- Door
- Edwin Feldmann
- geplaatst op
- 24 december 2010 08:05 uur
De Distributed Denial of Service (DDoS)-aanval als activisme is in opkomst zoals onlangs wel bleek bij de discussie rondom WikiLeaks. Voor veel organisaties die ermee te maken krijgen, geldt dat de hostingprovider vaak een zwakke schakel is.
De onderzoekers concluderen dat DDoS-aanvallen zeer in trek zijn bij hackers en activisten, zelfs als het niets te maken heeft met verkiezingen, protesten en militaire operaties. Maar internetserviceproviders blijken vaak niet in staat om binnen een uur te reageren of bieden hun klanten simpelweg geen bescherming tegen DDoS-aanvallen, zo concluderen vijf onderzoekers van The Berkman Center for Internet & Society, een onderdeel van de Harvard University.
In hun studie Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites is onderzocht hoe het fenomeen DDoS gebruikt wordt tegen websites van de onafhankelijke media en mensenrechtenorganisaties.
Van de 317 ondervraagde vertegenwoordigers van mensenrechten- en mediasites, zegt 62 procent weleens te zijn getroffen door een DDoS-aanval. In de meeste gevallen leidde dat tot een onverklaarbare downtime.
Uit de lucht
In meer dan de helft van de gevallen (55%) werd de site tijdelijk uit de lucht gehaald door de isp. Een verrassend hoog percentage, vinden de onderzoekers. “Het feit dat 55% van de respondenten die worden getroffen door een DDoS, toont aan dat minstens 55%, maar waarschijnlijk nog meer, van de sites ook slachtoffer is geweest van een zogeheten traffic-based attack, waarbij geprobeerd wordt om zoveel mogelijk verkeer te genereren.”
Bij iets meer dan één op de drie ondervraagden (36%) slaagde de isp erin om zich met succes te verdedigen tegen een DDoS-aanval. “Voor veel onafhankelijke media is de lokale isp eerder een zwakke schakel dan een sterke. We weten niet of de slechte beveiliging van de websites het gevolg is van de keuze van de provider – bijvoorbeeld een isp die niet binnen een uur op een incident reageert – of omdat onafhankelijke mediasites niet willen betalen voor DDoS-bescherming”, aldus de onderzoekers.
Uit het onderzoek blijkt dat DDoS-bescherming soms gratis wordt geboden, maar dat er ook een meerprijs aan kan hangen die kan oplopen tot 2000 dollar.
In het rapport wordt overigens wel erkend dat het beschermen tegen DDoS-aanvallen met een botnet heel moeilijk is. Zo wordt gesteld dat een aanval van 1 Gbps veel kleine isp’s al kan platleggen. “Een 10 Gbps-aanval zal bijna alle isp’s, zelfs websites bij de meeste grote isp’s, en content distributienetwerken verlammen.” In veel gevallen haalt de isp de website die onder vuur ligt uit het netwerk om de overlast voor zichzelf en voor andere klanten te beperken en om bandbreedte te sparen.
Statisch html
Om beter voorbereid te zijn op DDoS-aanvallen adviseren de onderzoekers om een isp te kiezen die bescherming tegen dergelijke aanvallen biedt. Ook helpt het om grote bekende content managementsystemens zoals WordPress en Drupal te mijden, omdat die erg gevoelig zijn voor DDoS-aanvallen. Voor de weerbaarheid tegen DDoS-aanvallen is het volgens de onderzoekers beter om te werken met statische html-pagina’s.
Bovendien adviseren de onderzoekers om zo dicht mogelijk bij de kern van het internet te gaan zitten. Bijvoorbeeld door een Tier 1-isp te kiezen omdat die beter bestand zijn tegen dergelijke aanvallen. Tot slot is het raadzaam om te allen tijde een (niet-publieke) mirrorsite beschikbaar te hebben die voor publiek kan worden geopend bij eventuele incidenten.