Grote pornosite krijgt dagelijks DDoS-aanvallen

Dat zegt Patrick Terwee, beheerder van The Hun, met 1,7 miljoen unieke bezoekers per dag waarschijnlijk de grootste pornosite ter wereld. “Als de FBI of Yahoo worden platgelegd, is het meteen groot nieuws. Maar wij krijgen helaas bijna dagelijks DDoS-aanvallen te verwerken.”

Bij een DDoS-aanval probeert een aanvaller een server vanaf verschillende adressen te overvoeren met valse verzoeken om informatie. Het is de bedoeling dat bonafide informatieverzoeken – in dit geval van bezoekers van The Hun – er daardoor niet doorkomen.

Vorige week berichtte Wired News dat een cracker die zich bedient van de naam ‘Deepsy’, diverse pornosites heeft proberen af te persen door te dreigen met een DDoS-aanval. Sites die niet ingingen op zijn eis om 1500 dollar over te maken, liepen het gevaar platgelegd te worden.

Terwee heeft zelf niets gemerkt van de afpersingspraktijken van Deepsy. “Ik heb erover gelezen op GoFuckYourself.com, een forum voor beheerders van erotieksites, maar ik heb zelf geen bedreiging binnengekregen.”

Mailbom

“Bij mij is een DDoS-aanval sowieso nog nooit samengegaan met een dreigmailtje”, aldus Terwee. “Ik heb wel zes jaar geleden eens een afpersersmailtje gekregen van iemand die een vermelding wilde en dreigde met een mailbom. Die aanval kon ik eenvoudig afwenden door de mailtjes vanaf zijn adres eruit te filteren.”

De mensen die The Hun met een DDoS-aanval proberen plat te leggen, zijn dus niet uit op geldelijk gewin. Terwee begrijpt echter weinig van de andere motieven voor een DDoS-aanval. “Het is blijkbaar fantastisch om verantwoordelijk te zijn voor de mededeling ‘page not available’. Zeker als grote site ben je een geliefd doelwit voor dit soort mensen.”

De meeste aanvallen zijn volgens Terwee afkomstig uit Rusland. “Je moet oppassen met generaliseren, want ik ken ook veel eerlijke mensen uit Rusland, maar er is daar op dit moment wel een soort wildwest aan de gang. Regelgeving ontbreekt en het justitieel apparaat houdt zich niet bezig met de bestrijding van internetcriminaliteit.”

Honey-pots

Terwee heeft inmiddels zelf de nodige maatregelen getroffen om DDoS-aanvallen te kunnen afslaan. “We hebben drie machines draaien. Als één machine wordt aangevallen, wordt het verkeer overgenomen door de andere twee servers.”

“Op die manier kunnen we ook zien wanneer de aanvallen plaatsvinden”, legt Terwee uit. “Normaal wordt het verkeer redelijk gelijkmatig over de drie machines verdeeld. In het geval van een aanval zie je dat het verkeer op één server omhoogschiet.”

Ook tegen inbraken heeft Terwee maatregelen genomen. “Je ziet regelmatig dat mensen via ftp proberen binnen te komen. Daarvoor heb ik honey-pots ingericht. Op die manier krijgen ze het idee dat ze binnen zijn, maar als ze wat proberen te veranderen, heeft dat geen enkel effect. Zo houd ik ze lekker bezig.”