Eigenlijk idioot dat het 2 leerlingen van 14 jaar betreft !

Want? Het platleggen van netwerken mag alleen boven de 18?

Lijkt me dat het juist 14-jarigen nogal eens aan het doorzicht ontbreekt om te snappen dat je dit beter niet kan doen.

En eigenlijk ook bizar dat twee leerlingen al een succesvolle DDoS kunnen uitvoeren, hebben ze echt duizenden pc's gehuurd, of viel het netwerk al plat na gebruik van twee thuis pc's? Hoe dan ook klikt het wel alsof het netwerk ook niet bijster stevig opgezet was.

Wat mij vooral beangstigd in dit geval, is dat een onderwijsinstituut zo afhankelijk is geworden van externe bronnen, dat bij een dergelijke aanval een deel van het onderwijs uit valt. Naar mijn mening mag het niet zo zijn dat een bedrijf of enig ander instituut haar dienstverlening kan of moet staken in verband met de "weersomstandigheden" op het internet.

Techniek kan vaak een oplossing bieden, but there is a "maar". Als data eigenaar wilt u niet het risico lopen dat om wat voor reden dan ook u niet meer bij uw kern-informatie kan komen. Door het uit besteden van diensten naar derde partijen maakt u uw organisatie des te meer kwetsbaar, te noemen:
A) U bent afhankelijk van een internet pijp die dan in eens een stuk belangrijker gaat worden. Redundantie / Multi-homed is dan vaak al een must.
B) Indien u uw gegevens bij een derde partij hebt staan dan ontstaat er de kans dat uw data tentijde van een dispuut niet toegankelijk is omdat de dienstverlener haar poorten sluit voor zolang het betreffende dispuut loopt.
C) Vendor-locking van data / informatie die toebehoord tot u of uw firma. Uw data is niet of moeizaam terug te halen zonder dat er kosten zullen ontstaan omdat de data vaak geconverteerd dient te worden.
D) Het internet betreft een best-efford medium. Dat wil zeggen dat zodra de informatie de bedrijfsdemacraties verlaat, het niet gegarandeerd is dat de verzonden informatie ook daadwerkelijk bij de betreffende eindbestemming aan zal komen
E) Voortbordurend op D): In het trace tussen dienstverlener en de klant zitten veel schakelingen waar u als klant geen invloed op heeft. Het onjuist inregelen van een stukje techniek maakt misbruik mogelijk.
F) Het ontsluiten en/of uitbesteden van (eigen) dienstverlening naar het internet kent risico's. Vroeger was een Firewall voldoende. Tegenwoordig volstaat enkel een firewall niet meer en is een combinatie van het eerder genoemde met een DDoS mitigatie platvorm een must, hetzij hosted of in eigen beheer (afhankelijk van de architectuur van uw IT omgeving).

Het is raadzaam om goed na te denken wat u als eigenaar buiten de deur zet of wat juist niet. Als u als bakkerij de website extern laat hosten, prima en daar is helemaal niks mis mee. Dat tussen de externe web-site en uw interne IT omgeving een koppeling zit, prima, wederom niets mis mee (anders heeft een site toch geen nut.. ;-).
Het receptenboek alsmede de bestelhistorie van de klanten lijken mij een prima data-set voor binnen uw eigen netwerk (inhouse) en dus onafhankelijk van ISP en alles wat daar om heen hangt. In het geval er zich dan een probleem ontstaat blijft de schade beperkt tot de verwerking van de weborders, uw interne organisatie blijft operationeel.

Kijk daar heb je het al De Cloud, magisch buzz woordje waar ze een vast te duur ICT pakket voor hebben terug gekregen. Hadden ze de data lokaal gehad was er niks aan de hand geweest.


De structuur zal wel kut geweest zijn, en hier door een interne DDoS geweest zijn, want de hobby systeem beheerder (want een echte is natuurlijk te duur) dacht alles onder controlle te hebben.

nee nee, dit zijn waarschijnlijk 100% gewoon booters een betere uitleg is : http://www.eweek.com/security/how-do-booters-work-inside-a-ddos-for-hire-attack .
Dit soort dingen zijn al uit te voeren voor een paar euro per maand ( account ).
Waarschijnlijk deden ze het via het eigen school netwerk en als daar op een web booter ingelogd word vanaf een account ( studentnummer of naam ) dan ben je er al snel bij ja.

Ik werk ook op een school en heb dit ook wel eens meegemaakt. Leerlingen kunnen via een site een DDoS aanval bestellen zodat een geïnfecteerd botnet wordt ingezet om het opgegeven ip te bombarderen.

Een goede maatregel zou zijn om je leerlingen netwerk van het docenten netwerk te scheiden zodat er ten alle tijden les gegeven kan worden.

Welke opleiding maakt zijn hoofddoel zo afhankelijk van het internet dat je bij de eerste de beste ddos al hele klassen naar huis moet sturen? De huidige generatie schoolbestuur lijkt geen benul te hebben van hun risicovolle afhankelijkheid en dat wentelen ze af op de leerlingen. Incapabel heet dat.

Juist klassen naar huis sturen zou juist de daders meer motivatie geven, dus daarom gewoon les geven zou een betere optie zijn..

<-- Helemaal mee eens zie mijn eerdere proza van: Gisteren, 15:01 door Anoniem ;-)

Valt onder de categorie: Niet geremd door enige vorm van kennis en kunde op de gebieden ICT en risico en veiligheid.

Vooropgesteld: De leerlingen hadden nimmer een DDoS mogen uitvoeren, daar hadden zij het recht niet toe.
Mijn andere punt: Als je de thermostaat van de kachel verplaatst naar de buitengevel van je huis, laten wij stellen naast de deurbel, dan moet je ook niet klagen en jammeren dat er iets of iemand de thermostaat instellingen aanpast.

Tegenwoordig moet alles hip en transparant zijn en alles moet zo snel als mogelijk (en de cloud is het redmiddel om mij te verlossen van mijn verantwoordelijkheid). Echter als je gegevens weg krast naar een externe opslag dan betreft de verantwoordelijkheid nog steeds de uwe, niet die van de dienstverlener.

Als je logisch redeneert wil je per definitie zo onafhankelijk zijn als maar mogelijk is, als het aankomt op het afnemen van diensten van derde partijen (ook al zijn zij 10x beter). Maak een valide en toetsbare overweging: Ja met een reden, Nee met een reden. De "waarom" vraag, waarom je iets doet, wordt dan vaak al automatisch beantwoord.

Het afschuiven van de verantwoordelijkheid tot nadenken, is gelijk aan het reduceren van de mens tot een slaaf van iemand die wel de moeite doet om zijn hersencapaciteit te gebruiken. Met kennis, kunde en ervaring wordt men weerbaar tegen de internetmonopolisten....

Voor ongeveer 2 euro, en paypal account en een inlog bij een DDoS service is al genoeg. Gewoon wat algemene zaken invullen, betalen en verzenden. Zo kwam/komt Lizard Squad iig aan hun inkomsten.

En het grootste botnet bestaat niet uit PC's, het grootse botnet bestaat uit gehackte routers bij mensen thuis, duizenden van deze dingen staan zelfs in nederland. 1 signaal van de hive-mother en ze beginnen te SYN flooden tot alles uit de lucht is.

Natuurlijk kan je jezelf er tegen bewapenen, maar vraag me af op dit op zo'n school de aller hoogste prio heeft...

Wat veel erger is, is dat de afhankelijkheid van zo'n school volledig op een cloud rust!

Wat ik er spijtig vind aan dit verhaal, toen ik nog op school zat tussen 2000 en 2008 kon dat toen ook al.
Tijdens IT lessen heb ik met mede studenten ook al diverse zwakheden op lokatie Sneek aangekaart en Leeuwarden.
Kennelijk is er niet veel mee gedaan.
Erg jammer.

Dat de jongens nu een procesverbaal hebben prima.
Gaan ze nu ook de IT helpen met een verbeter traject.
En nog veel belangrijker, wat gaat de IT zelf doen aan verbetering van de continuity .