Peters Blog

on Security and More

Verkeerd verkeer

7/Mar 2008 By P. Peters
Internet Access Facilities Achterkrant security

)De laatste tijd begint het weer druk te worden op ons netwerk. En jammer genoeg niet alleen met goed verkeer. Ondertussen zijn er andere machten aan het werk die hun eigen mening hebben over goed en slecht verkeer. Sommigen van die machten proberen die mening in Nederland, Europa en soms, door een foutje, wereldwijd op te leggen.*

Ons netwerk

De laatste tijd merken we dat er weer meer systemen gekraakt worden. In 99% van de keren blijkt de dader een software pakket te zijn dat door een gebruiker is geïnstalleerd. En in 90% van de gevallen betreft het een machine die niet bij ons in beheer is. Het enige dat wij dan kunnen doen, is constateren dat de betreffende klant extreem veel verkeer verbruikt. Verkeer dat we, in de meeste gevallen, bij die klant in rekening moeten brengen.

We proberen natuurlijk om met de klant in contact te treden en bij de eerste paar keer dat zoiets optreedt, zijn we zeer coulant. Maar als dat maar blijft gebeuren zonder dat de klant er iets aan kan of wil doen, zullen we maatregelen moeten nemen. Ook die proberen we natuurlijk zo veel mogelijk in overleg met de klant te bepalen.

De maatregelen starten meestal met gezamelijk het probleem aanpakken. Wij hebben ondertussen de ervaring en kennis om snel de bron van de storing te vinden en onschadelijk te maken. Daarnaast is het mogelijk om ondersteuning te bieden bij het opzetten van een firewall. Zo'n firewall is zeer effectief gebleken in de enkele gevallen dat we een gekraakt script hadden op de IAF webserver. Het account van de klant was wel gekraakt, maar men kon er van buiten nog steeds niet bij en vanuit het account konden ook geen verkeerde dingen worden gedaan.

Nederland

Zoals misschien bekend wil de KLPD dat providers een filter gaan gebruiken dat zij vullen met gegevens over sites waar kinderporno op te vinden is. De gepresenteerde werkwijze is echter absoluut onbruikbaar voor een werkelijke blokkade. Dat is misschien ook de reden dat alleen UPC het filter gebruikt.

De reden die de KLPD opgeeft voor de lijst, is dat ze willen voorkomen dat mensen kinderporno downloaden van sites in landen waar lokaal, door justitie, niet opgetreden wordt tegen kinderporno. Het is dan vreemd als onderzoek aantoont dat er ook Europese, zelfs Nederlandse, sites op de lijst staan. Als we geloven wat ze zeggen, betekent dat dus dat ook gewoon in Nederland niet opgetreden wordt tegen dergelijke sites. Het is eenvoudiger om zo'n site in een filter op te nemen en te doen alsof je neus bloedt.

Misschien gebruikt KLPD wel UPC als internet leverancier. Dan kunnen ze natuurlijk die sites niet zien en is er geen bewijsmateriaal voorhanden.

Pakistan

Nee, dan pakt Pakistan het handiger aan. Men is bang dat de Deense cartoons in flimpjes op YouTube verschijnen en Pakistan voorkomt met een simpele handeling toegang tot YouTube voor (bijna) de hele wereld. Dat was wel niet de bedoeling, want alleen inwoners van Pakistan zouden getroffen moeten worden door de blokkade. Maar gedurende enige tijd hadden ook anderen hier last van.

BGP

Voor een uitleg hierover moet ik iets meer vertellen over BGP, een manier waarop providers elkaar vertellen hoe verkeer van de ene computer bij de andere kan komen. BGP is een routing protocol. Dat vertelt aan de grote routers op internet hoe een verzoek van uw computer naar de server van bijvoorbeeld YouTube moet en hoe de informatie van YouTube vervolgens weer bij u terecht komt.

Eigenlijk is het zo dat iedere provider aan zijn naastliggende collegae vertelt welke IP adressen in zijn netwerk zitten. Die geven dat weer door aan verder weg gelegen providers en zo kan iedereen iedereen bereiken.

BGP fouten

Maar wat als een provider foute informatie doorgeeft? Dan wordt ook dat over een groot deel van de wereld verspreid. En iedere provider die de foute informatie verwerkt, zal dan de verzoeken van zijn klanten de verkeerde kant opsturen.

En dat is wat in Pakistan is gebeurd. Men wilde voorkomen dat inwoners van Pakistan bij YouTube konden komen. Dat kan eenvoudig door aan alle Pakistaanse providers die foute informatie te verstrekken, een gangbare werkwijze in een aantal landen. Maar door een fout is die informatie niet alleen intern verspreid, maar ook naar de rest van de wereld. Na ongeveer 2 uur was de fout hersteld, maar bij veel providers stond de telefoon roodgloeiend omdat men niet bij YouTube kon komen.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Gegevens
Older// Allerhande Nieuws

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.