Anti DDoS maatregelen blijken SPOF te zijn – dat verdient dus aandacht

      Reacties uitgeschakeld voor Anti DDoS maatregelen blijken SPOF te zijn – dat verdient dus aandacht

Paris_Tuileries_Garden_FacepalmOp het blog van Brian Krebs zijn de afgelopen week twee artikelen verschenen die een kwetsbaarheid van anti DDoS maatregelen aantonen, waardoor ze een SPOF kunnen zijn. Los van de directe aanleiding voor die artikelen en de persoon Krebs is het nuttige en leerzame informatie.

Directe aanleiding

Krebs en anderen hebben om voor de hand liggende redenen al langer websites in het oog die kwaadaardige geruchten en erger verspreiden. Het zijn bijna allemaal slechte kloons van het beruchte 4Chan. Vol in de belangstelling staan onder andere 8Chan, annex 8Kun.

Dit soort sites heeft moeite hosters te vinden. Zelfs in de Amerika schuwt menig hoster het zijn bedrijf en reputatie op het spel te zetten. De verspreiders van nepnieuws hebben de websites hard nodig. Ze worden niet alleen steeds vaker en sneller van de sociale media verbannen. Er is ook een plek nodig waar alle content in eigen beheer is en vanwaar het netwerk wordt aangestuurd.

De websites zijn dus een kritieke schakel in het verhaal. Dat weten onderzoekers en critici ook. Zij gaan daarom op zoek naar de hosters en de rest van de infrastructuur. Dat laatste zijn de connectiviteit in de vorm van onder andere peerings die er voor moeten zorgen dat het kwade nieuws ook via internet te vinden is en de website niet een veredeld intranet is. In het directe verlengde daarvan hoort ook dat wordt gekeken naar de maatregelen die zijn getroffen om de websites bereikbaar te houden. Daar horen de aanbieders van anti DDoS capaciteiten bij.

DDoS is nodig

Dat dit soort websites DDoS protectie nodig heeft spreekt voor zich. De beoogde doelgroep roept niet alleen veel weerstand op. Men is ook zelf niet te beroerd het eigen platform plat te leggen. In het verleden zijn websites die tijdelijk zonder DDoS bescherming kwamen te zitten offline gegaan. De website van Krebs is daar een bekend voorbeeld van.

Het blijkt echter dat ook kwaadwillende sites offline gaan als ze geen DDoS bescherming hebben. Precies dat is ook de afgelopen week met ten minste een van de kwaadaardige sites gebeurd. De voorheen onbekende hoster Spartan kreeg van zijn anti DDoS leverancier VanwaTech te horen dat de dienstverlening werd stopgezet voor de hele /24. Daarmee was het voor Spartan dus ook niet mogelijk de foute website op een andere IP adres te zetten.

Voor Spartan zat er dus weinig anders op dan snel op zoek te gaan naar aan andere partij. Het aanbod daarvan is groot, maar niet voor bedrijven als Spartan. Die zijn uitgekomen bij een Russische partij.

SPOF

Los van de content en de genoemde partijen kan worden vastgesteld dat dit een voorbeeld is van een SPOF, een Single Point Of Fail. Dat een hoster gebruik maakt van een anti DDoS aanbieder is gebruikelijk. Een alternatief achter de hand hebben is in de regel niet nodig. Maar stel dat de afgenomen dienst opeens niet meer beschikbaar is, om welke reden dan ook, dan kan de dienstverlening voor alle klanten van die hoster op zwart gaan. Anti DDoS als SPOF  – wie heeft daar wel eens bij stilgestaan?

Share: