'Afpersing via dos is niet meer lucratief'
Gepubliceerd: Dinsdag 1 mei 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Het aantal denial of service (dos) aanvallen neemt af. Een mogelijke verklaring: er valt geen geld mee te verdienen.
Beveiligingsbedrijf Symantec signaleerde onlangs een opmerkelijke daling van het aantal dos-aanvallen. Vonden er in de eerste zes maanden van 2006 nog 6.110 dos-aanvallen plaats, in de tweede helft van vorig jaar daalde dat aantal naar 5.213.
Yazan Gable probeert op het weblog van Symantec een verklaring te vinden voor deze daling. "Hoewel er waarschijnlijk verscheidene factoren in het spel zijn, denk ik dat één reden de doorslag geeft: afpersing via dos-aanvallen is niet langer lucratief."
Enkele jaren geleden gebeurde het regelmatig dat afpersers sites uit de lucht haalden als de eigenaars niet betaalden. Het ging daarbij vaak om porno- en goksites. Onder meer de Nederlandse pornosite The Hun kreeg te maken met een dos-aanval.
Haken en ogenEr zitten veel haken en ogen aan afpersing via dos-aanvallen, meent Gable. "Het probleem is dat dos-aanvallen opvallend en risicovol zijn."
Zo komt het geregeld voor dat beheerders van websites weigeren te betalen. Om serieus te worden genomen, moet de afperser vervolgens een dos-aanval uitvoeren. "Omdat het doelwit weigert te betalen, is de kans groot dat hij dat nooit zal doen. De aanvaller is dus tijd en middelen kwijt aan een verloren zaak", aldus Gable.
Bovendien kan de eigenaar van het voor de dos-aanval benodigde botnet, een deel van zijn bots kwijtraken - simpelweg omdat de computers die worden ingezet voor de aanval, de aandacht trekken.
Om deze redenen zetten de beheerders van botnets hun gekaapte machines liever in voor zaken waarbij ze zekerder zijn van hun inkomsten - voor het versturen van spam bijvoorbeeld.
Bron: Techworld
