datum datum

Massale aanval op Facebook, Google, Twitter om Rusland/Georgië-kwestie

Een van de meest grootschalige en gecoördineerde online-aanvallen ooit

Door Alexander Klöpping Alexander Klöpping
1
reactie
op 7 augustus 2009

Alexander Klöpping is tot vandaag gastblogger op nrcnext.nl

Vandaag staat er een groot verhaal van Michel Krielaars in nrc.next over het conflict om Zuid-Ossetië. Gisteren vond er een ongekend grote hackers-aanval plaats tegen sociale netwerksites, en het Rusland/Georgië conflict lijkt de oorzaak.

Veel van de 45 miljoen Twitter-gebruikers konden de dienst urenlang niet gebruiken. Ook blogdienst Livejournal ging onderuit. Facebook-gebruikers klaagden over trage snelheden op de site en zelfs Google kreeg te maken met een grootschalig aanval. Zelden kregen ‘s werelds grootste internetsites zo’n klap te verwerken.

livejournal Massale aanval op Facebook, Google, Twitter om Rusland/Georgië-kwestie

Het Livejournal account van Cyxymu (naar naam van Georgische stad) naar aanleiding waarvan de aanvallen waarschijnlijk begonnen

Sociale netwerken gingen wereldwijd plat, omdat Russische hackers een grootschalige aanval inzetten tegen één persoon die pro-Georgië informatie online zette.

Hoewel het tegelijkertijd plat gaan van zoveel sites een trivialiteit mag lijken, is het niet te onderschatten hoe belangrijk services als Facebook en Twitter voor veel mensen geworden zijn.

Bill Woodcock werkt bij Packet Clearing House, een non-profit organisatie die internetverkeer onderzoekt. In The New York Times zegt hij

Het is waarschijnlijk dat ,,een partij propaganda online zette, en de andere partij hier achter kwam en de aanval inzette.” Hij zegt dat hij bewijs gevonden heeft dat de aanvallen oorspronkelijk uit de Abkhazia regio kwamen, een gebied bij de Zwarte Zee waarover Rusland en Georgië vechten.

Max Kelly, hoofd beveiliging bij Facebook, vertelde CNet news dat de aanval een poging was om Cyxymu – een uitgesproken pro-Georgië-blogger – stil te krijgen.

Het was een aanval op meerdere fronten waarmee geprobeerd werd zijn mond te snoeren. We zijn hard opzoek naar de daders van de aanvallen en hopen ze te vinden zodat we verdere stappen kunnen ondernemen.

Beveiligingsexpert vertelden de Britse krant The Guardian eerder al dat de aanvallen meer weg hebben van een persoonlijke vendetta dan een georganiseerde poging om ‘s werelds grootste sites af te persen.

Zo werd de aanval uitgevoerd

De aanval is een zogenaamde denial-of-service attack. Dat is een aanval waarin websites met zoveel bezoekers overladen worden, dat de servers beginnen te roken. Normaal gesproken worden dat soort aanvallen uitgevoerd doormiddel van computers met virussen, maar in dit geval lijkt een stortvloed aan spam met links naar Twitter, Facebook en andere sites de oorzaak. Miljoenen mensen tegelijkertijd klikten op de links, waardoor de sites het moeilijk hadden om de grote hoeveelheden verkeer te verwerken.

Twitter werd het hardst geraakt van alle sites. Waarschijnlijk komt dat omdat het relatief jonge bedrijf de afgelopen jaren ongekend snelle groei heeft doorgemaakt. Beveiliging van de site tegen denial-of-service aanvallen stond daardoor niet hoog op de agenda. Maar dat zal waarschijnlijk snel veranderen, aangezien we dit soort cyberaanvallen vaker kunnen verwachten in de toekomst.

één reactie op "Massale aanval op Facebook, Google, Twitter om Rusland/Georgië-kwestie"rss-icon

“Beveiliging van de site tegen denial-of-service aanvallen stond daardoor niet hoog op de agenda. Maar dat zal waarschijnlijk snel veranderen, aangezien we dit soort cyberaanvallen vaker kunnen verwachten in de toekomst.” 

Er is niet zoveel dat je er tegen kan doen. Distributed Denial of Service-aanvallen (DDoS) zijn heel vergelijkbaar met files. Het probleem is er voornamelijk een van capaciteit. 

Om uit te leggen wat een DDoS is: Stel je voor dat door een tikfout per ongeluk jouw telefoonnummer is geplaatst bij een advertentie voor een fantastische aanbieding in een landelijk dagblad. Het enige dat mensen hoeven te doen is te bellen! Kort nadat de eerste dagbladen bezorgd zijn rinkelt je telefoon al. En nadat je, na een verward gesprek, hebt opgehangen, rinkelt hij alweer. En het blijft maar doorgaan. Dat is een DDoS. Wanneer een legitieme beller, bijvoorbeeld je moeder, je probeert te bellen, krijgt ze hoogstwaarschijnlijk een “in gesprek”-toon. In principe is je telefoon onbruikbaar geworden, want iedereen die belt moet jou niet hebben, en legitieme bellers komen er niet door. 

Hetzelfde gebeurt met een DDoS, maar dan expres. Hackers sturen zoveel verkeer (meestal van gehackte computers) naar een website, dat deze overbelast is. Voor legitieme bezoekers is hij dan heel traag of zelfs onbereikbaar geworden. Je kunt proberen te filteren, maar het is extreem lastig om onderscheid tussen nep-bezoekers en echte bezoekers te maken. Opschalen van je capaciteit en verminderen van de druk van het overtollige verkeer (zware pagina’s uitschakelen) is een van de weinige dingen die echt helpen, totdat de storm overwaait.

Antwoord

Reageer