Gripið til ráðstafana til að hindra truflun af netárásum

Fjarskiptafyrirtækið Og Vodafone segir að truflun á netsambandi til Bandaríkjanna á þriðjudag megi rekja til svokallaðra SYN-árása sem einnig eru kallaðar „denial of service“ (DOS) árásir og geta valdið óeðlilegu álagi á netþjóna og beina á Netinu. Fyrirtækið kveðst ætla að takmarka bandvídd á þessa tegund umferðar í samstarfi við erlend netþjónustufyrirtæki til þess að koma í veg fyrir að slíkar árásir geti átt sér stað að nýju og hefur þegar verið gripið til slíkra ráðstafana. Þetta mun þó ekki hafa áhrif á almenna eða eðlilega umferð um Netið.

Samskipti á Netinu byggjast á TCP/IP staðli (Transmission Control Protocol/Internet Protocol), en þau tryggja samskipti milli allra tölva, óháð því hvort þær eru tengdar um LAN-net (staðarnet) eða WAN-net (víðnet). TCP/IP-samskipti byggjast á því að notandi, eða upprunastaður tölvu, sendir pakka (SYN-pakka) til þess að hefja samskipti. Netþjónn sendir samþykki til baka. Í svokölluðum SYN-árásum berst runa af SYN-pökkum frá dreifðum upprunastöðum á sama netþjóninn og getur valdið óeðlilega miklu álagi á þjóninn og netbeina eins og raunin varð á síðasta þriðjudag.

Örn Orrason, framkvæmdastjóri fjarskiptasviðs Og Vodafone, segir í samtali við Fréttavef Morgunblaðsins að hver pakki sé í sjálfu sér lítill en fjöldi þeirra sé verulegur þar sem samskiptin byrji sjálfvirkt á sama tíma frá mörgum stöðum ásamt því að sendistaðir sendi í sífellu. „Í samráði við hið erlenda netþjónustufyrirtæki sem Og Vodafone kaupir útlandatengingu af ætlar Og Vodafone að setja upp bandvíddartakmarkanir á SYN-pakka til þess að TCP/IP umferð af þessu tagi sé ekki á kostnað annarrar umferðar. Þetta hefur engin áhrif á almenna gagnaumferð um Netið. Þá má geta þess að ekki er við viðskiptavini, sem árásunum er beint gegn, að sakast.”

Spurður hvort truflun sem notendur urðu fyrir megi hugsanlega rekja til þess að tenging Og Vodafone út úr landinu sé ekki nægileg segir Örn að önnur tenging fyrirtækisins sé til netþjónustu í Bandaríkjunum en hin liggi til Evrópu. „Það er ekki víst að meiri bandvídd eða umframbandvídd hefði komið í veg fyrir truflunina. Meiri bandvídd hefði einfaldlega opnað enn stærri gáttir fyrir árásarumferð sem hefði valdið enn meira álagi á netbeina sem beina þurfa hinum mikla fjölda smápakka áfram. Það er þessi mikli fjöldi smápakka sem skapar vandamálin, yfirálag á beina var bæði hjá Og Vodafone og Teleglobe sem er erlendi þjónustuaðilinn. Það má nefna hér einnig að allir þjónustuaðilar landsins hafa lent í svona árásum en á mismunandi tímum og misst sitt útlandasamband niður vegna þessa,” segir Örn.

Spurður hvort það kæmi til greina að stækka útlandatenginguna frekar sagði Örn að Og Vodafone hefði næga bandvídd til að sinna daglegum þörfum síns viðskiptavinahóps. „Umferð um Netið hjá Og Vodafone eykst stöðugt og því er ráðgert að stækka sambandið um Bandaríkin í sumar um meira en 50% frá því sem nú er. En við viljum ítreka að stækkun útlandasambands er ekki lausnin á þessu vandamáli. Á þriðjudagskvöld var alls ekki fullt álag á útlandasambandið þegar sambandstruflana varð vart og sambandið rofnaði um tíma.”

Spurður hvort viðskiptavinir Og Vodafone eigi möguleika á því að fylgjast með álagi á Netinu sagði Örn að þeir gætu fylgst með álagi á eigin samböndum á þjónustusíðum. „Það er reynsla Og Vodafone að ekki sé hentugt að opna fyrir upplýsingar um stofnumferð um eigin kerfi enda af mörgu að taka.”

• Blogga um frétt