Een trend die snel opkomt op het internet is het online activisme, ook wel slacktivisme genoemd. Een slacktivist is eigenlijk een luie activist: hij/zij heeft wel een opinie, bijvoorbeeld over duurzaamheid, transparantie van handelen of mensenrechten, maar komt niet echt in actie (Van den Broek & Langley, 2010). Ondanks de weinig bedreigende term van slacktivist, blijkt deze groeiende groep onvoorstelbaar veel invloed te hebben. Zoals ook de recente problemen bij Rabobank laten zien. Zonder dat ze van hun luie stoel hoeven op te staan krijgen de slacktivisten bedrijven op de knieën en bepalen ze de politieke agenda.Op het internet worden verschillende applicaties aangeboden waarmee een slacktivist een zogenaamde DDoS attack op de website van een organisatie kan uitvoeren. Een DDoS (Distributed Denial of Service) attack is een aanval op een computer of netwerk waarbij met een aantal computers – vanaf vele verschillende plaatsen op de wereld – zoveel verbindingsverzoeken naar de server van één of meerdere websites worden verstuurd, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht. Deze twee uitkomsten zijn buitengewoon vervelend. Het kan echter nog erger! Door de zware belasting van het systeem raak dit zo in de war dat productiedata beschikbaar komen voor groepen waar deze niet voor bedoeld zijn. Of andere functionele fouten sluipen in het systeem. Dat deze twee laatste zaken vergaande consequenties hebben voor het functioneren of zelfs de continuïteit van een organisatie is duidelijk.
Wat kun je er tegen doen?
Firewalls die verzoeken van een zelfde ip-adres tegen houden kunnen helpen. Ook het tegen houden van verkeer dat constant naar dezelfde URL gaat kan worden tegengehouden. Echter de ontwikkelaars van DDos tooling zullen ook niet stil zitten en nieuwe technieken ontwikkelen om deze vorm van filtering te omzeilen. Kortom, het wordt erg lastig om dit spel van kat en muis de kop in te drukken. Organisaties zullen zich op een andere mannier moeten voorbereiden op een DDoS attack.
Wat ik organisaties adviseer is om het gedrag van de applicaties onder ‘stress’ te
beoordelen. Als blijkt dat de applicatie onder deze stress niet goed functioneert heeft de ontwikkelafdeling de mogelijkheid om dit tijdig te corrigeren. Hierdoor kan het meest zwarte scenario van productiedata op straat of functionele fouten worden voorkomen. En kunnen we de gevolgen van een DDoS attack beperken tot het tijdelijk niet beschikbaar zijn van de website.
Welke maatregelen hebben jullie genomen om de continuïteit van de organisatie te borgen bij een DDoS attack?
