Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/3/2006
Et program med kodenavnet Billy Goat (gedebuk) skal hjælpe IBM's kunder med at opdage og standse angreb fra orme og hackere.Billy Goat anvender en teknik, der minder om den, man kender fra de såkaldte honeypots: Programmet modtager datapakker sendt til IP-adresser, som ikke er i brug. Disse pakker vil ofte være forsøg på at opsnuse angrebsmål ved hjælp af portscanning. Bag en portscanning kan der stå en hacker eller en orm eller et andet automatiseret program.
Programmet svarer på opkaldene, så angriberen tror, at han har fået fat i et spændende mål. Gennem kommunikationen med angriberen indsamler Billy Goat information, der kan bruges til at standse angrebet.
Programmet er udviklet i IBM's forskningslaboratorium i Zürich. Det bliver nu tilbudt firmaets kunder via tjenesten On Demand Innovation Services (ODIS).