Websites die zich tegen DDoS-aanvallen willen beschermen kunnen beter voor statistische HTML-pagina's kiezen in plaats van complexe content management systemen, aldus onderzoekers van de Universiteit van Harvard. De onderzoekers keken hoe onafhankelijke media en mensenrechtensites zich tegen dit soort aanvallen kunnen beschermen.

Het afgelopen jaar waren niet alleen bedrijven die WikiLeaks dwars zaten het doelwit, maar ook websites die een ander geluid laten horen. De onderzoekers ontdekten dat het niet alleen om DDoS-aanvallen gaat, maar ook om intrusion, defacement en filter-aanvallen. De DDoS-aanvallen bestaan zowel uit applicatie- als netwerkgebaseerde aanvallen. Applicatie-aanvallen zijn volgens de onderzoekers door een oplettende systeembeheerder te verhelpen, terwijl de netwerkaanvallen de hulp van een hostingprovider vereisen.

"Applicatie-aanvallen zijn goed te verhelpen door complexe content management systemen door statische HTML te vervangen of door een agressief cachingsysteem toe te voegen om de content te leveren ten kosten van interactiviteit." Verder krijgen mensenrechtenorganisaties en onafhankelijk media het advies om hun websites bij grote internetproviders te hosten, omdat die beter in staat zijn de website te verdedigen. Met name als het om aanvallen gaat die veel bandbreedte verbruiken.

Censuur
"De opkomst van DDoS als techniek om mensenrechten en onafhankelijke mediasites de mond te snoeren is het symptoom van een groter probleem: het tekort aan technisch talent dat deze websites beheert en een grotere isolatie van websites van de kern van het netwerk", zo concluderen de onderzoekers.

Volgens hen is er geen eenvoudige oplossing voor dit probleem. "Het verhuizen naar DDoS-resistente hosting laat ernstige beveiligingsproblemen open, zoals keylogging software gericht tegen de webmasters. We kunnen DDoS niet op zichzelf zien, maar hebben een brede IT-security aanpak voor mensenrechtenorganisaties en onafhankelijke mediasites nodig."