Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
En lang række netværksvirksomheder og teleselskaber har meldt sig ind i Fingerprint Sharing Alliance, der blev offentliggjort tidligere på ugen. Som navnet siger, vil medlemmerne dele fingeraftryk med hinanden.
Det handler dog ikke om fysiske fingeraftryk, men om karakteristiske træk ved netværksangreb.
Fingeraftryk sladrer
For eksempel kan et fingeraftryk bestå i oplysning om, hvornår angrebet fandt sted, hvilke IP-adresser og portnumre det kom fra, og hvem det var rettet mod.
Når en virksomhed oplever, at dets internetforbindelse bliver oversvømmet med uønskede datapakker, kan det skyldes et ude-af-drift-angreb (Denial of Service). Nogen ude på nettet forsøger at forhindre virksomheden i at bruge serverne eller netværksforbindelsen.
Tanken med Fingerprint Sharing Alliance er, at offeret henvender sig til sin internetudbyder, som er medlem af alliancen.
Udbyderen danner et fingeraftryk af angrebet og sender det videre til den eller de andre udbydere, som angrebspakkerne stammer fra. De forfølger så sagen videre, indtil kilden til angrebet er fundet.
Det er en smuk tanke. Fremtiden vil vise, om den kan føres ud i livet.
En stor udfordring ligger i, at ude-af-drift-angreb i dag næsten altid er distribuerede. Det betyder, at angrebet ikke kommer fra en enkelt computer, men fra hundreder eller tusinder, der samtidig sender angrebspakker mod offeret.
Angriberne er som regel pc'er, der er blevet overtaget af hackere.
Derfor ved deres ejere ikke, at deres pc'er deltager i et angreb. De angribende pc'er er spredt ud over internettet. Så når angrebet skal standses, er der ikke en enkelt angriber, der skal uskadeliggøres. I stedet skal man finde frem til hver enkelt angribende pc og standse den.
For yderligere at komplicere det kan angrebspakkerne have forfalskede afsenderadresser. Dermed bliver det endnu sværere at identificere angriberne.
Kritisk masse
Et succeskriterium for alliancen bliver, hvor mange medlemmer den får. For at være effektiv skal netværket omfatte en stor del af internetudbyderne. Og det er ikke gratis - medlemmerne skal således investere i udstyr fra firmaet Arbor Networks. Det er det udstyr, der danner de såkaldte fingeraftryk.
Fingerprint Sharing Alliance er en god ide, men den kan ikke stå alene.
Netudbyderne må også indføre andre beskyttelsesforanstaltninger. For eksempel kan de sætte filtre på deres routere, som forhindrer forfalskning af afsenderadresser.
Oprindelig bragt på Computerworld Online den 01. april 2005