Nieuws
image

Zombie killer voorkomt DDoS-aanvallen

donderdag 26 juli 2007, 16:17 door Redactie, 6 reacties

Een beveiligingsonderzoeker die zich zorgen maakt over het groeiend aantal distributed denial of service aanvallen heeft zelf een tool ontwikkeld die Windows zombies uitschakelt. Ironisch genoeg draait de tool zelf ook op Windows en is vooral gericht op gebruiksgemak. "Win Anti Zomb" is een anti DDoS tool en kan bekende DDoS agents zoals Trinoo, WinTrinoo, Shaft, Mstream, Stacheldhart Ver 1 & 2, Trinity en Entitee uitschakelen.

De tool stuurt een speciaal pakket naar de Windows zombie, en schakelt zo de DDoS agent uit. Een uitleg, inclusief de tool zelf, zijn op deze pagina te vinden.

Reacties (6)
27-07-2007, 08:10 door Anoniem
De tool stuurt een speciaal pakket naar de Windows
zombie, en schakelt zo de DDoS agent uit.

Dit is nu echte cyberwar :)
28-07-2007, 13:19 door spatieman
hij schakelt dus NIC permament uit dus'?¿
28-07-2007, 14:11 door Anoniem
@spatieman
Nee, er wordt een 'magic packet' naar de DDoS agent gestuurd
waardoor de agent stopt. Een NIC uitschakelen is nogal een
vreemde actie aangezien de user dan de NIC weer zou enabelen.

DDoS agent's worden over het algemeen centraal beheerd door
een botherder, deze heeft ook de mogelijkheid om de DDoS
agent (bot) te stoppen of te de-installeren. Wat deze tool
doet is simpelweg het 'de-install' of 'stop' commando naar
de bot sturen.
30-07-2007, 15:55 door Anoniem
zijn de meeste moderne zombie agents niet voorzien van
authenticatie routines ? Dit tooltje is een eeuw te laat.
30-07-2007, 20:00 door Anoniem
op internet zijn alleen meer dan 2.000 public botnet sources te vinden, dus
denk niet dat het veel zal uitmaken.
31-07-2007, 19:20 door Anoniem
Door Anoniem
op internet zijn alleen meer dan 2.000 public botnet sources te vinden,
dus
denk niet dat het veel zal uitmaken.
:(( maar....moet ik dat tooltje nu downloaden of niet;)...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search