Im Februar 2000 erregte es großes Aufsehen, als erstmals große E-Commerce-Anbieter wie E-Bay, Amazon oder CNN zum Opfer von DoS-Attacken wurden. Den Angreifern kommt zugute, dass E-Mail-Nachrichten in einzelnen Paketen über unterschiedliche Wege im weltweiten Computernetz unterwegs sind, und dass die Rechner an den Knotenpunkten des Netzes (Router) keine Informationen über diesen vorbeilaufenden Verkehr speichern.
Adlers Methode nutzt den so genannten Header, die Kopfzeilen einer E-Mail-Nachricht. Zwar enthalten die Kopfzeilen jeder Nachricht eine „Absender-Adresse“, doch diese Information lässt sich leicht fälschen. Die neue, automatisierte Technik setzt auf ein einzelnes Bit in den Kopfzeilen, das auf „0“ oder „1“ steht, und lässt die Router auf jedes Paket ein simples zufallsorientiertes Protokoll anwenden, um zu bestimmen, welchen Wert das Paket am Ankunftsort haben sollte.
Wenn das Opfer dort eine große Menge Datenpakete vom gleichen Ursprung erhält, wie es für DoS-Attacken typisch ist, so ist es laut Adler so gut wie garantiert, dass sich jeder Router entlang des Weges identifizieren lässt. Die Methode ist eine Variante des so genannten „Probabilistic Packet Marking“ (PPM), das aber bisher deutlich mehr Bits zum Identifizieren brauchte.
„Es ist überraschend, dass man nur ein einzelnes Bit im Header braucht, und dennoch den gesamten Pfad zum Opfer einer Attacke beschreiben kann“, so Adler, „und vielleicht noch überraschender ist, dass es eine ziemlich simple Technik gibt, die das erlaubt“.
Der Datenschutz normaler Nachrichten-Versender im Internet bleibt dabei gewahrt. Denn es erfordert eine größere Menge gleicher Nachrichten, um den Pfad anhand der Einzelbits zurückzuverfolgen.