Peter Cochrane's Blog: Dodging nektelse av tjenesten

Skrevet på M6 mens han ble kjørt til Manchester og sendt til silicon.com over et hotell LAN.

Å bukke under for et fornektelsesangrep er symptomatisk for gammel tenking og arvteknologi.

Før oppfinnelsen av krutt og kanon kan en festning ha gitt mening. Å marsjere rundt en slagmark i en knallrød tunika ble selvmordende da spaltegrøften, skarpskytteren og maskinpistolen ankom.

Kamuflasje og presentasjon av en lav målprofil mens du beveger seg til rett tid er velprøvde overlevelsesteknikker i ethvert konflikteater. Og å bevege seg under dekke av mørket kan forbedre oddsen for å overleve ytterligere, til tross for oppfinnelsen av radar og nattsynteknologi.

Parallellen mellom unnvike kuler og unnvike biter er nå markert med at økningen av angrep på benektelse av tjenesten blir et vanlig trekk i internettlivet. Men de fleste nettsteder, webservere, hubs og terminaler er statiske, veldig synlige og unngår ikke å gjøre noe. Brannmurer er stort sett ineffektive mot målbevisste angripere, og insidertrusselen forblir stort sett ignorert til tross for at den generelt er anerkjent som den største risikoen.

Hver maskin, server, ISP og nettverksnode er et potensielt inngangspunkt, så hvorfor gjøre det enkelt for kriminelle?
Foto: Shutterstock

Så det er ikke så vanskelig å gjette hva de selskapene og institusjonene gjør som i det stille går ut på sin virksomhet, mens resten sitter igjen fra enda en bredside fra de dårlige guttene. Det er også åpenbart at angrepsnektelsen ikke er i ferd med å opphøre. En voksende og usynlig hær av kompromitterte maskiner, eller botnett, er nå et faktum av internettilværelsen.

Vi bør derfor se angrep som snø om vinteren - ingen stor overraskelse. Men kraften til å frastøte eller deaktivere angriperne ligger hos industri, myndigheter og oss som enkeltpersoner. Hver maskin, server, ISP og nettverksnode er et potensielt inngangspunkt, så hvorfor gjøre det enkelt for dem?

Det er mennesker som aktivt deltar i den mørke siden, så vel som de som nekter å ta forholdsregler mot botnett, eller gjennom uvitenhet, ikke vet bedre. Det er også land, Internett-leverandører og nettverksleverandører som åpner flomportene for alt. Men vi har nådd et punkt der ansvaret ikke burde være valgfritt.

Hvis vi ikke vil lide skade, forteller historien oss om ikke å bygge festninger, stå stille, få oss til å skille oss ut eller presentere en stor målprofil for en fiende. Det ser ut til at noen har funnet ut av dette, men mange har ikke gjort det.

Kanskje er den neste store muligheten for flertallet å flytte til skyen, der mye av denne sikkerheten praktisk vil komme gratis eller til en veldig lav pris. Det vil helt sikkert bli lettere å identifisere problemområdene og isolere dem og redde problembarna.

© Copyright 2021 | pepebotifarra.com