Meny

- Kan slå ut internett

Forskere i Minneapolis mener de har kommet frem til en form for dataangrep som kan slå ut hele internett. Montasje: Colourbox.com.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

- Et nytt datavåpen kan ramme hele internett, og det er ikke stort dagens forsvarsverk kan gjøre for å stanse det.

Det sier Max Schuchard ved University of Minnesota til New Scientist.

Han og kollegene har utviklet det digitale skytset, men har heldigvis ingen planer om å ta våpenet i bruk med det første. Isteden foreslår de forbedringer av nettets sikkerhet.

Angrepsmetoden er å bruke internetts strukturer mot seg selv. Hundrevis av forbindelsespunkter til nettet kobles fra hvert minutt, men vi legger ikke merke til det fordi nettrafikken går omveier rundt dem.

Det kan det gjøre fordi de små nettverkene som utgjør internett, kjent som autonome systemer, kommuniserer via rutere. Når en bane endres vil rutere i nærheten informere naboene sine etter tur, og dermed spres «kunnskapen» om den nye informasjonsløypa.


Les også: Nå kan du surfe i 12.000 fots høyde

BotNet

En tidligere angrepsmetode med navnet ZMW, etter oppfinnerne Zhang, Mao og Wang, ble utviklet for fire år siden.

Den forstyrrer forbindelsen mellom to rutere ved å få det til å se ut som om tilknytningspunktet er nede. Schuchard og kollegene har funnet en metode for å spre disse forstyrrelsene til hele internett og gjøre dem enda verre.

Angrepet krever et stort botnet, et nettverk av virusinfiserte datamaskiner som kan styres av angripere. Schuchard anslår at 250.000 slike maskiner vil være nok til å slå ut hele internett.

Slike nettverk brukes ofte til såkalte tjenestenektangrep, som rammer servere ved å sende dem alt for store mengder trafikk, men den nye angrepsmetoden er annerledes.

- Dette ligner mer en skalpell enn en hammer, sier Schuchard.

Angrepet krever svært god teknisk innsikt, og det er lite trolig at noen som kontrollerer et stort nok botnet vil forsøke seg på slike angrep. De har en tendens til å prioritere spam-mail, tjenestenektangrep og spredning av ondsinnet programvare.

Les også: Her er USAs nye krigsplan

- Neppe mulig

Schuchards simuleringer viser at de eksisterende sikkerhetsmekanismene beskytter dårlig mot slike angrep. En løsning kan være å sende oppdateringene om «veiene» på internett i et separat nettverk fra annen data, men da måtte man nærmest bygget et separat internett.

En annen ide er å endre systemet til å anta at forbindelser aldri kobles fra, men disse endringene må gjøres i minst ti prosent av alle de autonome systemene på internett, ifølge modellen.

- Ingen vet om det er mulig å slå ut rutersystemet på verdensbasis, sier Mark Handley, ekspert på nettverkssystemer ved University College London. Han sier et slikt angrep vil forårsake «betydelige forstyrrelser» i nettrafikken, men at det neppe vil slå ut hele nettet.

- På papiret gjør simuleringen en rekke forenklinger. Jeg tviler på at internett ville opptre som forutsagt.

Les også: Egypt er igjen på nett

Populært