Stort hackerangreb varsler grum it-fremtid
Angreb, der udnyttede svaghed i internettets infrastruktur, kan være begyndelsen til noget slemt.
Los Angeles
Internet-analytikere fra firmaet Cloudflare registrerede mandag et særligt hackerangreb, som analytikerne kalder ”det største af sin slags”.
Ifølge selskabet, som blandt andet arbejder med at bekæmpe såkaldte DDoS-angreb, kan angrebet være starten på en grum tid med mange ødelæggende hackerangreb af denne type.
Det skriver BBC News.
Internetservere overbelastes
Ifølge Clouflare er det lykkedes hackere at oversvømme servere med data via en svaghed i Network Time Protocol (NTP), et system, der bruges til at synkronisere computerens indbyggede ur med serverens ur, så tidspunkterne er ens.
Teknikken kan potentielt tvinge populære webtjenester, hjemmesider og servere i knæ, og flere eksperter har allerede forudsagt, at NTP-servere i langt højere grad fremover vil blive brugt til datakriminalitet.
Hackerne brugte protokollen til at belaste it-systemer med en i forvejen velkendt metode, det såkaldte denial-of-service-angreb, hvor man bevidst overbelaster en internetserver i en sådan grad, at reelle forespørgsler til serveren ikke længere kan besvares i tide.
Overgik tidligere angreb
Matthew Prince, chefanalytiker hos Cloudflare, siger, at selskabet registrerede et ”meget stort” angreb på ca. 400 gigabytes pr. sekund (Gbps).
Det er 100 Gbps større end det angreb, der sidste år gik udover organisationen Spamhaus, der specialiserer sig i at bekæmpe spam og uønskede email-reklamer.
Der er tusindvis af NTP-servere verden over, og de indgår i et globalt netværk, som er organiseret efter et særligt hierarki.
Når en computer skal synkronisere sit ur med en server, bliver der sendt en lille mængde data frem og tilbage.
Svagheden i systemet består af to forhold.
"En ny, stor kanon"
Den mængde data, som NTP-serveren sender tilbage til en computer, er større end den mængde, som serveren modtager. Dermed kan et angreb hurtigt blive forstærket.
For det andet kan hackerne tilsyneladende narre serverne og angive et forkert bestemmelsessted for computeren , så data fra NTP-serveren havner et helt forkert sted.
I det aktuelle angreb mener Cloudflare, at mange computere er blevet benyttet til at sende forespørgsler af sted til NTP-systemet. Hackerne har så ændret på angivelsen af computernes adresse, mens de store mængder data fra NTP er sendt i retning af et håndplukket mål.
Ekspert: Håb forude
Matthew Prince siger, at hackerne ”har fået en stor, ny kanon,” og at angrebet er ”starten på noget grimt.”
It-professor Alan Woodward siger dog til BBC News, at der eksisterer en teknologi, der kan afbøde den slags angreb i fremtiden.
Mest effektivt er avancerede it-redskaber, der kan opdage, når store mængder data er på vej mod en bestemt destination og sørge for automatisk afbryde forbindelsen, inden skaden bliver altødelæggende.