Ik las hier dat het al weer eens een keer plat ligt. Dit keer dus de Rabobank. Elke Nederlandse bank heeft er wel last van. Nog erger je wordt de laatste tijd elke week wel verrast met dit soort meldingen, met als hoogtepunt natuurlijk het Pentagon.

Vraag voor de netwerkmensen onder ons. Is het werkelijk zo moeilijk om dit soort netwerken te beveiligen ? Of moeten gewoon erkennen dat de ICT-creativiteit/intelligentie aan de 'dark side' zit ?
Ik heb nu hier twee Airp.Extremes, voorheen een aantal Drayteks en daar zat toch al een beveiliging tegen dit soort ddos-aanvallen op , als ik me goed herinner. Een beetje redelijke website mag je ook niet te snel zoeken, dan moet je gewoon ff. wachten...

M.a.w. Kan iemand uitleggen in algemene termen waarom het zo vaak 'lukt' . Let wel het gaat om grote instellingen, niet om particulieren. Met voldoende budget,personeel,deskundigheid moet het toch mogelijk zijn om dit klusje te klaren, of ben ik gewoon weer te naïef?

Psychomac

PSYCHOMAC om 14:30, 16-07-2011
...ben ik gewoon weer te naïef?

Ja!
Twee weten meer dan één en zo weten duizenden/miljoenen hackers meer dan zelfs een heel een hele verdieping vol programmeurs die een website moeten maken en beveiligen. Komt bij dat een netwerk net zo lastig te beveiligen is als autowegen of spoorbanen. Het is praktisch niet uitvoerbaar om bij elke 10 meter een 'mannetje neer te zetten'. Voor netwerken is het probleem dat er tig schakels zijn met ieder hun eigen eisen, wensen en compatibiliteitsoffers. Zo is er altijd wel érgens een gaatje te vinden waardoor je viavia tercht komt waar je kwaad wilt doen.

[edit]Je opmerking dat je nog nooit last gehad hebt van een ddos-aanval slaat, je zegt het even later zelf al, nergens op. Denk niet dat als je Philips of Pentagon heet je er met een bosje Drayteks gevrijwaard bent van ddos-problemen.[/edit]

(Bewerkt door hitchhiker om 14:45, 16-07-2011)

Ik ging er van uit dat er voor professionele bedrijven ook nóg professionelere oplossingen bestaan dan een 'bosje Draytekjes' .

Gezien de enorme imagoschade en schade aan klanten lijkt het me een topprioriteit. Hackers in dienst nemen met een 'staat van dienst'?

Aannemen dat er altijd wel een lek gevonden kan en zal worden en dat je min of meer machteloos staat tegenover de legioenen hackers en consorten lijkt me voor een Raad van Bestuur niet acceptabel...

Psychomac

Is het niet simpelweg een afweging van risico tegen kosten? Daarbij komt dat de deur altijd op een kier zal moeten staan om toch in ieder geval geautoriseerde gebruikers toegang te verlenen.

De 'gaten' zullen wel deels wel deels niet vergelijkbaar zijn met die bij de particulier...

Zijn er geen professionele/bedrijfsmatige beveiligingshardware/-software ?

De grote jongens zullen toch wel niet met 'onze' (lees PC) software werken?

@mick de ruiter: Dat zal zeker het geval zijn. Afweging van kosten/risico speelt altijd een rol. Maar mijn stelling is nu net dat de kosten in termen van imagoverlies, omzetverlies wel enorm worden .
Of speelt 'veiligheid' geen rol bij de meeste CEO's ? En zijn de cliënten zo onverschillig, dat het ze niks uitmaakt?

psychomac

.

PSYCHOMAC om 14:30, 16-07-2011
Ik las hier dat het al weer eens een keer plat ligt.

"Weer eens een keer"? Een zeldzaamheid is het!
En als je ziet welke tegenstrijdige belangen er aan hangen -toegankelijkheid, gebruikersgemak, 'fool-proof', etc. versus veiligheid, onkraakbaarheid, etc- vind ik het een wonder dat het zo soepel draait; zowel op de Mac als op de iPhone.