MS-websites doelwit van grootschalig hackeraanval

Problemen krijgt hackervervolg

26 januari 2001 | Jamie Biesemans Een site van Microsoft bezoeken was in de afgelopen dagen een moeilijke zaak. Nadat websites zoals Microsoft.nl en Hotmail woensdag onbereikbaar waren wegens een technisch probleem, bevestigt een officieel statement nu dat de websites de volgende dag het slachtoffer werden van een grootschalige hackaanval. "Donderdagochtend waren de routers van Microsoft het doelwit van een Distributed Denial-of-Service-aanval", stelt het bedrijf. "Hierdoor was het bezoeken van verschillende interneteigendommen van MS, waaronder Microsoft.com en MSN.com, moeilijk voor vele klanten." De problemen die MS-websites woensdag troffen staan los van de daaropvolgende aanval, benadrukt het bedrijf. De softwaremaker heeft over de DDoS-aanvallen officieel een klacht ingediend bij de FBI, bevestigde Michiel Goossens van Microsoft Benelux. Goossens noemde de aanvallen "internet vandalisme".

Bij Distributed Denial of Service (DDoS)-aanvallen wordt een server elke seconde overweldigd door immense hoeveelheden datapakketten met foutieve gegevens. Hierdoor raken de internetverbinding én de server overbelast, waardoor legitieme surfers de site niet kunnen bereiken. Om een DDoS-aanval in te zetten, neemt een hacker de regie over tientallen, zo niet honderden computers over. De hacker zelf doet dan weinig meer dan de aanval coördineren. Het eigenlijke versturen van de datapakketten gebeurd door de overgenomen pc's. Venijnig aan dergelijke aanvallen is dat een getroffen netwerkbeheerder weinig kan doen om zijn servers te redden. Bovendien is het bijzonder moeilijk om de dader op te sporen, omdat hij nooit rechtstreeks deelneemt aan de actie.

Eric Siegel, internetconsultant bij Keynote Systems, vermoedt dat de technisch problemen die Microsoft woensdag trof, hackers het idee gaf om de volgende dag een aanval uit te voeren. De berichtgeving over de technisch problemen onthulde dat slechts één switch of router de DNS-servers van Microsoft - de machines die internetadressen zoals 'Microsoft.com' vertalen naar hun 'echte' naam, het IP-adres - met het Internet verbindt. Wordt die ene router neergehaald, is daardoor dus heel het MS-netwerk uit de lucht. Volgens Keynote Systems raakten op het hoogtepunt van de aanval maar twee procent van de bezoekers op de sites. Critici hadden woensdag nog over deze zwakheid in het MS-netwerk geklaagd.

DDoS-aanvallen komen wel meer voor. Tot nu toe was het bekendste voorval een reeks aanvallen van bijna een jaar geleden. In februari 2000 werden verschillende grote namen uit de internetwereld, waaronder Amazon, CNN, Dell en Yahoo! uit de lucht gehaald. Momenteel loopt er een rechtzaak tegen de Canadese tiener 'Mafiaboy' voor een aantal van die feiten.

De timing van de aanval is bijzonder ongelukkig. Afgelopen maandag lanceerde MS net een 200 miljoen dollar kostend pr-campagne om ondernemingen te overtuigen dat ze er verstandig aan deden om over te schakelen op Microsoft serversoftware. Lees meer artikels over : dos, microsoft, hacker

bron: ZDNet