Google rapporteert inmiddels wel weer zoekvertragingen die lager liggen dan een gemiddelde van drie seconden.

In Japan en het herenigd Korea gaat het tezelfdertijd van kwaad tot erger, door voortdurende aanvallen van voormalige Noord-Koreaanse cyberstrijdkrachten die gebruikmaken van het Windows-gebaseerde MyDoom VII botnet, waarmee op dit moment alle financiële en gouvernementele websites effectief zijn neergehaald. Toch is die situatie nog altijd beter dan in Israël, waar volgens berichten die doorsijpelen via vaste telefoonverbindingen nog steeds het gehele internetverkeer is lamgelegd door de terroristengroep die zich Sons of Eichmann noemt, en die gebruikmaakt van het Windows botnet New Cyxymu.

Klinkt als science fiction? Was het maar waar. Ik denk dat het een redelijk accurate voorspelling is van wat ons te wachten staat als we geen einde weten te maken aan DDoS-aanvallen via Windows-gebaseerde botnets.

We hebben nu al kunnen zien hoe landen als Estland en Georgië van het internet werden geknikkerd door Russische hackers die gebruikmaakten van botnets. Google werd zo traag als een slak door een vergelijkbare aanval, en Zuid-Koreaanse en Amerikaanse zakelijke en gouvernementele websites gingen eerder dit jaar al voor de bijl. Begin augustus was het de beurt aan Twitter en Facebook, en dat was niet meer dan de meest recente reeks vernietigende distributed denial of service-aanvallen.

Dit wordt alleen nog maar erger. De onveiligheid van Windows heeft het mogelijk gemaakt dat miljoenen pc’s zijn veranderd in soldaten in botnet-legers. In de meeste gevallen namen hun meesters er genoegen mee die systemen te gebruiken om stilletjes honderden miljoenen spam-mails per dag te verzenden. Of, zoals in het geval van de Clampi Trojan, om stilletjes creditcard-informatie te stelen.

Maar inmiddels worden botnets ingezet voor veel meer dan de criminele activiteiten van sociale mislukkelingen die gretig misbruik maken van naïeve gebruikers om slapend rijk te worden. Nu worden ze gebruikt om ondernemingen aan te vallen, om landen aan te vallen, en, zoals in de aanval die vorige maand twee sociale netwerken platlegde, individuen aan te vallen (in dat geval een Georgische blogger).

Laat dat eens tot je doordringen. De grootste Westerse sociale netwerken zijn onderuit gehaald door een klein groepje mensen dat op jacht was naar één enkele kerel.

Dit kan niet zo doorgaan. Het vangen van de meesters achter de botnets is zo goed als onmogelijk gebleken. Dus is het tijd voor een andere benadering.

De enige manier waarop ik nog een oplossing zie is door de botnets te wurgen. Aangezien alle (ik herhaal: alle) botnets draaien op slecht beveiligde Windows-systemen, denk ik dat internet service providers hetzij alle gecompromitteerde pc’s van het internet moeten weren, hetzij dat soort pc’s beveiligingsupdates door de strot moet duwen.

We weten inmiddels dat Microsoft niet in staat is de beveiligingsproblemen van Windows op te lossen. Iedere maand weer hebben we een ‘patch Tuesday’ vol lapmiddelen voor grote gaten in het systeem, en toch lukt het Microsoft maar niet om alle veiligheidsgaten in Windows te dichten. Dat gaat niet meer gebeuren ook. Windows is ooit begonnen zonder netwerkbeveiliging, en iedere verbetering sinds Windows voor Workgroups is een opeenstapeling van patches geweest, in één rechte lijn tot Windows 7 aan toe.

We weten ook dat het niet helpt mensen op te voeden. Iedereen met een IQ dat hoger ligt dan kamertemperatuur heeft inmiddels beveiligingssoftware geïnstalleerd en zijn patches bijgewerkt. Laten we even positief denken en ervan uitgaan dat 90% van de Windows-gebruikende populatie dat doet. Dan blijf je zitten met, wat, zo’n 100 miljoen Windows-pc’s in de hele wereld die klaar staan voor misbruik in een botnet?

Gets! Dat zijn geen cijfers waar ik blij van word!

Nee, de enige oplossing is dat ISP’s de Windows-pc’s aan de poort gaan controleren, en als ze geen minimale beveiligingscheck kunnen doorstaan, komen ze er gewoon niet meer in. Als een ISP hier niet aan mee wil doen: haal hem van het net. Dit is nou eenmaal zo’n geval waar je een deel van het probleem bent als je weigert een deel van de oplossing te zijn.

Vind je het maar niks? Jammer voor je. Het is dit, of we zitten straks allemaal opgescheept met een internet dat tegen 2011 volledig om zeep wordt geholpen.

Bron: Infoworld.nl Bron: Techworld