[Communicatie] DDos

Patrick Godschalk patrick.godschalk op piratenpartij.nl
Vr mei 3 14:07:08 CEST 2013 

>DDos

De juiste spelling is DDoS (Distributed Denial of Service)



> Onze eigen STASI minister

Vroege Godwin wel. "Let me just take this credibility and put 
it---aaaaaaand it's gone. Your credibility. It went bad. It's 
gone."



> heeft in de recente DDos aanvallen weer een reden gezien om 
> de privacy nog verder de nek om te draaien

> Deze keer lijkt de minister door de recente Ddos aanvallen 
> zijn kans schoon te zien om ver gaande maatregelen er door 
> heen gedrukt te krijgen.

Deze plannen zijn al langer in de maak en zijn niet 
gerelateerd aan de DDoS aanvallen op banken/iDEAL of de 
aanvallen die aan Stophaus worden toegeschreven.

Tevens, 'schoon te zien', 'ver gaande'.


 
> Ook worden mensen gedwongen hun wachtwoorden af te geven op 
> straffe van drie jaar celstraf.

Omgekeerde bewijslast. Je kan simpelweg zeggen dat het wille- 
keurige data is. Het verschil tussen random data blocks en 
encryptie kun je zonder encryptiesleutel niet zien. Het is aan 
het OM om dan te bewijzen dat het *wel* encryptie is. (Protip, 
dat is onmogelijk).



> De minister wil politie [...] zodat we alles kunnen lezen.

Veel van de dingen die de minister volgens deze vrij lange 
alinea wil zijn een stuk genuanceerder. Nog steeds achterlijk, 
maar genuanceerder. Laten we als Piratenpartij niet mee gaan 
doen met de FUD-cultuur in politiek Nederland.



> De reden die Opstelten hier voor aan voert is dat de 
> wetgeving achterloopt op de digitale werkelijkheid. Laat dat 
> nou iets zijn wat de Piratenpartij al jaren roept maar dan 
> wel voor de bescherming van de privacy op het internet, het 
> auteursrecht, het octrooirecht etc.

De wetgeving loopt achter op de *werkelijkheid*. We roepen dat 
al jaren maar voor de bescherming van de *privacy*. Fuck de 
'digitale werkelijkheid' en 'op het internet'. Het internet is 
zo verwoven met ons leven dat het niet als aparte wereld 
gezien mag worden. Dat is overigens de cruciale denkfout die 
hier dan ook door Opstelten wordt gemaakt (en ironisch genoeg 
hier weer herhaald).



> De reden dat Opstelten deze plannen weer uit de kast uit 
> haalt zijn, zoals eerder gememoreerd, de recente Ddos 
> aanvallen.

Ze zijn nooit de kast 'in' geweest, en nogmaals, de recente 
aanvallen zijn hier niet direct aan gerelateerd.



> Staan deze maatregelen die onze nederlandse Honecker 
> Opstelten nu weer voorstelt überhaupt wel in verhouding met 
> deze DDos aanvallen.

Moar Godwins pls. MOAR. MOOAAAAAAR.



> Het proportionaliteitsbeginsel lijkt hier op het eerste oog 
> ver te zoeken.

Grappig, zo net na de tweede Godwin.



> is een Ddos aanval een vorm van digitaal protest waarbij door 
> een of meer personen een netwerk kortstondig plat gelegd 
> wordt of is het gewoon cybercriminaliteit.

s/cybercriminaliteit/criminaliteit. Zie eerder. En nee, dat is 
het niet. Wat wil je anders? Een stel pubers die op F5 rammen 
uit protest gaan criminaliseren? Dat is ten eerste al niet 
hard te maken zonder opsporingstechnieken die lijnrecht tegen 
ons partijprogramma in zouden gaan, daarnaast zijn hier ook 
ontzettend veel grijze gebieden in.

Een DDoS is niet altijd  een aanval, kan ook een protest zijn 
van miljoenen pissed-off  burgers. Kan evengoed ook iemand 
zijn die toevallig een botnet heeft gekocht. Redelijkheid en 
billijkheid moeten in de overweging meegenomen worden en dan 
is het te makkelijk om zwart-wit te denken in of iets als
criminaliteit beschouwd moet worden, of niet.



> Kijk als ik jouw computer DDoS gaat hij niet kapot, jij kan 
> alleen niet meer internetten. Vervelend voor je maar zodra
> de aanval stopt kun je gewoon weer verder.

Er zijn genoeg technieken die niet zoals gebruikelijk de 
bandbreedte belasten, maar ook Denial of Service op basis van 
process threads. Als je een goedkopere server een paar dagen 
lang op 100% laat draaien dan zal die uiteindelijk vrij snel 
de geest geven door de gegenereerde hitte. Daarnaast kost het 
extra verbruik tevens meer vermogen, en verbruik is duur bij 
colocatie. En zelfs een bandbreedteaanval kan volgens
hetzelfe concept tot hardwareschade leiden in goedkopere
netwerkchains.



> Maar wat als jij een webwinkel runt, klanten kunnen dan ook 
> niet meer bij jouw kijken en je producten kopen dus loop je 
> inkomsten mis tenzij je een hele dikke lijn neemt waardoor 
> al het verkeer niet gehinderd word en er geen file ontstaat 
> maar dan ben je wel veel kwijt voor die dikke lijn die
> misschien ook niet altijd werkt waardoor je dus geen schade
> hebt van aanvallen zelf maar wel veel kosten om ze te kunnen
> afslaan op het moment dat het nodig is.

Ik vind de zin een beetje kort. Mag 'ie wat langer? Oh, en 
'bij jouw', 'gehinderd word', etc.

Verder, wat als jij een softwarebedrijf runt? Klanten trekken 
dan je software van The Pirate Bay en kopen je producten niet 
en dus loop je inkomsten mis. Precies dezelfde redenatie. Nee,
echt. Laten we dezelfde drogredenen gebruiken als de 
entertainmentindustrie! Want gemiste inkomsten, da's diefstal! 
Da's schade! Let's kill him! NO! Let's burn him!

Verder verder, een dikke lijn is wel de slechtste (D)DoS- 
mitigation ooit. Veel beter kun je je diensten, al dan niet 
tijdelijk spreiden over meerdere locaties - en in het geval 
van een softwarevulnerability, verschillende softwarestacks 
waar mogelijk. Dat kost overigens geen drol, voor een paar 
euro draai je zo op een distributed and scaleable systeem voor 
een week. Genoeg aanbieders daarvoor, bijvoorbeeld MS Azure, 
Amazon EC2, en volgens mij had Google ook nog zo'n dienst. 
En dan heb je nog de zooi aan kleinere spelers.



> Omdat veel mensen toch dat systeem gebruiken voor het kopen 
> van goederen online gebeurd dat op dat moment dus niet meer 
> en lijden online shops weer schade erdoor.

Ja, inderdaad! Die gemiste inkomsten, da's diefstal! Iedereen 
die de site bezocht heeft zou uiteraard wat kopen. Laten we 
het verhalen op die o zo criminele pubers met hun F5 knop. Dat 
zal ze leren.



Argu sez: F--. What you just wrote, is one of the most 
insanely, idiotic things I have ever read. At no point, in 
its rambling, incoherent content, did it even come close to  
anything that could be considered a rational thought. Everyone 
on this list, is now dumber for having read it. I award you no 
points, and may god have mercy on your soul.

-- 
Patrick Godschalk 
patrick.godschalk op piratenpartij.nl 
GPG: 86DF FF6F B123 EEF8 AE43 E652 33C0 785F A15F 01AA (SHA-1) 

------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 841 bytes
Omschrijving: Message signed with OpenPGP using GPGMail
URL : <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20130503/84e37223/attachment.pgp>

More information about the Communicatie mailing list