Vorige week maandag 21 oktober werden zeven van de dertien zogenaamde 'root' servers getroffen door een DDoS (Distributed Denial of Service) aanval. Vanaf een groot aantal op het internet aangesloten computers werd een dusdanige grote hoeveelheid data naar de bewuste servers gestuurd dat normale communicatie met deze systemen niet meer mogelijk was. De root-servers zorgen, samen met veel lokale DNS-servers, voor de omzetting van domeinnamen naar IP-adressen en andersom, een service die voor de bereikbaarheid van sites op het internet essentieel is. Eerder dit jaar werd een van de voren aangekondige chat-sessie met prins Willem-Alexander en Maxima onmogelijk gemaakt door een soortgelijke aanval.
Tegen dit soort DDoS-attacks is op dit moment nog niet veel te doen, beveiligingsprogrammatuur op het doelwit zelf wordt overvallen door de enorme hoeveelheid data vanuit verschillende lokaties. Naar aanleiding van de aanval van vorige week is de aandacht opnieuw op het probleem gevestigd. Eén van de mogelijkheden om een dergelijke aanval te stoppen is het terugsturen van de data. Specialisten van AT&T Labs onderzoeken de mogelijkheid om routers zo in te richten dat ze een DDoS-aanval kunnen herkennen en stoppen. Via het netwerk van routers zou de route terug naar de bron gevolgd kunnen worden. Het probleem kan dan bij de bron worden aangepakt. De onderzoekers hebben een eerste prototype van de software Pushback genoemd:
The researchers have developed prototype software called Pushback that can be uploaded to a router. This would identify abnormally high levels of traffic and try to block it. Enabled routers would also communicate with other routers to shut down the flow of data closer to its source.
Bellovin told New Scientist: "Until three years ago people hadn't been abusing the network as a resource. We have to put mechanisms in place to control access to that resource and it's not something we've been accustomed to doing."
Op de universiteit van Californie is ook een tool ontwikkeld waarmee een DDoS aanval gedetecteerd kan worden. D-Ward kan op een gateway geinstalleerd worden. Door het uitgaande netwerkverkeer te monitoren kan een aanval vroegtijdig ontdekt worden. Het probleem met dit soort software is dat er waarschijnlijk hardwarematige aanpassingen van de routers nodig zijn, aldus Steve Bellovin van AT&T.