211service.com
Politieke netto-aanvallen nemen toe
Toen afgelopen zomer een gewapend conflict tussen Rusland en Georgië oplaaide, werd het kleinere land ook het slachtoffer van een verlammende, gecoördineerde internetaanval. Een leger van pc's die worden bestuurd door hackers met sterke banden met Russische hackgroepen, overspoelde Georgische sites met dummy-verzoeken, waardoor het voor hen bijna onmogelijk werd om op legitiem verkeer te reageren. De aanvallen kwamen snel en furieus, waarbij soms 800 megabit aan gegevens per seconde naar een gerichte website werd gestuurd.

Gebruiker onvriendelijk: Eenvoudige interfaces voor het lanceren van gedistribueerde denial-of-service-aanvallen, zoals de hier getoonde, hebben het gemakkelijker gemaakt om politieke vijanden aan te vallen, zegt Jose Nazario, manager veiligheidsonderzoek bij Arbor Networks.
Dit soort politiek gemotiveerde internetaanvallen komen steeds vaker voor, zegt Jose Nazario, manager beveiligingsonderzoek voor Arbor-netwerken . Het probleem is ingrijpend en is in de loop der jaren veranderd, zei Nazario tijdens een presentatie op de veiligheidsconferentie BRON Boston deze week. Hij merkte op dat de frequentie van deze aanvallen en het aantal doelwitten dat wordt geraakt de afgelopen jaren gestaag zijn toegenomen.
Het type aanval gericht op Georgische sites staat bekend als een gedistribueerde denial of service (DDoS). Gerichte servers worden geconfronteerd met een overweldigend aantal verzoeken van computers over de hele wereld. Soms komen deze verzoeken van zombiecomputers die zijn overgenomen door hackers, en soms komen ze van machines die worden beheerd door individuen die vrijwillig hebben geholpen. Afgelopen zomer waren de doelen van onder meer overheidsservers, servers van nieuwszenders en bedrijven die zich probeerden te verdedigen tegen de aanvallen.
Arbor Networks gebruikt verschillende technologieën om DDoS-aanvallen te monitoren. Het bedrijf biedt netwerkbeveiligingstools aan internetserviceproviders en grote ondernemingen, en klanten kunnen ervoor kiezen om gegevens over verkeerspatronen te delen om aanvallen te helpen identificeren wanneer ze plaatsvinden. Nazario zegt dat deze klantgegevens ongeveer 80 procent van het wereldwijde internetbackbone-verkeer dekken. De onderzoekers van Arbor gebruiken ook softwaretools om commando's te onderscheppen die bedoeld zijn voor botnets, en ze controleren internetrouteringspatronen op tekenen dat er een aanval plaatsvindt.
Nazario zegt dat de lat voor het lanceren van een DDoS-aanval de afgelopen jaren aanzienlijk is gedaald. Aanvallen gericht op Estse sites in 2007 (tijdens een tijd van politieke spanningen tussen dit land en Rusland) maakten gebruik van botnets en scripts die niet gemakkelijk te gebruiken waren voor niet-technische mensen. Nu kunnen aanvallers tools kopen zoals Black Energy of NetBot Attacker (respectievelijk gemaakt door Russische en Chinese hackers) voor minder dan $ 100 per stuk. Deze kits geven een aanvaller kant-en-klare code en een gebruiksvriendelijke interface om een botnet te besturen. Aanvallers hebben zelfs webinterfaces ontwikkeld zodat vrijwilligers gemakkelijker kunnen deelnemen aan een aanval. Aanvallen worden vaak gecoördineerd in forums, zegt Nazario, en gebruiksvriendelijke interfaces helpen de deelname te vergroten.
Steven Bellovin , een professor in computerwetenschappen aan de Columbia University die onderzoek doet naar netwerkbeveiliging, is het ermee eens dat politiek gemotiveerde DDoS-aanvallen steeds vaker voorkomen. Hij zegt dat de reden is dat ze gemakkelijker te lanceren en effectiever worden. Je kunt geen DDoS-aanval lanceren tegen een vijand die niet afhankelijk is van internet, zegt Bellovin. U kunt er ook geen starten tenzij u over voldoende netwerkbronnen beschikt.
Een groot probleem met deze politiek gemotiveerde aanvallen is volgens Nazario dat het bijzonder moeilijk is om vast te stellen wie er echt verantwoordelijk is. Hoewel het gemakkelijk is om te bepalen welk botnet de bron van een aanval is, is het veel moeilijker om te bepalen wie voor de aanval betaalt. Dit is een grote zorg voor regeringen die op zoek zijn naar genoegdoening of vergelding, voegt hij eraan toe.
Momenteel omvat de procedure voor de verdediging tegen DDoS-aanvallen het afsluiten van verkeer van de aanvaller zo dicht mogelijk bij de bron en het zorgvuldig beheren van internetverkeer dat naar het doelwit gaat. Dit kan echter soms een delicaat politiek proces zijn. Overheden kunnen experts inhuren en hulpmiddelen kopen om hen te helpen bij het afslaan van een aanval, maar kleinere organisaties, zoals kranten, moeten wellicht voor hulp contact opnemen met hun internetserviceproviders. De technologie is er - het is gewoon een kwestie van er toegang toe krijgen, zegt Nazario.
Hoewel Nazario zegt dat denial-of-service-aanvallen ernstig kunnen zijn, voegt hij eraan toe dat het belangrijk is om ze in perspectief te houden in de context van oorlogsvoering. Het is niet te vergelijken met mensen die op de grond sterven, zegt hij.