilken kant af internettet, pakken kommer fra. Det vil gøre det muligt at kunne identificere den internet-udbyder, som angriberen benytter.

Carnigie Mellon University har simuleret metoden på et stort netværk, og Yaar's vejleder siger til Cnet, at metoden fungerer.

Gør klienten forvirret
En anden metode til at dæmpe DoS- og DDoS angreb kommer fra studenten Xiaofeng Wang, også fra Carnegie Mellon. Hans forslag går ud på at "forvirre" klienten, som forsøger at komme i kontakt med serveren, på en sådan måde, at der kommer en lille pause i forespørgslen, mens klient-computeren gumler på problemet.

Denne fremgangsmåde vil sætte en dæmper på DoS-angreb af den type, hvor der åbnes et stort antal forbindelser til serveren, som så går i knæ på grund af mangel på hukommelse. Problemet med dette forslag er, at det ikke skalerer så godt. Hvis angriberne blot benytter endnu flere computere som soldater i deres angreb, vil serveren stadig give fortabt før eller siden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Anklagemyndigheden

    Beredskabsmedarbejder til Business Continuity Management (BCM) hos Rigsadvokaten

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger chef for Lokal IT i hovedstadsområdet

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    2 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    3 Dine adgangskoder kan ligge frit fremme i udbredt browser
    4 Uroen ulmer om de kommende kommunale it-driftscentre: "Vi er dybt uenige i modellen," siger borgmester Erik Lauritzen (S)
    5 Netcompany buldrer frem: Runder nu snart 10.000 medarbejdere - har kæmpe forventninger til AI
    6 Nationalbanken nødt til at tegne million-kontrakt med Microsoft: Har ikke andre muligheder
    7 Morgen-briefing: Anthropic er på vej til at blive Googles vigtigste kunde nogensinde / 1.000 AI-forskere organiserer sig i fagforening i protest / Microsoft, Google og xAI bøjer sig: Lader staten teste AI-modeller før lancering
    8 OpenAI har indhentet Anthropics hemmelige cybervåben: Stærkeste model hidtil testet

    Se seneste uge