De zwakke plekken in het computernetwerk van Microsoft, eerder deze week pijnlijk blootgelegd door een interne fout, waren gisteravond het doelwit van hackers.
En met succes. De hackers hebben ervoor gezorgd dat de websites hotmail.com, msn.nl, microsoft.nl en microsoft.com gisteravond een paar uur onbereikbaar waren, als het gevolg van een‘Denial-Of-Service’-aanval. In zo’n DOS-aanval worden de sites werkelijk overspoeld door een massa data, totdat de servers de hoeveelheid aanvragen niet meer aankunnen. Sinds het begin van de afgelopen nacht zijn de sites overigens weer toegankelijk.
De DOS-aanval is niet los te zien van de grote storing eerder deze week, toen de Microsoft-websites lange tijd onbereikbaar waren door wat werd genoemd een ‘interne, menselijke fout’. In de publiciteit rondom die storingen werd in zo’n beetje alle media bekend gemaakt dat de vier kapotte DNS-servers allemaal waren geplaatst in hetzelfde subnetwerk. Dat is natuurlijk een‘single point of failure’ dat door hackers gewoonweg niet genegeerd kán worden.
Overigens bestaat er onder deskundigen de nodige twijfel over de uitleg die Microsoft heeft gegeven voor de netwerkstoringen van woensdag. Volgens het bedrijf zou een Microsoft-technicus op dinsdagavond, om half zeven plaatselijke tijd, een configuratieverandering hebben aangebracht bij de routers "aan de rand van het Microsoft DNS-netwerk". Die foute configuratie verhinderde een groot deel van de communicatie tussen DNS-servers op het internet en de DNS-servers van Microsoft. Op woensdagmiddag, rond vijf uur, heeft Microsoft de veranderingen in de configuratie gewist en was er direct sprake van een verbetering in het DNS-netwerk. Dat is althans de lezing van Microsoft.
Deskundigen vragen zich af waarom het bedrijf bijna een hele dag nodig had om een router-configuratie te herkennen en te herstellen. Bovendien bleek een deel van hen wél MX-records (Mail Exchange-records, die werken met de domeinnamen die worden gebruikt in email-adressen) te kunnen ontvangen van de betreffende DNS-servers, maar geen zogenaamde ‘A’-records (die het IP-adres terugsturen voor benadering door een webbrowser). Als Microsofts enige probleem bestond uit derouting naar en binnen het DNS-netwerk, wat het bedrijf iedereen wil doen geloven, hoe kunnen dan de MX-records gewoon worden verzonden?
Veel technisch analisten geloven dan ook dat er iets anders aan de hand is. Iets dat Microsoft liever niet in de publiciteit brengt. De vier falende DNS-servers van Microsoft draaiden hoogstwaarschijnlijk de DNS-software van Windows 2000, die gebruik maakt van de Active Directory alsdata-repository. De meeste DNS-servers op internet gebruiken de Bind-software (Berkeley Internet Name Domain), die over het algemeen draait op Unix- en Linux-servers. Deze theorie wordt door Microsoft echter in alle toonaarden ontkend. "Het gaat hier om een menselijke fout, niet om een onvolkomenheid in enig product, van Microsoft of van anderen, noch om veiligheidsrisico’s in ons netwerk", aldus Microsoft.
