Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de DDoS-aanval die politie.nl onderging, door eigen toedoen.
DDoS-aanvallen (distributed denial of service) kunnen massaal, hardnekkig en complex zijn. Het afslaan daarvan kan dus moeilijk – of in ieder geval kostbaar – zijn. Hoe fijn zou het niet zijn als een DDoS-aanval valt te voorkomen? Klinkt als apenkool, behalve als het een zelfveroorzaakte DDoS is, dus eentje die eigen systemen bestookt. Zoals wat politie.nl is overkomen, doordat een foto van ‘veel megabytes‘ was geplaatst op de website, waarna het bijbehorende artikel door ‘duizenden mensen tegelijk’ werd bekeken. Beter nadenken, beter ontwerp en betere filtering voor wat gebruikers invoeren, kan heel veel helpen. Wat vind jij?
Dat is een klassiek voorbeeld van gebruikers die onvoldoende geinformeerd zijn over het gebruik van hun systeem.
Overigens zijn er bergen scripts, die foto’s voor het plaatsen op een site, schalen naar de juiste grootte. Die kun je in praktisch ieder CMS inbouwen.
En “zelf-ddos” is natuurliljk onzin, het betreft een gewone ontwerpfout en/of te weinig kontrolle voor dat bepaalde zaken life gezet worden.
Gevalletje “denken voordat je iets doet”. Ook ontwikkelaars hadden dit kunnen melden. Als ze dit hebben gemeld, had de manager/architect/projectleider/organisatie iets met die mededeling moeten doen.
Smart requirements helpen in dit geval ook.
Maar: “denken, dat zouden we vaker moeten doen”.
Mijn schoonzus probeerde mij een ‘film’ (.avi) van ruim 1 GB per email te versturen.
Gelukkig maakt ze gebruik van een mailserver die ik zelf beheer, dus kreeg ze netjes de melding “Sorry, dit bestand is te groot om per email te kunnen worden verstuurd”.
De meeste .NET programmeurs in mijn omgeving hebben geen benul van memory management en performance impact, laat staan dat je van eindgebruikers kunt verwachten dat ze het technisch inzicht hebben. Die zijn alleen functioneel bezig, de rest is magie.
Het is dus de taak van beheerders en integrators om die kennis te hebben en dit goed in te richten. Helaas schort het daar in de praktijk ook vaak aan. Niet in het minste geval omdat slecht functionerende systemen meer geld opleveren dan goed functionerende.
In de techniek heb je genoeg middelen om dit te voorkomen. Permissies, Constraints, Quota’s…
Verder alles wat Cpt eigenlijk al zegt.