Som de distribuerte denial-of-service angrep gytt av denne ukens WikiLeaks hendelser fortsetter, nettoperatører diskuterer hva fremgang, om noen, har blitt gjort det siste tiår for å oppdage og hindre DoS angrep.

Deltakere i det nordamerikanske Network Operators Group (Nanog) e-post reflektor er diskutere om noen fremgang har blitt gjort overskriften av DDoS-angrep i 10 år. Diskusjonen er oppstått mens Wikileaks avtaler med DDoS-angrep etter lekker sensitiv informasjon regjeringen, og sympatisører lansere angrep mot Mastercard, Visa, PayPal og andre viktige e-handel.

"februar 2000 var ikke de første DDoS-angrep , men angrepene på flere kjente nettsteder gjorde heve DDoS 'synlighet ", skriver Sean Donelan, program manager for nettverk og infrastruktur sikkerhet ved Department of Homeland Security, på Nanog reflektor. "Hva fremgang har blitt gjort i løpet av det siste tiåret på å stoppe DDoS angrep?"

Derfra debattere flere deltakere om fremgang har faktisk blitt gjort, og hvis DDoS angrep kilder og mål kan gjøre noe proaktivt og effektivt å oppdage, forhindre og /eller begrense et angrep.

"Hvis noe, er potensialet verre nå enn den noen gang har vært med mindre du har bare latterlig mye båndbredde, som forholdene mellom blad bruker tilkobling og datasenter dråper har fortsatt lukke, "deltaker Blake Dunlap reagerer. "Fingeren av packety død kan være sjeldne, men det er kraftigere enn noensinne, bare spør Wikileaks, jeg tror at de var utsatt for 10 Gbit + til tider Minst frekvensen har sunket de siste årene, om ikke den amplitude, og jeg. er takknemlig for det. "

WikiLeaks hadde sitt domenenavn tjenesten avsluttet forrige uke etter gjentatte DDoS angrep mot WikiLeaks nettstedet.

En annen deltaker, Arturo Servin, svarer" Ett stort problem av DDoS er at kilder (verten av botnets) kan være helt uvitende om at de er en del av et DDoS. (På) derimot målet for et DDoS kan ikke gjøre noe for å stoppe et angrep i tillegg legge mer (båndbredde) eller kontakte én etter én hele banen for tilbydere å prøve å minimere effekten. "

På glass-halvfull side, sier noen deltakere ved hjelp av en distribuert arkitektur med anycast og masse båndbredde vil bidra til å redusere angrep, eller begrense dem til et subsett av noder. Andre sier eliminere botnett er et forebyggende tiltak.

"DDoS er bare et symptom. Problemet er botnet", sier Roland Dobbins, løsningsarkitekt at Arbor Networks. "Forebygging av vertene fra å bli roboter i første omgang og ta ned eksisterende botnett er den eneste måten å faktisk hindre DDoS angrep. Merk at forebygging er forskjellig fra å forsvare seg mot DDoS-angrep."

Lettere sagt enn gjort.

"Egentlig botnets er en gjenstand," svarer deltaker Bill Manning. "Å hevde at verktøyet er problemet kan være litt nærsynt. Med utviklingen av Internett-teknologi jeg mistenker botnet-lignende strukturer til å bli mye mer utbredt og nyttig for andre enn koordinerte angrep ting."

Men mens måter å redusere og kanskje hindre angrep har dukket opp i løpet av tiåret, så også har nye angrepsvektorer. Etter hvert som nye metoder for å stoppe angrep blir oppdaget, angripere oppdage ny måte å angripe.

"I dag forbrukerne har mye mer båndbredde, og det er enklere enn noensinne å sette opp ditt eget botnet ved å infisere brukere med malware og like, "skriver Jonas Frey av probe Networks.

" Jeg ser ikke en reell løsning på dette problemet akkurat nå, "Frey skriver. "Det er ikke mye du kan gjøre med uvilje fra brukerne for å holde sin software /OS oppdatert og distribuere anti-virus /anti-malware programvare (og holde det oppdatert.) Noen tilnærminger har blitt gjort, som å kutte av Internet tilgang for brukere som har blitt identifisert av Internett-leverandører for å være medlem av noen botnet å bli smittet. Dette kan være den eneste langsiktige løsningen på dette er trolig. Det er bare ingen patch for menneskelig dumhet. "

Arbor sin Dobbins ber om å avvike:

"De bompenger og teknikker, teknologier og beste praksis - denne informasjonen er der ute, er det tilgjengelig Folk trenger å lære om slike ting fordi hvis de gjør søkene og gjøre noe lesing. de kan styrke seg selv for å forsvare seg selv og sine nettverk, og deres kunder, fra DDoS angrep Det er ikke rocket science,. det krever litt dyktighet sett, noen engasjement og hardt arbeid, men det kan gjøres og det er gjort med hell. av organisasjoner over hele verden hver dag. Dette er de organisasjonene du ikke pleier å lese om i pressen. "

Dobbins mener denne ukens angrep på Mastercard, Visa og PayPal områder, kombinert med forrige ukes angrep på WikiLeaks nettsted, har økt bevissthet blant IT-tjenestemenn til behovet for å proaktivt forberede et DDoS eventualitet.

"Disse angrepene er ikke veldig sofistikert eller høy båndbredde," sier han. "Men de har vært i stand til å oppnå uforholdsmessig på grunn av uforberedthet av forsvarerne."