Nieuws
image

Tweakers.net en FOK! doelwit DDoS-aanval

maandag 24 augustus 2009, 09:01 door Redactie, 11 reacties

Tweakers.net en FOK!, en mogelijk ook GeenStijl en SpitsNieuws, zijn gisterenavond het doelwit van een distributed denial of service (DDoS) aanval geworden. De websites waren daardoor enige tijd onbereikbaar. In tegenstelling tot wat sommige media berichten, zijn de sites op FOK! na niet gehackt. Een aanvaller wist bij de jongerensite via SQL-injectie de MD5-hashes van een onbekend aantal wachtwoorden te bemachtigen. Of de hack van FOK! met de DDoS-aanval te maken heeft is nog onduidelijk.

Bij Tweakers.net begon de aanval rond 21:30 uur, zo laten de eigen webserver statistieken zien. Na een uur had men de aanval, waarbij de aanvallers 20 tot 25 miljoen gespoofde ip-adressen gebruikte, onder controle. Via 'udp flooding' probeerden de nog onbekende aanvallers de website plat te leggen. Gemiddeld kreeg de site 30.000 packets per seconde te verwerken en op het hoogtepunt ging het zelfs om 150.000 packets per seconde. Volgens de ICT-website zouden vervolgens GeenStijl, Dumpert.nl en Spitsnieuws zijn aangevallen. GeenStijl was gisterenavond tijdelijk ook onbereikbaar.

Reacties (11)
24-08-2009, 09:12 door spatieman
en de cyberpolitie keek er naar en deelde digitale boetes uit, en deed verder niets.
24-08-2009, 10:20 door Anoniem
Door spatieman: en de cyberpolitie keek er naar en deelde digitale boetes uit, en deed verder niets.
Het zijn denk ik virtuele boetes geweest ...
24-08-2009, 10:28 door Taco Kipkorn
Doorlopen mensen, niks te zien.
24-08-2009, 11:06 door Anoniem
Je vraagt je af wat het doel is van zo'n aanval. Het komt behoorlijk zinloos over.
24-08-2009, 12:51 door Thasaidon
Ach, op dumpert.nl (geenstijl.nl) merk je het verschil vaak toch niet, zo traag is die bende daar.
24-08-2009, 13:19 door SirDice
Via 'udp flooding' probeerden de nog onbekende aanvallers de website plat te leggen.
Black hole en gewoon weer verder gaan waar we gebleven waren.
24-08-2009, 18:45 door Anoniem
Dan bereik je precies wat diegeen die de aanval uitvoert wil!
24-08-2009, 19:56 door Anoniem
@ sirdice

is het niet mogelijk om een script te pennen die al die flood ip's gewoon null route?

- mystic^
24-08-2009, 23:08 door Anoniem
In tegenstelling tot wat sommige media berichten, zijn de sites op FOK! na niet gehackt. Een aanvaller wist bij de jongerensite via SQL-injectie de MD5-hashes van een onbekend aantal wachtwoorden te bemachtigen.

Dacht dat ze niet gehacked waren, zo staat het in de eerste zin. Die 2e zin lijkt toch wel verdacht veel op een hack?
24-08-2009, 23:24 door Anoniem
Dat gaat niet zo makkelijk als t een botnet oid is?
25-08-2009, 11:56 door Anoniem
deny UDP source=any
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search