Beveiligingsonderzoeker en onderzoeksjournalist Brian Krebs heeft in een blogpost gewaarschuwd voor censuur die het gevolg is van grote ddos-aanvallen. De blog van Krebs werd vorige week getroffen door een grote ddos-aanval, waarna zijn hostingpartij stopte met het hosten van de site.
De onderzoeker schrijft dat hij ddos-aanvallen met censuur gelijkstelt, omdat het duur is om zich ertegen te verdedigen als kleine partij. Daarmee doelt hij onder andere op journalisten. Na de grote ddos op zijn blog claimde zijn hostingprovider Akamai dat het miljoenen zou kosten om zijn site tegen dat soort grote aanvallen te beschermen. Tot aan de aanvallen deed het bedrijf dat gratis, maar dit was door de hoge kosten niet meer mogelijk. Sindsdien heeft Google de hosting van het blog KrebsOnSecurity op zich genomen onder het 'Project Shield'. Daarmee wil de onderneming onafhankelijke nieuwssites beschermen.
Krebs meldt in zijn blogpost dat hij al langer met het idee speelt om een non-profitorganisatie op te zetten, die internetjournalisten moet bijstaan om zich tegen ddos-aanvallen te beschermen. In zijn post refereert Krebs ook aan een artikel van cryptograaf Bruce Schneier, waarin hij beschrijft dat er aanwijzingen zijn dat een 'nation state actor' manieren aan het testen is om het internet 'plat te leggen'. Schneier beroept zich daarin op anonieme bronnen binnen bedrijven die kritieke internetdiensten leveren. Volgens hen worden er steeds meer ddos-aanvallen uitgevoerd die erop zijn gericht om de verdedigingsmaatregelen van deze bedrijven op de proef te stellen.
De aanval op de site van Brian Krebs was niet de enige grote ddos die vorige week plaatsvond. Zo liet Octave Klaba, oprichter van het grote hostingbedrijf OVH, weten dat er verschillende ddos-aanvallen op zijn dienst waren uitgevoerd die samen bijna 1Tbit/s bereikten. In latere tweets ging hij ervan uit dat het daarbij om een botnet ging dat bestaat uit ongeveer 145.000 ip-camera's en digitale videorecorders. Het is onduidelijk waarop hij deze conclusie baseert. Ook de aanval op de site van Krebs leek door een dergelijk botnet te zijn uitgevoerd en bereikte op het hoogtepunt ongeveer 620 Gbit/s.
Volgens Krebs moeten dit soort aanvallen als een signaal aan de internetcommunity gezien worden dat er actie nodig is tegen deze praktijken. Hij verwacht echter dat dit alleen zal gebeuren na een aanval die levens in gevaar brengt, kritieke infrastructuur verstoort of invloed heeft op verkiezingen. Hij suggereert dat er een soort 'internet industry association' nodig is om het verkopen van internet-of-thingsapparaten met onveilige instellingen, zoals voorgeprogrammeerde wachtwoorden, tegen te gaan. Ook zouden er mogelijkheden moeten zijn om isp's zover te krijgen om veilige best practices te implementeren. Daarbij doelt hij op BCP38, dat ertoe dient om internetverkeer te filteren om de kracht van ddos-aanvallen te verminderen.