Computerworld News Service: Mens de mange distributed denial-of-service-angreb afstedkommet af denne uges WikiLeaks-hændelser fortsætter, diskuterer netværksoperatørerne, hvilke fremskridt - om nogen - der er sket i det sidste årti angående forebyggelse af og forsvar mod DDoS-angreb.
Deltagerne på mailinglisten for North American Network Operators Group (NANOG) debatterer, om der de sidste 10 år er sket fremskridt i forhold til at afværge DDoS-angreb.
Diskussionen foregår, mens WikiLeaks oplever intense DDoS-angreb efter at have lækket diplomatiske dokumenter, og sympatisører på den anden side lancerer angreb mod Mastercard, Visa, PayPal og andre leverandører af betalings- og andre onlinetjenester, som pludseligt har afbrudt samarbejdet med whistleblower-sitet.
Med til at skabe opmærksomhed
"Angrebene i februar 2000 var ikke de første DDoS-angreb, men de var med til at skabe opmærksomhed på DDoS, at det var angreb mod adskillige velkendte websites, skriver Sean Donelan, der er programchef for netværks- og infrastruktursikkerhed ved USA's Department of Homeland Security, på NANOG-mailinglisten.
"Hvilket fremskridt er der sket i løbet af det sidste årti med at stoppe DDoS-angreb?"
Derefter debatterer adskillige deltagere, om der overhovedet er sket fremskridt og om kilder til og mål for DDoS-angreb kan gøre noget proaktivt og effektivt for at opdage, forhindre og / eller mindske et angreb.
"Potentialet er om noget værre nu end nogensinde før, med mindre man har en vanvittig stor båndbredde, svarer deltageren Blake Dunlap på mailinglisten.
"Det er muligt, at pakkedødens kolde hånd er sjælden, men den er stærkere end nogensinde, spørg bare WikiLeaks; jeg mener, de til tider var været udsat for over 10 gigabit. I det mindst er antallet, om ikke omfanget, af angreb faldet de seneste år og det er jeg trods alt taknemmelig for. "
Uvidende om deltagelse
WikiLeaks fik opsagt sit domænenavn i sidste uge efter gentagne DDoS-angreb mod organisationens website.
En anden deltager på mailinglisten Arturo Servin svarer: "Et af de store problemer ved DDoS-angreb er, at kilderne (værterne i et botnet, red.) kan være totalt uvidende om, at de udgør en del af et DDoS-angreb.
På den anden side kan målene i et DDoS-angreb intet gøre for at stoppe et angreb udover at tilføre mere båndbredde eller at kontakte en efter en hele rækken af internetudbydere i et forsøg på at minimere effekten."
På den optimistiske side påpeger flere deltagere, at brugen af en distribueret arkitektur med anycast og masser af båndbredde vil hjælpe til at mindske effekten af et angreb eller begrænse det til blot nogle af ens servernoder.
Andre fremhæver, at det ville være forebyggende at rydde botnettene af vejen.
"DDoS er blot et symptom. Problemet er botnettene," anfører Roland Dobbins, der er løsningsarkitekt hos Arbor Networks.
"Den eneste måde, man faktisk kan forhindre DDoS-angreb, er som en start ved at sørge for at værter ikke bliver bots samt at rydde de eksisterende botnets af vejen. Bemærk at der er forskel mellem forebyggelse og at forsvare sig mod DDoS-angreb."
Oversat af Thomas Bøndergaard
