Sikkerhetseksperter fra syv ulike selskaper har funnet en ny metode for tjenestenektangrep som gjør at et angrep med en enkel pakke fra én enhet kan gjøres enn fire milliarder ganger så stort. Det beskriver organisasjonen Shadowservers i en bloggpost. De er en av de syv ulike teamene som har funnet metoden.
Funnet er gjort i en driver i det kanadiske telekomselskapet Mittels system og åpner opp for at sikkerhetsekspertene har klart å gjennomføre et historisk kraftig angrep.
Ny rekord
«Den oppdagede systemtesten kan bli misbrukt til et vedvarende DDOS-angrep på opptil 14 timer ved hjelp av en enkel angrepspakke som resulterer i et rekordsettende pakkeforsterkningsforhold på 4.294.967.296:1» skriver Shadowserves i bloggposten
Sikkerhetsekspertene understreker også at angrepet lett kan skjule hvor det kommer fra og dermed gjøre det vanskelig å oppdage hvem som har gjort angrepet.
Eksperimentet er kun gjort i isolerte systemer, og forskerne har oppgitt tallet som teoretisk. Vi vet dermed ikke om det har like stor kapasitet i virkeligheten som det har i et laboratorium.
Miltel-systemet er også laget slik at det kun kan sende én kommando av gangen, og det vil dermed også gå ut over andre kunder hvis et tjenestenektangrep blir gjort.
