Denial of Service (DoS) attacks, aanvallen waarbij een server op zijn knieën gebracht wordt door een overvloed aan verzoekjes, zijn al zo oud als het internet. De laatste tijd staan ze weer volop in het nieuws door de de succesvolle gedistribueerde DoS aanval op de websites van eBay, Yahoo en Amazon. Zelfs de FBI moest moest eraan geloven. Het begin van een nieuwe trent, als je de media moet geloven.

DoS attacks gelden in hackerskringen als no-brainers omdat ze niet veel vaardigheid vereisen om op te zetten. Dit geldt zeker nu de laatste tijd overal Windows-tooltjes op het net verschijnen waarmee iedere lulhannes zijn eigen Yahoo kan platbombarderen.

Security-experts beamen dat het verdomd lastig is een server afdoende te beschermen tegen DoS attacks. Dat klopt: technisch is er weinig te doen tegen dit soort aanvallen. Waar we nu tegenaan lopen is echter geen technisch, maar een sociaal verschijnsel. Als het makkelijk is om aan een machinegeweer te komen, dan gaan er allicht dooien vallen. Nu kun je mensen niet beschermen tegen de effecten van een machinegeweer, maar je kunt de drempel voor de aanschaf van een machinegeweer wel zo hoog mogelijk maken.

Voor een succesvolle DoS attack op het moderne internet moet je deze gedistribueerd uitvoeren. Hiervoor heb je veel computers nodig. In de praktijk gebruik je hier het liefst niet je eigen computer voor, want dan word je binnen de kortste keren getraceerd. Zaak is dus eerst een paar argeloze bakken te hacken. Nu wemelt het op het internet van naïeve Windows computers. Het hacken van deze bakken is een peulenschil. Zij vormen de zwakste schakel in de security-keten.

Voor een veilig internet moet de security-standaard voor het volledige internet omhoog, niet alleen die van de servers. Zo lang firma's als Microsoft de security van hun consumer-OS (Windows 9x) niet serieus nemen zal het eenvoudig zijn virussen, trojaanse paarden en andere malicieuze programma's te verspreiden, die bijv. een DoS attack uitvoeren. Tot die tijd zullen we moeten leven met, o gruwel, een paar uur down-time van Amazon.com per jaar.   (FrankS / 2000-03-01 10:41:01)

[terug]