Mια καινούρια μέθοδος καταπολέμησης του hacking στο Internet αναπτύχθηκε στο Πανεπιστήμιο της Μασσαχουσέτης. Η συγκεκριμένη μέθοδος αναφέρεται στις επιθέσεις που είναι γνωστές σαν Denial-of-Service attacks ή αλλιώς (DoS).Σε μια επίθεση τύπου DoS οι χάκερς στέλνουν μεγάλο αριθμό μηνυμάτων από έναν υπολογιστή
Mια καινούρια μέθοδος καταπολέμησης του hacking στο Internet αναπτύχθηκε στο Πανεπιστήμιο της Μασσαχουσέτης. Η συγκεκριμένη μέθοδος αναφέρεται στις επιθέσεις που είναι γνωστές σαν Denial-of-Service attacks ή αλλιώς (DoS).Σε μια επίθεση τύπου DoS οι χάκερς στέλνουν μεγάλο αριθμό μηνυμάτων από έναν υπολογιστή, στον υπολογιστή που θέλουν να κάνουν την επίθεση, στον υπολογιστή-θύμα. Με αρκετά τέτοια μηνύματα η επίθεση καταναλώνει την διαθέσιμη ισχύ του συστήματος (resources), του υπολογιστή-θύμα ώστε οι νόμιμοι-φυσιολογικοί χρήστες του συστήματος δεν μπορούν να δουλέψουν σε αυτόν και παίρνουν μηνύματα απαγόρευσης πρόσβασης (denied access). Σε χειρότερες περιπτώσεις ο υπολογιστής-θύμα βγαίνει εκτός λειτουργίας, από την υπερβολική κατανάλωση ισχύος επεξεργαστή και μνήμης.
Ο αναπληρωτής καθηγητής του Πανεπιστημίου της Μασσαχουσέτης, Micah Adler έχει αναπτύξει μια νέα τεχνική για την ανακάλυψη του υπολογιστή που στέλνει αυτά τα "καταστροφικά" μηνύματα, η οποία απαιτεί την προσθήκη μιας μικρής μόνο πληροφορίας σε κάθε μήνυμα που ταξιδεύει στο internet. Τα τελευταία χρόνια οι επιθέσεις τύπου DoS έχουν πάρει τρομακτικές διαστάσεις μια και μπορούν να γίνουν πολύ εύκολα ακόμα και από μικρών δυνατοτήτων μηχανήματα και οι ζημιές που προκαλούν δεν είναι καθόλου μικρές, ιδιαίτερα σε μεγάλα υπολογιστικά συστήματα. Οι επιθέσεις DoS εμφανίστηκαν στις αρχές του Φεβρουαρίου του 2000, όταν σε μια περίοδο δύο ημερών, "έπεσαν" κάποια μεγάλα εμπορικά sites όπως το Yahoo, το EBay, το Αmazon και το CNN. Σύμφωνα με τους ειδικούς οι ζημιές ήταν αρκετά σημαντικές τόσο από το γεγονός ότι οι χρήστες δεν μπορούσαν να δουν τα διάφορα site για κάποιες ώρες όσο και επειδή οι χρήστες έχασαν την εμπιστοσύνη τους στα sites αυτά. Για ένα συγκεκριμένο site π.χ. το Buy.com η επίθεση έγινε λίγες ώρες αφού είχε εμφανιστεί στο δίκτυο.
Μια και η κοινωνία του Internet γνωρίζει το πρόβλημα εδώ και καιρό, προσπάθησε να αναπτύξει διάφορες τεχνικές για να εμποδίσει τέτοιου είδους επιθέσεις. Η βασικότερη δυσκολία στην αντιμετώπιση αυτού του προβλήματος είναι ότι οι πληροφορίες ταξιδεύουν στο δίκτυο ανώνυμα. Δηλαδή τα διαφόρων ειδών μηνύματα δημιουργούν διάφορα πακέτα από bits και μεταφέρονται από διακομιστή σε διακομιστή, χωρίς οι ενδιάμεσοι διακομιστές να διατηρούν οποιαδήποτε πληροφορία για την προέλευση του πακέτου αλλά και το ιστορικό της κίνησης που παρουσιάζει.
Εκτός όλων των παραπάνω επειδή υπάρχουν κάποιες πληροφορίες στις επικεφαλίδες των πακέτων που κυκλοφορούν, για την προέλευσή τους, αυτές μπορούν πολύ εύκολα να "παραχαραχθούν" και να δείχνουν ψεύτικες διευθύνσεις. Αυτό σημαίνει ότι ουσιαστικά δεν υπάρχει καμιά ικανοποιητική μέθοδος που μπορεί να βρει τα ίχνη αυτού που κάνει την επίθεση. Σύμφωνα με την μέθοδο που αναπτύχθηκε στο Πανεπιστήμιο της Μασσαχουσέτης αυτόματα μπορεί να εντοπιστεί ο αποστολέας τέτοιων ενοχλητικών πακέτων. Η μέθοδος απαιτεί από κάθε συμβαλόμενο διακομιστή να ελέγχει αν στην επικεφαλίδα (header) του πακέτου υπάρχει ένα bit, μια πληροφορία δηλαδή, ένα 0 ή ένα 1 ανάλογα με το αν το πακέτο βρήκε τον αποδέκτη του. Με την μέθοδο αυτή όταν έχουμε μια DoS επίθεση θα είναι πολύ εύκολο μέσω των διακομιστών να βρεθεί από που προέρχονται τα πάρα πολλά πακέτα που προκαλούν το πρόβλημα.
Η τεχνική αυτή είναι γνωστή σαν probabilistic packet marking (PPM) (μαρκάρισμα πιθανών πακέτων) και έχει αναπτυχθεί εδώ και καιρό σε διάφορα μοντέλα όμως όλα αυτά μέχρι σήμερα απαιτούσαν πολλές πληροφορίες (bit) για να εντοπίσουν τον δράστη της επίθεσης. Η τελευταία τεχνική απαιτεί την λιγότερη πληροφορία από όλες τις προηγούμενες μεθόδους. Είναι εντυπωσιακό, σύμφωνα με τους ερευνητές, πως μια μόνο πληροφορία, ένα bit, μπορεί να μας αποκαλύψει ολόκληρο το μονοπάτι που οδηγεί στον δράστη. Παρόλα τα πλεονεκτήματα η μέθοδος παρουσιάζει και μειονεκτήματα. Συγκεκριμένα ο αριθμός των πακέτων που απαιτούνται για να βρεθεί το μονοπάτι που οδηγεί στον δράστη μεγαλώνει σημαντικά όταν το μονοπάτι είναι εξαιρετικά μεγάλο. Για την αντιμετώπιση του τελευταίου προβλήματος έχει αναπτυχθεί ένα υπομοντέλο στο οποίο χρειάζονται πολύ λιγότερα πακέτα εφόσον η επικεφαλίδα του πακέτου συνοδεύεται από περισσότερες μοναδικές πληροφορίες.
Σε κάθε περίπτωση η καινούρια μέθοδος αναμένεται να μειώσει σημαντικά τον κίνδυνο από τέτοιου είδους επιθέσεις έτσι ώστε να αυξηθεί η εμπιστοσύνη των χρηστών στο διαδίκτυο, για το οποίο υπάρχει η αίσθηση ότι βρίσκεται υπό επίθεση τον τελευταίο καιρό!