Een vijfde van de geïnfecteerde machines in Nederland, die deel uitmaken van een botnet, bevinden zich bij hostingproviders. Dat zegt Michel van Eeten, hoogleraar bestuurskunde aan de faculteit Techniek, Bestuur & Management van de Technische Universiteit (TU) Delft. Hij reageert daarmee op een uitspraak van de beveiligingsmanager van hosting provider LeaseWeb, die onlangs in Computable beweerde dat de grootste overlast door botnets afkomstig is van de geïnfecteerde machines bij internet service providers.
'Geïnfecteerde machines staan altijd bij de toegangsproviders. Dat zijn de machines die verantwoordelijk zijn voor het doen van rare dingen, zoals spammen en hacken', zei beveiligingsmanager Alex de Joode van hosting provider LeaseWeb in een interview met Computable. 'Bij de hosting partijen bevinden zich enkel de commando- en controlecenters. Die sturen de botjes aan, maar veroorzaken geen directe overlast', aldus De Joode.
'Meneer de Joode stelt het iets te eenvoudig voor', zegt Van Eeten. 'Ook servers van hostingpartijen worden geïnfecteerd en opgenomen in botnets, dat is allang bekend.' Van Eeten onderzoekt in opdracht van het Ministerie van Economische Zaken de botnetbesmetting per provider.
Command-and-control servers
'In onze data over 2009 en 2010 zien we bij LeaseWeb enkele duizenden adressen van geïnfecteerde machines. Volgens onze gegevens herbergen Nederlandse hostingproviders iets minder dan een vijfde van alle geïnfecteerde machines in Nederland. Dat is overigens geen verwijt richting LeaseWeb. We weten dat het aantal infecties in een netwerk vooral wordt bepaald door het aantal machines in dat netwerk. Grote netwerken, zoals die van LeaseWeb, zullen dus altijd infecties bevatten. Alleen draconische maatregelen zouden dat kunnen tegengaan. Die maatregelen zijn erger dan de kwaal.'
'De Joode heeft wel gelijk als hij zegt dat de bulk van de bots bij de toegangsproviders staan. Hostingpartijen komen meestal pas in beeld als het gaat om de command-and-control servers. Hun medewerking is dus vooral op dat terrein cruciaal: hoe snel halen ze zulke servers uit de lucht? LeaseWeb zegt daar zeer alert op te zijn en de feiten lijken die claim te ondersteunen.'
Grappig, vorige week las ik nog dat de beheerder uit zou sterven ten faveure van de cloud. Nu lees ik weer dat er kennelijk toch wel heel wat beheer nodig is om juist die cloud te beveiligen.
Ik gaf toen al aan dat ik mijn vraagtekens zette bij de security aspecten van de cloud.
@Henk ‘get the facts !’
Mijn portemonee is leeg en die moet weer vol ’thats a fact’
Off topic, ik denk zelf ook dat de Cloud gewoon weer in hype is.
Inmiddels stellen mensen zich vragen bij de problemen die de vorige ‘virtualisatie’ heeft opgeleverd.
De stropsdassen moeten wat te verkopen hebben he.