De DDoS-aanvallen op Amerikaanse en Zuid-Koreaanse websites zijn breed in de media geweest, toch stellen ze in werkelijkheid niets voor. Beveiligingsexpert Richard Stiennon noemt de aanval "amateuristisch", omdat er vijf jaar oude malware werd ingezet. Ook Ariel Silverstone merkt op dat de aanval en gebruikte code vrij eenvoudig is. Hij wijst naar persbureau Reuters dat het voorval als een cyberoorlog bestempelde, maar van een echte hackingaanval is geen enkele sprake. "Alleen omdat er computers bij betrokken zijn, maakt het nog geen cyberoorlog."
Sommige Amerikaanse politici grepen het incident aan om Noord-Korea aan te vallen. Toch ontbreekt het bewijs dat Kim Jong Il achter de aanvallen zou zitten. Bruce Schneier laat weten dat niemand de aanvallen heeft opgemerkt, mede omdat die voor DDoS-aanvallen vrij karig waren. Het ging gemiddeld om slechts 39 Mbps aan verkeer dat de sites moesten verwerken. De grootste aanval had een piek van 182 Mbps. "De meeste aanvallen beneden de paar honderd Mbps zijn makkelijk te filteren", zegt Jose Nazario van Arbor Networks. Het bedrijf ontdekte dat de aanvallen gemiddeld drie uur duurden.
Stop de hype
"Dit is het ware gezicht van de cyberoorlog: eenvoudig te voorkomen aanvallen, die zelfs als ze slagen, alleen een paar mensen zullen opvallen", gaat Schneier verder. Volgens hem is er geen "geavanceerde NSA technologie nodig om netwerken te beschermen. "Het is saai systeembeheerderswerk waarvan we al weten hoe het moet." Het gaat dan om het installeren van patches, gebruik van anti-malware, het juist configureren van de firewall en IDS en het monitoren van het netwerk. "Sommige bedrijven en overheidsinstanties hebben dit goed voor elkaar, maar anderen falen keer op keer." Schneier heeft dan ook genoeg van alle hype en gezwets. "Het nieuws is niet de aanvallen, maar dat sommige netwerken zulke slechte security hebben, dat ze er kwetsbaar voor zijn."
Update 12:50
Volgens het Vietnamese Bach Khoa Internetwork Security Center staat de master-server waarmee 8 Command & Controle servers worden bestuurd, die op hun beurt weer de besmette computers aansturen, in Groot-Brittannië. Door het overnemen van twee CnC servers, ontdekte de beveiliger dat er zo'n 170.000 bots voor de aanvallen zijn ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.