Nieuws
image

Chinees volksleger gevaarlijker dan botnet

donderdag 24 april 2008, 13:06 door Redactie, 5 reacties

De aangekondigde aanval op CNN blijkt achteraf mee te vallen, toch laat het zien dat een grote groep gecoördineerde internetgebruikers veel schadelijker is dan welk botnet dan ook. Vorige week riepen Chinese hackers op tot het platleggen van de nieuwssite, waarbij verschillende "doe-het-zelf" DDoS-tools werden ingezet. Het was uiteindelijk het gebruik van iframes waardoor CNN zondag drie uur onbereikbaar was en maandag met grote vertragingen te maken kreeg, laat beveiligingsonderzoeker Dancho Danchev weten.

De verstopte iframes riepen twintig keer per minuut de pagina op en vormden daardoor een grote belasting voor de webservers van CNN. Uiteindelijk wist CNN de aanval af te slaan door Chinese gebruikers te weren, wat meteen ook het probleem van een digitaal volksleger is. Ze kwamen in dit geval allemaal uit dezelfde regio in tegenstelling tot een botnet waarbij de hosts zich overal kunnen bevinden.

Firefox instelling

Supranamaya Ranjan vraagt zich af in hoeverre de aanvallers en hacktivisten een instelling in Firefox hebben aangepast. De meeste browsers controleren alleen per sessie of per bepaalde intervallen of er een nieuwe versie van een pagina beschikbaar is. De browser kan ook worden ingesteld om elke keer de pagina opnieuw op te vragen. Het zou best kunnen dat als de aanvallers deze optie hadden ingesteld, CNN het wel langer had begeven. "Het doet je ook afvragen welk probleem eenvoudiger is: het detecteren van aanvallen door menselijke legeres of die afkomstig zijn van botnets?"

Reacties (5)
24-04-2008, 14:01 door [Account Verwijderd]
[Verwijderd]
24-04-2008, 15:03 door Anoniem
Enige wat ik heb gehoord is dat CNN in Azie een paar uur uit
de lucht is geweest. Verder schijnt ook SlideShare een
Chinese DDoS te verduren te hebben gehad met piek van
2.5GB/s. Zie ook:
http://www.techcrunch.com/2008/04/23/slideshare-slammed-with-ddos-attacks-from-china/
24-04-2008, 17:20 door Anoniem
Ik weer tegenwoordig maar heel azie van mijn webserver, elke dag 500 keer
worden aangevallen (maar ze kwamen NIET binnen :) ) werdt ik een beetje zat.
Verder deden ze toch niets nuttigs op mijn server dus dan maar DDDM ( Doei
Doei De Mazzel) sinds dien heb ik bijna geen last meer gehad van hackers
25-04-2008, 18:45 door Anoniem
Door Nielsk
..
Doormiddel van noscript kun je ook iframes uitschakelen wat
ik automatisch
doe. Dit voorkomt deze ongein ook ;)
..
Ik ben die noscript lobby echt spuugzat!
Als je je browser niet gebruikt voor moderne toepassingen op
het internet en alleen reclame maakt voor noscript hier op
security.nl kan je beter lynx gebruiken!

sudo apt-get install lynx

Overigens functioneert deze site prima in Lynx. Complimenten
hiervoor.
Helaas werkt de validatie d.m.v. image01.png niet.
Maar dat disfunctioneerde ding is zelfs in FF mij een doorn
in het oog.
Ook hier zijn het de "bots" en de mensen daarachter die het
voor alle anderen verzieken.
30-04-2008, 15:58 door Anoniem
Door Anoniem
Ik ben die noscript lobby echt spuugzat!
Als je je browser niet gebruikt voor moderne toepassingen op
het internet en alleen reclame maakt voor noscript hier op
security.nl kan je beter lynx gebruiken!
wat is er mis met noscript ? je zet het aan voor de paar
sites die je vertrouwd, en voor de rest verbaas je je de
hele tijd erover dat sommige sites tig scripten aanroepen en
andere troep, terwijl het blokkie tekst wat ik wil lezen
gewoon allang leesbaar is!
maargoed, om het aan users te geven is weer ingewikkeld...
mensen zetten dat soot blockers en sandboxen altijd weer uit
omdat het 'irriteert'... *sigh*
dan vind ik pc's met een live linux cd nog een betere
oplossing.. helemaal geen gezeur opzich.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search