Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de DDoS-aanvallen op Ziggo. Waarom ‘s avonds? Omdat dat extra nut heeft.
DDoS-aanvallen zijn eigenlijk wel te vergelijken met stakingen. Beide mikken op een zo groot mogelijke impact. Lees: (ver)storing. Publieksvriendelijke stakingen van bijvoorbeeld openbaar vervoer of politie zijn in dit licht beschouwd dus eigenlijke suboptimale stakingen. DDoS-aanvallen overdag op een nationale isp voor vooral thuisgebruikers zijn ook suboptimaal.
De ict-beheerders van het doelwit zijn overdag namelijk gewoon aan het werk dus valt er een volle personeelsbezetting te verwachten. In de avonduren is er vaak sprake van flexibele monitoringdienst waardoor effectieve reactie op een DDoS-aanval op zich kan laten wachten.
Daarnaast is de impact van een internetstoring ‘s avonds groter voor thuisgebruikers. Zij zijn dan immers thuis en willen online zijn. Een avond-DDoS is dus simpelweg sluwe optimalisatie van zo’n type aanval. Wat vind jij?
Reacties
Oneens. Een DDOS aanval (mits niet uitgevoerd door scriptkiddies) is vaak een afleidings maneuvre van iets veel groters. Denk aan een inbreker die continue op de deurbel drukt terwijl een andere inbreker bij de achterdeur naar binnen sluipt.
Een staking is te voorkomen door òf aan de eisen van stakers tegemoet te komen òf de stakers tegen te houden.
DDoS is totaal anders dan een staking; het is het bewust saboteren van een dienst. Mijns inziens dus een onrechtmatige daad, terwijl een staking een erkend recht is...
We moeten als mensen geen DDoS aanvallen willen (ethiek). We zouden als industrie snel(!) een architectuur moeten ontwikkelen om DDoS onmogelijk te maken.
@Tijno
Hoewel je gelijk hebt is het handiger om als afleidingsmaneuvre aan te bellen als er maar één iemand thuis is dan wanneer de hele familie (lees admins) thuis is...
Ik vind dat het tijd wordt dat dit criminele gedrag echt aangepakt en bestraft gaat worden.
Een simpeler verklaring kan liggen in de tijdzone van de eigenlijke aanvaller, of diens werktijden of lesrooster.
Interessant uitgangspunt om DDoS te vergelijken met stakingen, ben het dus geheel oneens met de opmerking van Dick dat staken een recht is en tot dat oordeel komt de rechter ook steeds vaker als blijkt dat dwangmiddel te zwaar is. Eerder stelde ik namelijk de vraag of we het netwerk nu moeten gaan Opstelten of ontstelten omdat je beter de zwakheid op kan lossen dan de mogelijkheid van misbruik te criminaliseren. Er wordt namelijk nog weleens geroepen dat uitval door slecht onderhoud het gevolg is van DDoS, don't shoot the messenger;-)
Optimalisatie zou een bepaald doel moeten dienen. Bij een staking heb je enerijds een stakende partij die iets wil, hoger loon of zo, en anderzijds heb je een partij aan wie een concessie wordt gevraagd. Maar bij deze anonieme DDoS-aanvullen is volstrekt onduidelijk wie de aanvallende partij is en wat zij willen. Als er geen doel is dan lijkt me optimalisatie betekenisloos.
Rare vergelijking, een DDOS aanval tegen een staking.
Als het alleen maar gaat om maximale impact dan is een vergelijking met de daden die in naam van IS worden uitgevoerd beter.
Een DDOS aanval is een aanval door een opponent. Dat herken ik niet niet in een staking.
Een DDOS aanval heeft als doel de dienstverlening te saboteren. Stakingen dienen vooral als onderhandelingshefboom.
Om dan de stakingen bij politie en openbaar vervoer 'suboptimaal' te noemen is een omgekeerde redenering. Deze stakingen zijn niet bedoeld om een maximale impact te genereren.
Een vergelijking met belletje-trekken ligt meer voor de hand. Hoewel dan het D van DOS wegvalt. Telefoonterreur is ook aardig vergelijkingsmateriaal. Zo had deze DDOS aanval tevens een telefoon DDOS op de Ziggo servicedesk tot gevolg.
Maar goed. Hoe is dit nu te pareren of te voorkomen ? Ik denk van niet. Flash-mobs zijn ook niet te voorkomen. Als een aantal individuen (of computers) op het idee komt om plotseling met z'n allen aan een deur te gaan rammelen zie ik geen mogelijkheid dat te voorkomen. Zeker niet als die deur zich in de publieke ruimte bevindt. Er is nou eenmaal geen deur te bedenken waar we met z'n allen tegelijk doorheen kunnen en dan heb ik het nog niet eens over de balie of het loket dat zich achter die deur bevindt.
Domweg iedereen afschieten die in de buurt komt lijkt me ook niet echt publieksvriendelijk.
Helaas zullen we dus moeten leren omgaan met zieke geesten die alleen uit zijn op maximale impact. Ik ben dan ook blij dat dat soort initiatiefnemers niet zo gemakkelijk een atoombom kunnen maken.
En nu ik daar even over nadenk... Hmmm ergens in het oosten woont zo iemand die indruk wil maken én atoombommen heeft... Doe mij dan maar een avondje geen internet :-)
DDoS-aanvallen zijn in aantal enorm toegenomen. Er zit wel wat in dat er een strategie voor 's avonds is gekozen. Particulieren hebben de grootste impact omdat zij hun ongenoegen op Twitter en Facebook breed uit meten. Het imagoverlies is daarbij veel groter voor de getroffene.
Het is voor mij overigens zeero nduidelijk wat het doel was bij de aanval op Ziggo.
@Willem
Is dat zo?
Laat ik zeggen dat ik met een paar regels code de website van Computable zodanig onder druk kan zetten dat deze heel wat minder responsive is, dat kan ik vanuit vele IP-adressen verdeeld over alle werelddelen doen. DDoS vraagt dus geen rocket science en is een 'known error' welke te vergelijken is met de informatiepolitie die op soortgelijke wijze probeerde de toegang tot Wikileaks te ontzeggen waarna de ontwerp principes van Internet tot uiting kwamen door vele alternatieve paden te bieden.
Nu zit ik natuurlijk maar wat te gissen, ik zie waarschijnlijk weer patronen die er niet zijn maar ik concludeerde in een opinie een paar jaar eerder dat je hinderlaag het beste legt bij de olifantenpaadjes. Ik ben benieuwd of twee avonden geen internet voor 2 miljoen gebruikers straks leidt tot de 'babyboom' om wat aan probleem van de vergrijzing te doen. Vergelijking in verhaal tussen staking van politie welke 'geef ons brood & spelen' van het betaalde voetbal in gevaar bracht betreffende de publieke opinie is gewoon geniaal, helaas zien de meeste 'handyman' de analogie niet omdat ze teveel filmpjes kijken.
O ja, als je wilt klagen via de sociale media kanalen als je geen toegang hebt tot goedkoop internet dan heb je gewoon geen goede relatie;-)
Wellicht dat de een of ander hier eens wat moet lezen over het onstaan van het stakingsrecht, dat is er niet voor niets.
Overigens meen ik te weten dat het weldegelijk mogelijk is m.b.v. monitoren DDoS-aanvallen te herkennen en tijdig af te weren.
De meeste DDoS-aanvallen sturen toch rommel die de server niet kan verwerken en daardoor op tilt gaat, tot zover reikt mijn kennis.
Zo te zien zijn er wel mogelijkheden:
http://www.w3.org/Security/Faq/wwwsf6.html
http://www.networkworld.com/article/2170051/tech-primers/tech-primers-four-ways-to-defend-against-ddos-attacks.html
Misschien moeten sommigen wat minder filmpjes kijken, de asyndetische vergelijking gaat dus om begrijpend lezen. Voordat je dus over een recht uit de vorige eeuw (pre-internet) begint is het handig als je kijkt naar alle maatschappelijke veranderingen. Zoals Albert Einstein al stelde is de wereld een gevaarlijke plaats om in te wonen, niet omdat er zoveel kwaadwillenden zijn maar zo weinig om er wat aan te doen:
One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them.
Tot op heden heeft de socialistische broederschap op Computable nog niet veel belezenheid getoont, ze leggen met bovenstaande waarschijnlijk de relatie met een film en negeren de klassiekers. Uiteraard kun je onwenselijk gedrag criminaliseren maar als je de straf simpelweg kunt ontlopen door je onzichtbaar te maken dan is het dus de zoveelste papieren dompteur waarmee we proberen het probleem te temmen. Ja, tot op zekere hoogte is DDoS als een dwangmiddel te zien welke overeenkomsten heeft met een staking als je daarmee de tegenpartij treft in het economische proces.
Dit kan dus al heel eenvoudig gedaan worden door zijn operationele kosten hoger te maken dan de jouwe, leer de OODA-loop of crash. Betreffende de cyberwarfare is een analyse van de situatie in 2008 tussen Rusland en Georgië interessant. Dat de internet kill-switch steeds vaker in handen blijkt te liggen van partijen die zich niet zoveel gelegen laten liggen aan de verdragen is niet nieuw, rapport over de kwetsbaarheden van Internet (KWINT) uit 2001 is dan ook nog even relevant als we kijken naar de organisatorische inertie hierin.