Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de DDoS-aanvallen op Ziggo. Waarom ‘s avonds? Omdat dat extra nut heeft.
DDoS-aanvallen zijn eigenlijk wel te vergelijken met stakingen. Beide mikken op een zo groot mogelijke impact. Lees: (ver)storing. Publieksvriendelijke stakingen van bijvoorbeeld openbaar vervoer of politie zijn in dit licht beschouwd dus eigenlijke suboptimale stakingen. DDoS-aanvallen overdag op een nationale isp voor vooral thuisgebruikers zijn ook suboptimaal.
De ict-beheerders van het doelwit zijn overdag namelijk gewoon aan het werk dus valt er een volle personeelsbezetting te verwachten. In de avonduren is er vaak sprake van flexibele monitoringdienst waardoor effectieve reactie op een DDoS-aanval op zich kan laten wachten.
Daarnaast is de impact van een internetstoring ‘s avonds groter voor thuisgebruikers. Zij zijn dan immers thuis en willen online zijn. Een avond-DDoS is dus simpelweg sluwe optimalisatie van zo’n type aanval. Wat vind jij?
Wellicht dat de een of ander hier eens wat moet lezen over het onstaan van het stakingsrecht, dat is er niet voor niets.
Overigens meen ik te weten dat het weldegelijk mogelijk is m.b.v. monitoren DDoS-aanvallen te herkennen en tijdig af te weren.
De meeste DDoS-aanvallen sturen toch rommel die de server niet kan verwerken en daardoor op tilt gaat, tot zover reikt mijn kennis.
Zo te zien zijn er wel mogelijkheden:
http://www.w3.org/Security/Faq/wwwsf6.html
http://www.networkworld.com/article/2170051/tech-primers/tech-primers-four-ways-to-defend-against-ddos-attacks.html
Misschien moeten sommigen wat minder filmpjes kijken, de asyndetische vergelijking gaat dus om begrijpend lezen. Voordat je dus over een recht uit de vorige eeuw (pre-internet) begint is het handig als je kijkt naar alle maatschappelijke veranderingen. Zoals Albert Einstein al stelde is de wereld een gevaarlijke plaats om in te wonen, niet omdat er zoveel kwaadwillenden zijn maar zo weinig om er wat aan te doen:
One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them.
Tot op heden heeft de socialistische broederschap op Computable nog niet veel belezenheid getoont, ze leggen met bovenstaande waarschijnlijk de relatie met een film en negeren de klassiekers. Uiteraard kun je onwenselijk gedrag criminaliseren maar als je de straf simpelweg kunt ontlopen door je onzichtbaar te maken dan is het dus de zoveelste papieren dompteur waarmee we proberen het probleem te temmen. Ja, tot op zekere hoogte is DDoS als een dwangmiddel te zien welke overeenkomsten heeft met een staking als je daarmee de tegenpartij treft in het economische proces.
Dit kan dus al heel eenvoudig gedaan worden door zijn operationele kosten hoger te maken dan de jouwe, leer de OODA-loop of crash. Betreffende de cyberwarfare is een analyse van de situatie in 2008 tussen Rusland en Georgië interessant. Dat de internet kill-switch steeds vaker in handen blijkt te liggen van partijen die zich niet zoveel gelegen laten liggen aan de verdragen is niet nieuw, rapport over de kwetsbaarheden van Internet (KWINT) uit 2001 is dan ook nog even relevant als we kijken naar de organisatorische inertie hierin.