De DDoS-aanvallen van Anonymous op Mastercard, Visa, PayPal en Amazon waren amateuristisch, maar daardoor niet minder schadelijk, aldus Craig Labovitz van Arbor Networks. Het bedrijf analyseerde de afgelopen DDoS-aanvallen, waar ook WikiLeaks zelf het doelwit van werd, op basis van twee eigenschappen: complexiteit en omvang. Een DDoS-aanval gaat niet altijd om het genereren van veel bandbreedte. Ook het belasten van de database via complexe opdrachten, kan ervoor zorgen dat een website onbereikbaar wordt.

De DDoS-aanvallen op zowel WikiLeaks als op Mastercard, Visa, PayPal en Amazon waren niet grootschalig en ook niet geraffineerd. "Ondanks duizenden tweets, nieuwsberichten en eindeloze hype, waren de meeste aanvallen de afgelopen week relatief klein en niet verfijnd", zegt Labovitz. Hij vindt de aanvallen op alle aandacht na dan ook niet bijzonder.

Aanvalstools
Voor het uitvoeren van de software gebruikte Anonymous het programma “Low Orbit Ion Canon” (LOIC) en een JavaScript-versie hiervan. Beide varianten bestoken een website met talloze requests. Een deel van de aanvallen was afkomstig van LOIC-2, een geheel nieuwe versie van LOIC. Die "hive" remote control command channels toevoegt, waaronder RSS, Twitter en Facebook. Daarnaast ondersteunt het twee nieuwe aanvalsmethoden, waarbij de client bewust de HTTP transactietijd met de aangevallen server verlengt, om die zo te belasten.

Daarnaast zijn er ook twee nieuwe HTTP flooding tools verschenen, het High Orbit Ion Cannon (HOIC) en het Geosynchronous Orbit Ion Cannon (GOIC), meldt Labovitz. Deze tools speelden echter geen grote rol bij de recente aanvallen. "Hoewel de laatste aanvallen voor korte storingen zorgden, wisten de meeste carriers en providers het aanvalsverkeer snel te filteren."

"Zowel het aanvalsverkeer als de honderden vrijwilligers die de software op hun pc draaiden zijn niet erg slim bezig. De meeste vrijwilligers beseften niet dat de tools hun IP-adres niet anonimiseerde of dat tekstverwerkers belastende metadata aan documenten toevoegen", waarbij Labovitz naar het Anonymous persbericht wijst. "Samengevat, niet echt het werk van criminele meesterbreinen." Het gaat hier volgens de expert dan ook niet om een cyberoorlog, ook al doen sommige media anders geloven.

Politiek
Labovitz waarschuwt dat de afgelopen DDoS-aanvallen niet het begin van een "cyberoorlog" zijn, maar dat overheden hier heel anders tegen aankijken. Die zien het als het slagveld van de toekomst en willen het web verder militariseren, waarbij DDoS-aanvallen als protestmiddel, voor censuur en politieke aanvallen worden ingezet. "Dat is reden tot zorg. De wereld was een stuk eenvoudiger toen DDoS nog gedreven werd door criminelen, IRC ruzies en hackers die opschepten."

DDoS-aanvallen door professionele tegenstanders, grote botnets en steeds complexer wordende tools, vormen volgens Labovitz een serieus risico voor het internet en onze afhankelijkheid ervan.