Door Anoniem: Door Anoniem: De jongen is een verdachte. Door hem alvast preventief weg te jorissen, verklaart de school hem schuldig, en schaad daarmee zijn belangen.
Daarnaast is het verhalen van schade misplaatst, omdat een beetje opleiding zijn infrastructuur op orde heeft, en door een Ddos slechts een dag downtime oploopt.
Een DDoS is niet iets waar je je 'zomaar' tegen beschermt, en de schuld bij de school leggen is hetzelfde als roepen dat een vrouw de verkrachting aan zichzelf te danken heeft omdat ze in een rokje loopt.
Volgens het artikel waarnaar gelinked wordt vonden de aanvallen over een periode van tenminste twee weken plaats, waardoor er kennelijk lessen uitvielen, en de school een extern bedrijf heeft gevraagd naar het probleem te kijken. Er is dus wel degelijk aantoonbare schade: dat bedrijf werkt niet voor niets, en die gemiste lessen moeten worden ingehaald.
Als je als school het toestaat dat je infra weken platligt van een Ddos, dan toon je daarmee geen enkel respect voor je leerlingen, geen enkel benul van netwerkinfrastructuur, of leiderschap, en lijkt mij een actie van de raad van bestuur gepast.
Wat denk je als school aan een DDoS te gaan doen dan? Voor duizenden euro's aan hardware uitgeven om je ertegen te beschermen? Op welk niveau verwacht je dat een school z'n infrastructuur beschermt tegen aanvallen van buiten? Het is toch geen ISP? Hoe duur zou ons onderwijs worden als we elke school z'n eigen anti-DDoS hardware willen laten installeren?
Wederom - wie is hier nou fout: de school, of degene die de aanval uitvoert? Ook al ben je een puber - je hoort verantwoording af te leggen over je daden. En als de puber niet kan betalen, dan zijn z'n ouders wettelijk aansprakelijk. Hij had als IT student natuurlijk beter moeten weten...
Je korte rokje-analogie faalt. Een dame in een kort rokje heeft het warm, een beperkt kledingbudget, of vind het fijn om er modieus/aantrekkelijk uit te zien, maar zodra ze daarmee een dark-room inloopt, dan is de kans dat er een hand geplaatst wordt een stuk groter. Door het interne netwerk zo schaamteloos bloot te stellen aan het internet, heeft de school zich daarmee in een darkroom geplaatst. Het internet is geen lieve knuffelomgeving, waar iedereen elkaar met respect en eerlijkheid benadert.
Bescherming tegen een Ddos of dos is zeer eenvoudig; trek de internet switch eruit. Hiermee is heel je interne netwerk Ddosvrij, en kunnen alle lessen gewoon doorgaan. Door heel je lesmodel online te positioneren, en dan geen cloudflare of andere oplossingen toe te passen... ja, dan vraag je er wellicht niet om, maar stel je je leerlingen wel heel erg bloot aan de willekeur van een individu.
De student is fout, laat dat duidelijk zijn, maar nadat we die met pek en veren het schoolplein af hebben gejaagd, gaat dan de directie geheel vrij uit? Straks is het een Ddosser uit rusland, en dan? het internet is namelijk nogal groot weet je.
De schade is niet de kosten van het externe bedrijf, of het missen van lessen, dit zijn keuzes die de school namelijk zelf heeft gemaakt. Wat wel hout snijdt, is bijvoorbeeld dat de school de schade heeft becijferd en gepubliceerd, en dat de student daarna actief is doorgegaan. Maar een Ddos is niet altijd direct uit te zetten. De wereld is niet zwart-wit.
Laten we dus vaststellen dat de student een sukkel is, maar ook dat de directie zwaar heeft gefaald, door hun complete bedrijfsvoering te stoelen op iets dat ze totaal niet onder controle hadden. Ze hebben qua infra en beleid gegokt, en verloren.
En had ik al gezegd dat de student een sukkel is? een boef, een crimineel zo je wil, die moet worden geslagen door alle incompetente systeembeheerders en beleidsmedewerkers die dit ROC maar kan vinden? Wat een nare vent zeg, die hun mooie wereld zo ruw komt verstoren. Laten we nog een extra firewall kopen, geld speelt geen rol, dat betaalt die jongen later wel terug. En we huren dat dure bedrijf nog es in, zodat ze nog een keer komen uitleggen wat dat verdraaide internet nu toch ook alweer was.
" Ladies and gentlemen; We've got him!" doorlopen nu, niets te zien hier.