Søg

Forsvar mod DoS-angreb

To datalogi-studerende har fremsat forslag, som kan begrænse skadevirkningen ved DoS-angreb.

14. maj 2003 kl. 16.18
Tania Andersen Tania Andersen

Indhold

På seminaret IEEE Symposium on Security and Privacy, som organisationen IEEE afholder i øjeblikket i Californien, har to studerende fremsat forslag til initiativer, som kan hæmme Denial of Service angreb.

Denial of Service (DoS) er en type af angreb, hvor man nedlægger en netværksservice ved at oversvømme den med store mængder henvendelser.

Der er forskellige typer af DoS-angreb, der benytter varierende teknikker. En metode, som kaldes Distributed Denial of Service (DDOS), virker ved at hackere bryder ind i adskillige maskiner, installerer et program og bruger på et senere tidspunkt disse programmer til at angribe én bestemt server.

Ingen falsk adresse
Det første forslag kommer fra Abraham Yaar fra Carnegie Mellon University. Hans forslag går ud på at benytte et felt i IP-pakkens header-del til at identificere hvilken rute, som pakken har været igennem, før den kommer frem til destinationen.

Det skal gøre det umuligt at benytte falske IP-numre på pakkerne, så man ikke kan se, hvorfra pakkerne stammer. Forslaget kræver mindre modifikationer i det netværksudstyr, som pakken paserer.

Selvom at forslaget ikke gør det muligt at identificere præcist hvilke maskiner, angrebet stammer fra, kan man i hvert faldt se fra hvilken kant af internettet, pakken kommer fra. Det vil gøre det muligt at kunne identificere den internet-udbyder, som angriberen benytter.

Carnigie Mellon University har simuleret metoden på et stort netværk, og Yaar's vejleder siger til Cnet, at metoden fungerer.

Gør klienten forvirret
En anden metode til at dæmpe DoS- og DDoS angreb kommer fra studenten Xiaofeng Wang, også fra Carnegie Mellon. Hans forslag går ud på at "forvirre" klienten, som forsøger at komme i kontakt med serveren, på en sådan måde, at der kommer en lille pause i forespørgslen, mens klient-computeren gumler på problemet.

Denne fremgangsmåde vil sætte en dæmper på DoS-angreb af den type, hvor der åbnes et stort antal forbindelser til serveren, som så går i knæ på grund af mangel på hukommelse. Problemet med dette forslag er, at det ikke skalerer så godt. Hvis angriberne blot benytter endnu flere computere som soldater i deres angreb, vil serveren stadig give fortabt før eller siden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Domain and Sales Specialist

    Københavnsområdet

    Sampension A/S

    Netværksadministrator til Sampension

    Københavnsområdet

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Region Midtjylland

    Digitaliseringskonsulent til Digital Psykiatri

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    3 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    4 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge
    5 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    6 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb
    7 EU tager første skridt mod alternativ til Microsoft Teams
    8 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko

    Se seneste uge