Prim Hírek

A túlterheléses támadás lényege, hogy a támadó számítógépes vírust készít, mellyel irányítása alá von sok tízezer világhálóra kapcsolódó számítógépet, a távvezérelt gépek parancsra egy adott időpontban egyszerre fordulnak kiszolgáláskéréssel a megtámadott világhálós helyszín felé, és ettől annak túlterhelt rendszere a világ számára elérhetetlenné válik.

Lilian Edwards internet-jogász (University of Southampton, UK) szerint addig nem születnek megoldások a felhasználók védelmére, amíg törvényben nem szabják meg a felelősség határait. Edwards szerint jelenleg az internet szolgáltatókat semmi sem kötelezi arra, hogy figyeljék, milyen adatokat továbbítanak ügyfeleik felé, de erre kormányrendelettel kötelezhetők lennének.

Londonban a brit Kereskedelmi és Ipari minisztérium (Department of Trade and Industry) hétfőtől konferencián vitatja meg, hogyan lehetne megakadályozni a világhálón mind gyakoribb túlterheléses támadásokat ("Blocking Denial of Service Attacks on the Internet").

A konferencia elnöke Ian Brown (Communication Research Network, Cambridge, UK) elmondta, hogy jelenleg 50 ezer dolláros váltságdíjakat fizetnek a világhálós szerencsejátékokat üzemeltető cégek, ha DOS támadással fenyegetik őket. Az eBay online aukciós háznál 4 ezer dollárét ajánlkoznak olyan testre szabott vírus írására, amely két hétig garantáltan minden vírusvédő programot kijátszik, ezzel előkészítve a talajt egy DOS támadáshoz.

A világon már léteznek a kivédéshez szükséges szoftverek, amelyek a hálón közlekedő csomagok mélyebb elemzésével meg tudják mondani, hogy például internetes telefonálás vagy videoletöltés folyik-e éppen. A speciális típusú csomagok forgalmának hirtelen emelkedéséből pedig következtetni lehet a támadásra.

A csomagok tartalmának mélyebb elemzése egyébként sokat vitatott kérdés, mert lehetővé tenné, hogy ügyfél, szolgáltató és szolgáltatás alapján változtassa az adatátviteli sebességet, és ezzel megsértené a világháló semlegességének elvét. Az internet-szolgáltatók szerint inkább azt kell megakadályozni, hogy idegen gépeket "zombivá" lehessen változtatni.

A túlterheléses támadást nagyon nehéz megkülönböztetni a valódi túlterheléstől. Például a múlt héten Athénban rendezet Internet Irányítási Fórum (Internet Governance Forum) nyilvános blog szervere nem bírta a terhelést, pedig senki sem támadta meg.

Ollie Whitehouse , a vírusellenes szoftvereket fejlesztő Symantec cég brit képviselője szerint azért is reménytelen a szolgáltatókra hárítani a felelősséget, mert a DoS támadások szervezői titkosíthatják csomagjaikat, és az erős védekezés csak rafináltabb, nehezebben kivédhető támadásokra sarkall - olvasható a The New Scientist című angol tudományos folyóirat online kiadásában.