VeriSign: DoS-aanvallen kunnen internet uitschakelen
De snelheid waarmee Denial of Service aanvallen groeien is groter dan de bandbreedte die aan het internet wordt toegevoegd, zo waarschuwt het Amerikaans internetconcern VeriSign. Een succesvolle aanval tegen het bedrijf zou het internet zelfs kunnen uitschakelen. "Er zijn aanvallen die onze servers proberen uit te schakelen, wat uiteindelijk het einde van het hele internet betekent", zegt CSO Ken Silva.
Volgens Silva zijn de DoS-aanvallen lastig te traceren, maar zouden Russische, Chinese en Roemeense groepen verantwoordelijk zijn, mogelijk zelfs met goedkeuring van de betreffende overheid. De uitgever van beveiligingscertificaten is haar infrastructuur aan het verbeteren om zo het kwaadaardige verkeer te blokkeren.
"Ons monitoringssysteem lijkt op dat van de Space shuttle. We monitoren de eigenschappen van onze processoren en geheugen op al onze servers. We voorspellen waar problemen zich voordoen, in plaats van af te wachten totdat dit gebeurt."
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.
Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)
ze 'Internet even resetten' en daar merk ik als systeem specialist erg
weinig van ;-)
Dus de tijdelijke uitval van https lijkt mij ook een niet te groot probleem.
dan zou ik me als CSO van dit bedrijf me toch eens afvragen of het
misschien verstandiger is om een aantal taken uit te besteden en het
risico te spreiden.
Lijkt mij dat een stroomstoring een groter probleem voor het internet is.
En ik kan me niet voorstellen dat zij nooit zonder stroom hebben gezeten.
Zonder stroom zitten zal het internet echter niet het grootste probleem zijn.
Ze plaatsen zichzelf wel heel hoog daar. We moeten het dan
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.
Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)
Verisign beheert ook een groot deel van de root nameservers,
ik ga vanuit dat ze het daar over hebben en niet over SSL
certificaten..
zo'n ramp met alle ge-cache-de adressen. Als het lang gaat
duren natuurlijk wel.
Hier de ripe data van de vorige 'aanval':
http://dnsmon.ripe.net/dns-servmon/domain/plot?domain=root&day=5&month=2&year=2007&hour=16&period=48h&plot%2F=SHOW---
Ze plaatsen zichzelf wel heel hoog daar. We moeten het dan
inderdaad even doen zonder 'geldige' certificaten, omdat de
geldigheid niet gecontroleerd kan worden bijv.
Maar het einde van internet.. nee. En het internet bestaat
ook niet alleen uit HTTPS :)
Check eerst maar eens even wat die gasten allemaal doen,
want certificaten is maar 5% van wat ze doen.
Als Verisign plat gaat, hebben we met z'n allen een groot
probleem qua internet.
hollywood-style kan volgen :)
Check eerst maar eens even wat die gasten allemaal doen,
want certificaten is maar 5% van wat ze doen.
Als Verisign plat gaat, hebben we met z'n allen een groot
probleem qua internet.
en
Verisign beheert ook een groot deel van de root nameservers,
ik ga vanuit dat ze het daar over hebben en niet over SSL
certificaten..
Sorry. My bad. Ik ben toevallig gister naar hun site
geweest, maar dat wist ik niet :)
Bronvermelding bij het artikel is wel zo professioneel.
Zie dus ook
http://news.zdnet.co.uk/security/0,1000000189,39289635,00.htm
[redactie] Bron stond alle tijd gewoon vermeld, zie de hyperlink [/redactie]
hyperlink [/redactie][/quote]
Sorry, tijd om wakker te worden.
Overheen gekeken :-(
en de ISP verantwoordelijk stellen.
ze kunnen nalezen waar de aanvallen vandaan komen, dus ze
moeten niet mekkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.