- Dit onderwerp bevat 12 reacties, 10 deelnemers, en is laatst geüpdatet op 17 jaren, 12 maanden geleden door
.
- Berichten
En toen lag alles platLoop met een doos vol explosieven de Amsterdam Internet Exchange binnen en even later trilt het internet op zijn grondvesten. Maar er zijn nog meer manieren om alle online-communicatie plat te leggen. Het wachten is op dé vernietigende aanval op internet.
U zet de computer ’s ochtends aan en wacht geduldig totdat de eerste e-mails binnen druppelen. Niets, behalve een foutmelding: ‘Er kan geen verbinding worden gemaakt met de server voor inkomende mail.’ Dan maar via de webmail. ‘Unable to connect.’ De telefoon dan? Maar ook die geeft geen sjoege.
Vloekend over de dag dat u besloot internettelefonie te nemen, zet u de televisie aan. Net op tijd om Jeroen Overbeek te horen zeggen: ‘Meer nieuws over de grootscheepse uitval van internet in Nederland hoort u in een extra Journaal, om tien voor negen.’ Het onmogelijke is gebeurd. Internet, zogenaamd bestand tegen kernaanvallen en erger, ligt plat.
Hoe realistisch is dit scenario? “Er zijn bepaalde knooppunten waar erg veel internetverkeer bij elkaar komt,” zegt ir. Eric Luiijf, onderzoeker bij TNO Defensie en Veiligheid. “Als daar wat zou gebeuren, dan zou internet in Nederland daar flink last van hebben.” Luiijf was een van de twee hoofdonderzoekers van het KWINT-project, een initiatief van het ministerie van Economische Zaken.
KWINT vond ondermeer diverse zwakke plekken in het Nederlandse gedeelte van internet. Ir. Paul Brand van consultancybureau Stratix deed ook onderzoek naar de kwetsbaarheden van internet, en kwam tot soortgelijke conclusies: “Internet is ontworpen om redundant te zijn, maar in de praktijk komt dat niet helemaal zo uit.”
LandweggetjesLuiijf wil om veiligheidsredenen niet alle zwakke plekken prijsgeven, maar bevestigt dat de zogeheten Internet Exchanges potentieel kwetsbaar zijn. Dit zijn grote ruimtes waar internetaanbieders verkeer met elkaar uitwisselen.
Vallen de Exchanges uit, dan wordt het Nederlandse internetverkeer dramatisch gehinderd. Weliswaar is internet erop gebouwd om informatie automatisch een alternatieve route te laten zoeken als er sprake is van verbroken verbindingen. Maar omdat de hoofdaders beschadigd zullen zijn, zal die communicatie uiterst moeizaam verlopen. Al het internetverkeer moet opeens over het digitale equivalent van landweggetjes worden gestuurd. Die raken prompt verstopt. Alsof heel Nederland zich op de N-wegen stort omdat opeens alle snelwegen onbruikbaar zijn.
Eerste KerstdagHet zou niet voor het eerst zijn dat een fysiek probleem tot internetuitval leidt. In Nederland ging het in 1998 op Eerste Kerstdag fout in de Watergraafsmeer. “Een transformator-storing zorgde ervoor dat de Amsterdam Internet Exchange geen stroom meer had. Een nood-stroomvoorziening hadden ze toen nog niet,” herinnert Paul Jongsma, een van de oprichters van XS4ALL, zich. “De Amsterdam Internet Exchange was toen nog wat ze een single point of failure noemen: het hoefde maar op één plek mis te gaan, of het hele land had er last van.”
Zo kwetsbaar als toen is internet in Nederland niet meer. In Amsterdam heeft de Amsterdam Internet Exchange tegenwoordig vier locaties tot zijn beschikking. Kleinere Internet Exchanges staan ondermeer in Rotterdam, Den Haag, Groningen en Enschede. Maar helemaal veilig zijn we niet. Luiijf: “De meeste locaties zijn niet bepaald militair beveiligd, en in Amsterdam zitten ze redelijk dicht bij elkaar.”
Een uitzondering op de regel is de Nederlands-Duitse Internet Exchange (ND-IX): die is gevestigd in een voormalige bankkluis. Maar ook de faciliteiten van de ND-IX verbleken bij die van ‘The Bunker’. een Brits computernetwerkcentrum dat zich in een atoomvrije bunker bevindt.
Grof geweldWie kwaad wil, komt bij de Internet Exchanges vaak gemakkelijk binnen. Voor buitenstaanders is er simpelweg ruimte te huren om computers te plaatsen, maar niemand die controleert of de apparaten gevuld zijn met elektronica, of met springstof. “Met een roze papiertje tussen je tanden en een grote doos in je handen laten sommige instanties je wel door,” zegt Luiijf. Maar grof geweld is niet de enige manier om internet op zijn grondvesten te laten trillen.
Volgens Luiijf is het met strategisch uitgevoerde DDoS-aanvallen ook mogelijk om het Nederlandse gedeelte van internet veel last te bezorgen. “Bepaalde routes op bepaalde knooppunten kun je plat-DDoS’en,” aldus Luiijf, die niet wil zeggen op welke systemen hij precies doelt.
Tot dusver hebben DDoS-aanvallen vooral op kleinere schaal voor problemen gezorgd. In Nederland waren in 2004 ondermeer Geenstijl.nl en Regering.nl slachtoffer (en daarmee ook de interne overheidssystemen die van dezelfde server afhankelijk waren als Regering.nl). Yahoo!, eBay, CNN, Amazon.com en ZDNet gingen in februari 2000 tegen de vlakte door DDoS-aanvallen.
Zwakste plekkenEen van de zwakke plekken waar Luiijf mogelijk op doelt, is het Domain Name System (DNS). Het DNS zorgt ervoor dat u namen van websites kunt intypen. Traditioneel vinden computers op internet elkaar met IP-nummers, een soort telefoonnummers die bestaan uit vier getallen tussen de 0 en 255. Zo leidt 213.75.12.18 naar Planet Internet. Het DNS zorgt ervoor dat niet alleen cijfergenieën, maar ook gewone stervelingen van internet gebruik kunnen maken.
Op 21 oktober 2002 werden negen van deze dertien servers tijdelijk beperkt in hun functioneren door een DoS-aanval. Als de aanvallers er in waren geslaagd alle DNS root servers voor langere tijd (twee dagen) uit te schakelen, was internet in praktische zin onbruikbaar geworden. Het overgrote deel van alle internetgebruikers niet eens weet wat een IP-nummer is, laat staan dat ze een lijstje klaar hebben liggen met IP-nummers van voor hen relevante websites.
11 september 2001Blijft de vraag of resultaten uit het verleden een angstige voorbode vormen voor de toekomst. Volgens Tony Grubesic, Morton O’Kelly en Alan Murray van Ohio State University wel. Deze drie heren constateerden in 2002 dat het internetverkeer een achilleshiel heeft: de knooppunten in grote steden. De aanslagen van 11 september 2001 zijn volgens Grubesic een teken aan de wand. In het World Trade Center in New York was namelijk een belangrijk internetknooppunt voor de Amerikaanse oostkust gevestigd. Dit knooppunt werd door de aanslagen vernietigd, met forse storingen tot gevolg. Maar de computers beschadigen hoeft niet eens, volgens Luiijf: ‘De stroomvoorziening raken heeft vaak veel meer effect,’ zegt Luiijf. Een oplossing zou volgens Grubesic gelegen zijn in het decentraliseren van internetapparatuur, maar het lijkt weinig waarschijnlijk dat dit gebeurt.
Experts zien de bui al hangen. In januari 2005 publiceerde het Amerikaanse onderzoeksinstituut Pew Internet & American Life Rapport de studie ‘The Future of the Internet’. Pew ondervroeg 1.286 internetexperts, die in grote meerderheid bleken te vrezen voor een nachtmerrie. Liefst tweederde van de experts gaf aan binnen tien jaar een ‘vernietigende’ aanval te verwachten op internet of de stroomvoorziening.
Bron:
http://www.planet.nlHet sterke punt van internet is dat het overal en nergens is. Maar er zijn idd plekken waar ‘veel stukjes internet’ zijn, en daarmee kan je flink wat schade aanrichten Internet heeft wel afhankelijkheden, maar het is echt niet allemaal zo gecentraliseerd dat alles down kan gaan. Dat van 11 september blijkt zelfs Amerika’s eigen schuld te zijn en niet door terroristen gedaan te zijn. Uit een film bleek zelfs met feiten vastgelegd te zijn dat enkele Amerikanen dit hebben gedaan aangezien er zoveel geld onder het WTC verborgen zat, een groot deel hiervan is ook gejat blijkt. Maar dit houdt natuurlijk iedereen achter, ik weet zelf ook niet of dit waar is maar goed. Als het internet down kan gaan door een bepaalde actie of bepaalde acties dan is het gewoon slecht gestructureerd. En als het platgaat, wat wou je er tegen doen? Dit is een leuk onderzoek voor de regering, maar wij kunnen er niets mee… Een ex collega van mij werkt trouwens in die oude bankkluis. Hij heeft me weleens verteld dat daar echt allemaal high-tech spul staat en dat je voor elke deur een pasje nodig hebt. Hoe dichter je bij de “zenuwen” komt hoe meer bewaking. Het is ook ingedeeld in zone’s zegmaar. Buitenste ring alleen code’s nodig, daarbinnen pasjes, daarbinnen bewaking en pasjes. Lijkt me opzich wel leuk om d’r eens een kijkje te nemen. er zit ook zon knooppunt in america (texas) volgends een leraar is het dat als je dat centrum plat gooit dat je 50% van internet eruit ligt ”Yahoo!, eBay, CNN, Amazon.com en ZDNet gingen in februari 2000 tegen de vlakte door DDoS-aanvallen” Was dit gedaan door Nederlanders die gezocht werden door de FBI? Ik had hier volgens mij iets over gelezen. zijn requests naar een server, maar dan in vele maten. Vergelijk het met een telefoon, je belt op, niemand zegt iets, je hangt weer op. Als servers te veel verzoeken niet kunnen verwerken is het een DDOS attack, wordt vaak met meerdere computers uitgevoerd en is dus illegaal.
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.