Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de DDoS-aanvallen op Ziggo. Waarom ‘s avonds? Omdat dat extra nut heeft.
DDoS-aanvallen zijn eigenlijk wel te vergelijken met stakingen. Beide mikken op een zo groot mogelijke impact. Lees: (ver)storing. Publieksvriendelijke stakingen van bijvoorbeeld openbaar vervoer of politie zijn in dit licht beschouwd dus eigenlijke suboptimale stakingen. DDoS-aanvallen overdag op een nationale isp voor vooral thuisgebruikers zijn ook suboptimaal.
De ict-beheerders van het doelwit zijn overdag namelijk gewoon aan het werk dus valt er een volle personeelsbezetting te verwachten. In de avonduren is er vaak sprake van flexibele monitoringdienst waardoor effectieve reactie op een DDoS-aanval op zich kan laten wachten.
Daarnaast is de impact van een internetstoring ‘s avonds groter voor thuisgebruikers. Zij zijn dan immers thuis en willen online zijn. Een avond-DDoS is dus simpelweg sluwe optimalisatie van zo’n type aanval. Wat vind jij?
Oneens. Een DDOS aanval (mits niet uitgevoerd door scriptkiddies) is vaak een afleidings maneuvre van iets veel groters. Denk aan een inbreker die continue op de deurbel drukt terwijl een andere inbreker bij de achterdeur naar binnen sluipt.
Een staking is te voorkomen door òf aan de eisen van stakers tegemoet te komen òf de stakers tegen te houden.
DDoS is totaal anders dan een staking; het is het bewust saboteren van een dienst. Mijns inziens dus een onrechtmatige daad, terwijl een staking een erkend recht is…
We moeten als mensen geen DDoS aanvallen willen (ethiek). We zouden als industrie snel(!) een architectuur moeten ontwikkelen om DDoS onmogelijk te maken.
@Tijno
Hoewel je gelijk hebt is het handiger om als afleidingsmaneuvre aan te bellen als er maar één iemand thuis is dan wanneer de hele familie (lees admins) thuis is…
Ik vind dat het tijd wordt dat dit criminele gedrag echt aangepakt en bestraft gaat worden.
Een simpeler verklaring kan liggen in de tijdzone van de eigenlijke aanvaller, of diens werktijden of lesrooster.
Interessant uitgangspunt om DDoS te vergelijken met stakingen, ben het dus geheel oneens met de opmerking van Dick dat staken een recht is en tot dat oordeel komt de rechter ook steeds vaker als blijkt dat dwangmiddel te zwaar is. Eerder stelde ik namelijk de vraag of we het netwerk nu moeten gaan Opstelten of ontstelten omdat je beter de zwakheid op kan lossen dan de mogelijkheid van misbruik te criminaliseren. Er wordt namelijk nog weleens geroepen dat uitval door slecht onderhoud het gevolg is van DDoS, don’t shoot the messenger;-)
Optimalisatie zou een bepaald doel moeten dienen. Bij een staking heb je enerijds een stakende partij die iets wil, hoger loon of zo, en anderzijds heb je een partij aan wie een concessie wordt gevraagd. Maar bij deze anonieme DDoS-aanvullen is volstrekt onduidelijk wie de aanvallende partij is en wat zij willen. Als er geen doel is dan lijkt me optimalisatie betekenisloos.
Rare vergelijking, een DDOS aanval tegen een staking.
Als het alleen maar gaat om maximale impact dan is een vergelijking met de daden die in naam van IS worden uitgevoerd beter.
Een DDOS aanval is een aanval door een opponent. Dat herken ik niet niet in een staking.
Een DDOS aanval heeft als doel de dienstverlening te saboteren. Stakingen dienen vooral als onderhandelingshefboom.
Om dan de stakingen bij politie en openbaar vervoer ‘suboptimaal’ te noemen is een omgekeerde redenering. Deze stakingen zijn niet bedoeld om een maximale impact te genereren.
Een vergelijking met belletje-trekken ligt meer voor de hand. Hoewel dan het D van DOS wegvalt. Telefoonterreur is ook aardig vergelijkingsmateriaal. Zo had deze DDOS aanval tevens een telefoon DDOS op de Ziggo servicedesk tot gevolg.
Maar goed. Hoe is dit nu te pareren of te voorkomen ? Ik denk van niet. Flash-mobs zijn ook niet te voorkomen. Als een aantal individuen (of computers) op het idee komt om plotseling met z’n allen aan een deur te gaan rammelen zie ik geen mogelijkheid dat te voorkomen. Zeker niet als die deur zich in de publieke ruimte bevindt. Er is nou eenmaal geen deur te bedenken waar we met z’n allen tegelijk doorheen kunnen en dan heb ik het nog niet eens over de balie of het loket dat zich achter die deur bevindt.
Domweg iedereen afschieten die in de buurt komt lijkt me ook niet echt publieksvriendelijk.
Helaas zullen we dus moeten leren omgaan met zieke geesten die alleen uit zijn op maximale impact. Ik ben dan ook blij dat dat soort initiatiefnemers niet zo gemakkelijk een atoombom kunnen maken.
En nu ik daar even over nadenk… Hmmm ergens in het oosten woont zo iemand die indruk wil maken én atoombommen heeft… Doe mij dan maar een avondje geen internet 🙂
DDoS-aanvallen zijn in aantal enorm toegenomen. Er zit wel wat in dat er een strategie voor ’s avonds is gekozen. Particulieren hebben de grootste impact omdat zij hun ongenoegen op Twitter en Facebook breed uit meten. Het imagoverlies is daarbij veel groter voor de getroffene.
Het is voor mij overigens zeero nduidelijk wat het doel was bij de aanval op Ziggo.
@Willem
Is dat zo?
Laat ik zeggen dat ik met een paar regels code de website van Computable zodanig onder druk kan zetten dat deze heel wat minder responsive is, dat kan ik vanuit vele IP-adressen verdeeld over alle werelddelen doen. DDoS vraagt dus geen rocket science en is een ‘known error’ welke te vergelijken is met de informatiepolitie die op soortgelijke wijze probeerde de toegang tot Wikileaks te ontzeggen waarna de ontwerp principes van Internet tot uiting kwamen door vele alternatieve paden te bieden.
Nu zit ik natuurlijk maar wat te gissen, ik zie waarschijnlijk weer patronen die er niet zijn maar ik concludeerde in een opinie een paar jaar eerder dat je hinderlaag het beste legt bij de olifantenpaadjes. Ik ben benieuwd of twee avonden geen internet voor 2 miljoen gebruikers straks leidt tot de ‘babyboom’ om wat aan probleem van de vergrijzing te doen. Vergelijking in verhaal tussen staking van politie welke ‘geef ons brood & spelen’ van het betaalde voetbal in gevaar bracht betreffende de publieke opinie is gewoon geniaal, helaas zien de meeste ‘handyman’ de analogie niet omdat ze teveel filmpjes kijken.
O ja, als je wilt klagen via de sociale media kanalen als je geen toegang hebt tot goedkoop internet dan heb je gewoon geen goede relatie;-)