Aanval op Georgische blogger legt Twitter plat

Denial of service-aanvallen (DoS) die een Georgische internetgebruiker viseerden, hebben Twitter in de problemen gebracht. Maar ook andere sites, onder meer Facebook, deelden in de klappen.

Denial of service-aanvallen (DoS) die een Georgische internetgebruiker viseerden, hebben Twitter in de problemen gebracht. Maar ook andere sites, onder meer Facebook, deelden in de klappen.

Twitter werd gisteren enkele uren [onderuit gehaald door een Denial of Service-aanval (DoS)]. Maar ook onder meer Facebook ondervond problemen. Bij een DoS-aanval wordt een webserver van een site bijna letterlijk gebombardeerd met herhaaldelijke verzoeken. Dat zijn er zoveel en zoveel tegelijkertijd dat de server de verzoeken niet meer kan verwerken en overbelast geraakt. De verzoeken zelf zijn vaak afkomstig van botnets, netwerken van duizenden gehackte computers die worden ingeschakeld voor cyberaanvallen.

Nieuwssite Cnet achterhaalde dat de aanval gericht was op één Georgische blogger, Cyxymu genaamd. Niet alleen zijn Twitter- en Facebook-account werden geviseerd, maar ook zijn pagina’s op LiveJournal, Google’s Blogger en YouTube. Dat bericht wordt bevestigd door Max Kelly, chief security officer van Facebook. “Het was een simultane aanval met de bedoeling te verhinderen dat zijn stem gehoord wordt.”

Kelly zegt het niet luidop, maar doet uitschijnen dat de kans groot is dat Russische hackers achter de aanval zitten. Bijna een jaar na de oorlog tussen Rusland en Georgië lopen de spanningen tussen beide landen opnieuw op. Alles draait rond een conflict over de al dan niet onafhankelijkheid van de opstandige Georgische regio’s Zuid-Ossetië en Abchazië.

In de cache-versie van Cyxumu’s getroffen LiveJournal-blog verontschuldigde de blogger zich eerder al voor een grootschalige spamaanval met hemzelf als (vervalste) afzender. Volgens de securityspecialisten van Facebook en Twitter heeft die spamaanval echter geen link met deze DoS-aanval. Volgens hen zouden nooit genoeg mensen doorklikken op de links in de mails om een DoS-effect te kunnen genereren.

Graham Cluley, Senior Technology Consultant bij securitybedrijf Sophos, [lanceert nu de theorie] dat de vervalste spammails van Cyxymu misschien de bedoeling hadden om andere techneuten kwaad te krijgen. Waarop die vervolgens een DoS-aanval op hem lanceerden. Met hetzelfde effect als zouden de Russische Cyxymu-tegenstanders het zelf gedaan hebben.