Internet kraakt in zijn voegen door de digitale oorlog tussen spammers en antispammers. De Don Quichots die opkomen voor een spamvrij internet gaan strijdend ten onder.
De Israëlische antispammer Blue Security trok onlangs noodgedwongen de stekker eruit. De spammers waartegen het bedrijf zijn klanten beschermt hebben de dienstverlener echter zelf op de korrel genomen. Dit betekent het eind van de dienst, omdat het domein van het bedrijf simpelweg niet meer bereikbaar is. Oorzaak zijn meerdere ddos-aanvallen (distributed denial of service), geïnitieerd door spammers met flinke aantallen gekaapte pc’s.
Dwars zitten
Blue Security bestookt in opdracht van zijn klanten van spam verdachte bedrijven met verzoeken om te stoppen met die praktijken. Raymond Dijkxhoorn van Prolocation: “Je kunt je afvragen of dit de juiste weg is. Een ddos-aanval wordt momenteel nogal snel aangewend om elkaar dwars te zitten. Normale omgangsnormen lijken te verdwijnen als je op internet surft. De boze systeembeheerder die een oud-werkgever via ddos-aanvallen dwarszit is eerder regel dan uitzondering.”
Niet alleen dienstverlener Blue Security onderrvond hinder van de tegenacties van spammers. Een van de beheerders van het .com-domein is ook tijdelijk uit de lucht geweest.
Deze vorm van een ddos-aanval wordt gezien als de omvangrijkste in zijn soort. Het geeft eens te meer aan dat bij dergelijke aanvallen internet zich akelig kan verslikken.
De online teller van het aantal door Xs4all onderschepte spamberichten geeft een huiveringwekkend beeld: uit ruim vier miljard mailberichten zijn sinds oktober 2004 een kleine twee miljard spamberichten verwijderd.
Strafbaar
Technisch directeur Simon Hania: “Het inzetten van ddos-technieken is in Nederland verboden. Wetgeving als de Wet Computercriminaliteit II biedt hiervoor handvatten. Xs4all staat niet achter diensten als die van Blue Security. Het probleem is dat de gewone man daardoor crimineel wordt doordat zijn pc wordt gebruikt bij een ddos-aanval. Dit is strafbaar. De acties van Blue Security laten zien dat de dns (domeinnaamserver) van een domeinnaambeheerder onderuit te halen is, maar dat internet toch blijft functioneren.”
“Momenteel is een verbetering van het beveiligingsniveau bij bedrijven en particulieren zichtbaar. Een reële dreiging vormt het intelligenter worden van vooral malware, die kwalitatief verbetert. Het ddos-principe is een gegeven. Overigens duren ddos-aanvallen gemiddeld dertig minuten. Daarna keert de rust weer terug.”