Koniec ataków DoS?

IETF tworzy protokół do śledzenia źródła ataków DoS, dzięki któremu stanie się możliwe ustalenie pochodzenia hakerów internetowych.

Przed kilkoma miesiącami największe internetowe serwisy świata zostały sparaliżowane przez ataki hakerów. Były to tzw. ataki na odmowę usług (Denial of Service - DoS). Zaatakowane serwery otrzymywały od setek innych serwerów internetowych zapytania z wadliwym lub fałszywym adresem zwrotnym. Odpowiedzi na zapytania zajmowały serwerom tyle czasu, że odmawiały świadczenia innych usług, np. wyświetlania witryn WWW. Aby zakończyć tę plagę, grupa specjalistów zajmująca się m.in. pracą nad poprawą bezpieczeństwa sieciowego, Internet Engineering Task Force (IETF), rozpoczęła działania nad opracowaniem protokołu, umożliwiającego śledzenie źródła pochodzenia pakietów.

Opracowywany protokół o roboczej nazwie Itrace opiera się na specjalnym rodzaju komunikatu ICMP (Traceback Message) i umożliwi jednoznaczne zidentyfikowanie ścieżki, jaką przebył każdy pakiet. Niestety, rozwiązanie to wymaga zmodyfikowania software'u pracującego we wszystkich elementach szkieletu Internetu. Ponadto Itrace będzie wymagał stworzenia infrastruktury klucza publicznego u dostawców Internetu, co znacząco podniesie koszty jego wprowadzenia.

Steve Bellovin, specjalista ds. bezpieczeństwa w telekomunikacyjnym koncernie AT&T, który przewodniczy IETF, powiedział: "Pokładamy ogromne nadzieje w Itrace, choć wiemy, że nie będzie on panaceum na wszelkie bolączki Internetu. Ale na pewno pozwoli nam zrobić porządek z wandalami uniemożliwiającymi pracę innym ludziom". Protokół prawdopodobnie będzie gotowy do wdrożenia w styczniu 2001 r. W ciągu następnych 18 miesięcy powinien stać się na tyle powszechny, że uczyni praktycznie niemożliwe anonimowe i tym samym bezkarne ataki DoS.

Więcej informacji: www.ietf.org


Zobacz również