Søg

Forsvar mod DoS-angreb

To datalogi-studerende har fremsat forslag, som kan begrænse skadevirkningen ved DoS-angreb.

14. maj 2003 kl. 16.18
Tania Andersen Tania Andersen

Indhold

På seminaret IEEE Symposium on Security and Privacy, som organisationen IEEE afholder i øjeblikket i Californien, har to studerende fremsat forslag til initiativer, som kan hæmme Denial of Service angreb.

Denial of Service (DoS) er en type af angreb, hvor man nedlægger en netværksservice ved at oversvømme den med store mængder henvendelser.

Der er forskellige typer af DoS-angreb, der benytter varierende teknikker. En metode, som kaldes Distributed Denial of Service (DDOS), virker ved at hackere bryder ind i adskillige maskiner, installerer et program og bruger på et senere tidspunkt disse programmer til at angribe én bestemt server.

Ingen falsk adresse
Det første forslag kommer fra Abraham Yaar fra Carnegie Mellon University. Hans forslag går ud på at benytte et felt i IP-pakkens header-del til at identificere hvilken rute, som pakken har været igennem, før den kommer frem til destinationen.

Det skal gøre det umuligt at benytte falske IP-numre på pakkerne, så man ikke kan se, hvorfra pakkerne stammer. Forslaget kræver mindre modifikationer i det netværksudstyr, som pakken paserer.

Selvom at forslaget ikke gør det muligt at identificere præcist hvilke maskiner, angrebet stammer fra, kan man i hvert faldt se fra hvilken kant af internettet, pakken kommer fra. Det vil gøre det muligt at kunne identificere den internet-udbyder, som angriberen benytter.

Carnigie Mellon University har simuleret metoden på et stort netværk, og Yaar's vejleder siger til Cnet, at metoden fungerer.

Gør klienten forvirret
En anden metode til at dæmpe DoS- og DDoS angreb kommer fra studenten Xiaofeng Wang, også fra Carnegie Mellon. Hans forslag går ud på at "forvirre" klienten, som forsøger at komme i kontakt med serveren, på en sådan måde, at der kommer en lille pause i forespørgslen, mens klient-computeren gumler på problemet.

Denne fremgangsmåde vil sætte en dæmper på DoS-angreb af den type, hvor der åbnes et stort antal forbindelser til serveren, som så går i knæ på grund af mangel på hukommelse. Problemet med dette forslag er, at det ikke skalerer så godt. Hvis angriberne blot benytter endnu flere computere som soldater i deres angreb, vil serveren stadig give fortabt før eller siden.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Azets Insight A/S

    BI Specialist hos Azets - gør data til indsigt, indsigt til værdi

    Københavnsområdet

    Danoffice IT

    Forretningskonsulent til ERP- og Procesteamet

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    TV2

    Software Engineer til Lead Generation & Sign-up i TV 2

    Fyn

    Se flere it-stillinger
    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Annonceindlæg fra Computerworld

    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Danmark står i dag i en ny type konflikt – en, hvor grænsen mellem fysisk og digital krigsførelse for længst er udvisket.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    2 Alphabet får grønt lys til største opkøb nogensinde: Er klar til at lægge enorme 212 milliarder kroner på bordet for selskab stiftet af soldater
    3 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    4 7N går ind på Europas største it-marked for første gang: Overtager 15 år gammelt konsulenthus
    5 Stortest af mobilt bredbånd: Teleselskabet 3 satser på kompakt design med Vantiva Falcon 5G-router
    6 Netflix splitter sin aktie igen: Så rig ville du være i dag, hvis du havde købt aktier for 1.000 kroner ved børsnoteringen
    7 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    8 Virksomheder fabler om værdier, men glemmer dem, når de vælger it-leverandør, mener Sara Green

    Se seneste uge