Een tweede bericht dat je toch wel aan het denken moet zetten handelt over wat de website overkwam van beveiligingsexpert Krebs. Die ging onderuit na een massale DDoS aanval - Distributed Denial of Service dus. Daarbij wordt een bepaalde website bestookt met zoveel valse verzoeken om bestanden, dat de legitieme bezoeker geen toegang krijgt, en de server crasht.
Aan deze aanval zijn twee aspecten. Ten eerste werd de aanval uitgevoerd door een botnet dat niet uit computers bestond, maar door IoT toestellen - Internet of Things, allerlei toestellen die, vaak onbeschermd, met het internet verbonden zijn. Denk bijvoorbeeld aan IP-camera's, digitale videorecorders, enz. In het geval van Krebs bestond dat botnet uit een miljoen toestellen. En als je die tegen je krijgt... Tijd dus om de beveiliging van dergelijke toestellen ernstig te nemen (1).
Een tweede aspect van dit incident is dat dergelijke aanvallen wel eens gebruikt kunnen worden om censuur uit te oefenen. In het geval van Krebs kondigde Akamai, het bedrijf dat zijn website tot dan gratis hostte, aan dat het die hosting niet langer gratis kon doen omdat het teveel geld kost om alle maatregelen te nemen om dergelijke aanvallen op de site te voorkomen. Krebs zocht en vond een nieuw onderkomen, en wel bij Google. Dat heeft een Project Shield Service, die de website voortaan zou moeten beschermen.
Krebs wijst er echter op dat hij, als hij niet bij Google terecht had gekund, op de commerciële markt zou moeten gaan zoeken naar een host die hem dergelijke bescherming biedt. En dat zo'n hosting hem wel 150.000 tot 200.000 dollar per jaar zou kosten. Zijn conclusie: de hackers voeren met hun DDoS aanvallen een vorm van censuur uit. Kleine websites kunnen zich die dure bescherming niet veroorloven, en zullen tien keer nadenken vooraleer zij iets schrijven dat tegen zere schenen stampt...
Meer bij The Register, Krebs zelf. Ook Tweakers schrijft erover.
http://www.theregister.co.uk/2016/09/26/brian_krebs_site_ddo ...
https://krebsonsecurity.com/2016/09/the-democratization-of-c ...
https://tweakers.net/nieuws/116085/onderzoeksjournalist-waar ...
|