Archief - De topics van lang geleden

DR-DoS. Nieuwe internetaanval?

16-03-2006, 20:50 door G-Force, 1 reacties
Distributed reflector denial of service attack (drdos).
Nameservers worden ingezet om websites uit te schakelen.

De experts ontdekten dit type aanval vorig jaar toen een nameserver in
Zuid-Afrika werd overgenomen. Vervolgens werd er via die server erg veel
dataverkeer naar websites doorgesluisd waardoor deze op zwart gingen.
Volgens AP hebben er vorig jaar 1.500 van dergelijke aanvallen
plaatsgevonden. De gemiddelde internetgebruiker zal dit ontgaan zijn,
omdat de aanvallen zeer gericht waren.

"Dit is de Katrina van de internetstormen", stelt Ken Silva,
beveiligingstopman bij Verisign. Silva vergelijkt de situatie met die van
2002 toen negen van de dertien rootservers werden platgelegd. Verisign
beheert twee van deze rootservers.

In rootservers is opgenomen welke domeinnaam aan welk ip-nummer is
gebonden. Onder andere internetproviders ontlenen hun informatie aan
deze rootservers en draaien hun eigen nameservers waarin een kopie van
dezelfde informatie is opgenomen. Door informatie in deze servers te
manipuleren kunnen kwaadwillenden internetverkeer omleiden naar welk
punt zij willen en zo websites offline laten gaan

Bron: [url=http://www.webwereld.nl/articles/40274]Webwereld op donderdag 16 maart 2006.[/url]
Reacties (1)
20-03-2006, 15:04 door Anoniem
Dr klopt niet heel veel van wat hierboven staat, maar de
reflector attack is inderdaad een echte threat. Men is het
er zelfs min of meer over eens dat een open recursive
nameserver net zo erg is als een open smtp server (dan krijg
je zelfs een amplification attack).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search