image

VeriSign: DoS-aanvallen kunnen internet uitschakelen

woensdag 26 september 2007, 10:27 door Redactie, 11 reacties

De snelheid waarmee Denial of Service aanvallen groeien is groter dan de bandbreedte die aan het internet wordt toegevoegd, zo waarschuwt het Amerikaans internetconcern VeriSign. Een succesvolle aanval tegen het bedrijf zou het internet zelfs kunnen uitschakelen. "Er zijn aanvallen die onze servers proberen uit te schakelen, wat uiteindelijk het einde van het hele internet betekent", zegt CSO Ken Silva.

Volgens Silva zijn de DoS-aanvallen lastig te traceren, maar zouden Russische, Chinese en Roemeense groepen verantwoordelijk zijn, mogelijk zelfs met goedkeuring van de betreffende overheid. De uitgever van beveiligingscertificaten is haar infrastructuur aan het verbeteren om zo het kwaadaardige verkeer te blokkeren.

"Ons monitoringssysteem lijkt op dat van de Space shuttle. We monitoren de eigenschappen van onze processoren en geheugen op al onze servers. We voorspellen waar problemen zich voordoen, in plaats van af te wachten totdat dit gebeurt."

Reacties (11)
26-09-2007, 10:48 door Anoniem
Ze plaatsen zichzelf wel heel hoog daar. We moeten het dan
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.

Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)
26-09-2007, 11:07 door Anoniem
Ik hoor zo vaak de servicedesk bij ons op de afdeling zeggen dat
ze 'Internet even resetten' en daar merk ik als systeem specialist erg
weinig van ;-)

Dus de tijdelijke uitval van https lijkt mij ook een niet te groot probleem.
26-09-2007, 12:22 door Anoniem
Als dit probleem veroorzaakt kan worden door dit bedrijf, en je weet het,
dan zou ik me als CSO van dit bedrijf me toch eens afvragen of het
misschien verstandiger is om een aantal taken uit te besteden en het
risico te spreiden.

Lijkt mij dat een stroomstoring een groter probleem voor het internet is.
En ik kan me niet voorstellen dat zij nooit zonder stroom hebben gezeten.

Zonder stroom zitten zal het internet echter niet het grootste probleem zijn.
26-09-2007, 13:24 door Anoniem
Door Anoniem
Ze plaatsen zichzelf wel heel hoog daar. We moeten het dan
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.

Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)

Verisign beheert ook een groot deel van de root nameservers,
ik ga vanuit dat ze het daar over hebben en niet over SSL
certificaten..
26-09-2007, 13:46 door Anoniem
Nou, het (tijdelijk) wegvallen van rootservers is ook niet
zo'n ramp met alle ge-cache-de adressen. Als het lang gaat
duren natuurlijk wel.
Hier de ripe data van de vorige 'aanval':
http://dnsmon.ripe.net/dns-servmon/domain/plot?domain=root&day=5&month=2&year=2007&hour=16&period=48h&plot%2F=SHOW---
26-09-2007, 13:54 door Anoniem
Door Anoniem
Ze plaatsen zichzelf wel heel hoog daar. We moeten het dan
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.

Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)

Check eerst maar eens even wat die gasten allemaal doen,
want certificaten is maar 5% van wat ze doen.

Als Verisign plat gaat, hebben we met z'n allen een groot
probleem qua internet.
26-09-2007, 14:56 door Anoniem
ze hebben wel een fancy NOC waar je zo'n actie heel erg
hollywood-style kan volgen :)
26-09-2007, 15:06 door Anoniem
Door Anoniem
Check eerst maar eens even wat die gasten allemaal doen,
want certificaten is maar 5% van wat ze doen.

Als Verisign plat gaat, hebben we met z'n allen een groot
probleem qua internet.

en

Door Anoniem
Verisign beheert ook een groot deel van de root nameservers,
ik ga vanuit dat ze het daar over hebben en niet over SSL
certificaten..

Sorry. My bad. Ik ben toevallig gister naar hun site
geweest, maar dat wist ik niet :)
26-09-2007, 17:12 door Anoniem
@ redactie

Bronvermelding bij het artikel is wel zo professioneel.
Zie dus ook
http://news.zdnet.co.uk/security/0,1000000189,39289635,00.htm

[redactie] Bron stond alle tijd gewoon vermeld, zie de hyperlink [/redactie]
26-09-2007, 18:15 door Anoniem
[redactie] Bron stond alle tijd gewoon vermeld, zie de
hyperlink [/redactie][/quote]
Sorry, tijd om wakker te worden.
Overheen gekeken :-(
27-09-2007, 10:52 door spatieman
Ddossen IP groeperingen van internet afsluiten.
en de ISP verantwoordelijk stellen.

ze kunnen nalezen waar de aanvallen vandaan komen, dus ze
moeten niet mekkeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.