Kutatók elemzik a DoS támadásokat

[ZDNET] Azok az online vandálok, akik ellenszenves társaságok, olykor riválisok weboldalait támadják meg, a felmérések szerint hetente legalább 4000 alkalommal irányítanak DoS támadásokat különféle webszerverek ellen.

A közkedvelt célpontok közül számos név már ismerősen cseng az internetezők többségének. Ilyen többekközött az Amazon.com, America Online, és Microsoft Hotmail. A DoS támadásokat vizsgáló szakemberek azonban arra a tényre is rámutattak, hogy a Denial of Service támadások, amelyek akkora adat- és kérésterhet továbbítanak a szerverek számára, hogy azok a túlterheltség következtében működésképtelenné válnak, nemcsak az ismert, nagy weboldalak felé irányulnak. Az elemzések eredménye azt mutatta, hogy a kisebb, a többség számára ismeretlen weboldalak ugyanolyan veszélyeztetettek, mint neves társaik.

"Úgy hisszük, jelenleg a mi kutatásaink nyújtanak egyedül számszerű adatot az internetes DoS aktivitásról" - mondta David Moore, a San Diego-i központú Supercomputer Center Cooperative Association for Data Analysis részlegének vezető kutatója. A célba vett számítógépet megbénító túlterhelés elvét követő Denial of Service támadások egyik legjellemzőbb fajtája az úgynevezett "flood attack" , amely kezelhetetlen mennyiségű adatözönnel lepi el a kiszemelt célpontot, amely így képtelenné válik a működésre.

Május elején a Whitehouse.gov weboldalt érte hasonló támadás, amely George W. Bush amerikai elnök, és a Fehér Ház hivatalos weboldala. Januárban a szoftveróriás Microsoft internetes rendszere omlott össze hasonló támadás következtében, kétnapos fennakadást eredményezve a leendő látogatók szörfölésében.

Bár az ilyen és hasonló internetes támadásokról gyakran szólnak hírek, ezidáig senki nem foglalkozott konkrétan azzal, hogy az efféle támadások milyen gyakoriak, mondta Moore. A kutatás alapját az úgynevezett "back scattering" visszaszóródás szolgáltatja. Amikor egy szervert DoS támadás ér, a rendszer nem tudja megállapítani azt, hogy a beérkező adat hibás. A támadást alkotó számtalan beérkező adatcsomag látszólag véletlen címekről érkezik. A támadás alatt lévő szerver ezután megpróbál választ küldeni a véletlenszerűen generált, esetleg nem is létező címekre, ezért válaszcsomagok szóródnak szét az interneten, amely alapján következtetni lehet a támadásra.

Moore és kollégái ilyen válaszokat gyűjtöttek az internet egy jelentős részéről, egy A osztályú hálózatról, amely az összes internetcím 1/256-odát tartalmazza. "Egyenetlen és szokatlan eloszlást figyeltünk meg a támadásokkal kapcsolatban, a támadások néhány országban rendkívül gyakoriak" - mondta Stefan Savage professzor. "Meglepő módon a viszonylag szegényes hálózati infrastruktúrával rendelkező Romániában majdnem olyan gyakoriak a DoS támadások, mint a .net és .com domainek esetében."

Bár több, mint 4000 DoS támadás történik minden héten, ezek legtöbbje tíz percig sem tart, mondta Savage, aki egyben a DoS támadásokkal szemben védő szoftvereket készítő seattle-i Astra Networks társalapítója.