Een artikel van Dimitri Tokmetzis dat eerder verscheen op Sargasso.
Een groepje Nederlandse hackers helpt activisten en journalisten online aanvallen te weerstaan.
Radio Dabanga zendt iedere dag 2,5 uur uit in Darfur. De radiozender is opgezet door Free Press Unlimited en moet onafhankelijke verslaggeving voor en door Darfuri verzorgen, in een land waar vrije pers niet bestaat. Op een dag wordt weer eens wat vreemds in de datastroom opgemerkt. Terwijl er doorgaans 2 gigabyte aan verkeer per dag plaatsvindt, loopt dat ineens op tot 50 gigabyte per uur. De site ligt onder vuur van vermoedelijk een DDOS-aanval. Greenhost, die de serverruimte aan Radio Dabanga beschikbaar stelt, moet aan de slag. Dat kost veel tijd en geld.
Cybercrime en -warfare nemen steeds grotere vormen aan en het zijn niet alleen meer de Russische boeven die online wapens inzetten. In toenemende mate maken ook actiegroepen, Anonymous, lone wolfs en vooral ook overheden gebruik van bijvoorbeeld DDOS-aanvallen. Bij DDOS-aanvallen worden vaak in korte tijd veel bevragingen gedaan aan een website, zodat deze niet meer kan functioneren.
Nu ook journalisten, (mensenrechten)activisten en dissidenten steeds meer afhankelijk zijn van online tools, platforms en een digitaal podium, wordt het mogelijk steeds lastiger om dit soort aanvallen het hoofd te bieden. Greenhost is daarom Project Gulliver gestart.
Even wat achtergrond. Greenhost is een kleine Nederlandse hoster die zich aanvankelijk vooral toelegde op duurzaamheid. De servers draaien energiezuinig. Een tijdje terug heeft Greenhost zich verbreedt door expliciet ruimte te bieden aan politieke websites, activisten en vooral ook media, waaronder nogal wat nieuwssites in de Arabische wereld.
Douwe Schmidt (30), die de PR voor Greenhost verzorgt en de hackathon organiseerde, legt uit dat het doel is om de kosten van de verdediging tegen aanvallen omlaag te brengen. Er zijn wel commerciƫle afweermiddelen beschikbaar, maar die zijn voor veel activisten, NGO's, journalisten te duur. "Een goede bescherming is om je site tijdelijk onder te brengen bij een grote partij, zoals Amazon, maar dat is duur."
Het gebeurt volgens hem geregeld dat een van zijn klanten onder vuur ligt. "We vermoeden dat studenten van de universiteit van Teheran soms aanvallen uitvoeren. Die zijn zo goed opgezet, dat die studenten waarschijnlijk hulp krijgen van de staat."
Deze week heeft een kleine groep hackers zich in Amsterdam verzameld om een open source systeem te ontwikkelen die sysadmins en hosters gratis kunnen gebruiken. Tijdens de hackathon worden aanvallen gesimuleerd. Uiteindelijk moet een systeem worden ontwikkeld dat automatisch aanvallen kan ontdekken en een 'boosaardig' verkeer kan omleggen, zodat de site in de lucht blijft.
Het zal een spel van kat en muis blijven. Schmidt: "De aanvallen zijn tegenwoordig heel goedkoop om uit te voeren. Je kunt voor weinig geld al een botnet inschakelen, of mensen inhuren die de aanval voor jou doen."
De hackathon van deze week is waarschijnlijk de eerste in een serie. Schmidt verwacht niet dat eind deze week een kant en klare tool ligt. Wie ook mee wil helpen, kan zich aanmelden via labs at greenhost punt nl of neem een kijkje op Project Gulliver.
Dit artikel verscheen eerder op Sargasso.