image

2000 botnet-vrijwilligers haalden Visa offline

donderdag 9 december 2010, 09:38 door Redactie, 16 reacties

Visa.com is gisterenavond door tweeduizend "botnet-vrijwilligers" uit de lucht gehaald, veel meer dan voor de website van MasterCard.com nodig was. Operation Payback gebruikte het LOIC (Low Orbit Ion Cannon) in eerste instantie om MasterCard.com uit te schakelen. Hiervoor werden volgens internetbedrijf Netcraft 400 LOIC-clients gebruikt.

Het tweede doelwit van Operation Payback was Visa.com, maar deze website wordt op het Akamai content distributienetwerk gehost, waardoor werd aangenomen dat het een lastiger doelwit zou zijn. De groep achter de aanvallen wachtte daarom totdat er meer dan 2000 actieve LOIC-clients waren, voordat ze de aanval op de website uitvoerde. "De aanval lijkt succesvol te zijn, Visa.com werd bijna meteen uit de lucht gehaald en blijft voor veel bezoekers onbereikbaar", schrijft Paul Mutton.

Reacties (16)
09-12-2010, 09:55 door Anoniem
Het zijn speldenprikken en duren een maar een paar uren.. Als je VISA en Mastercard echt pijn wilt doen dan moet je ze gewoon een week of meer platleggen.
Je kunt een discussie voeren of DoSsen wel/geen goed plan is. Het probleem is dat de burger bijna geen wapens heeft om haar ontevredenheid over dit soort grote bedrijven kenbaar te maken. De overheid dekt deze bedrijven en vice versa. Dat blijkt wel uit gelekte Wikileaks cables.

Wanneer de woede is weggezakt over een paar dagen dan zijn de DDoS acties van anonymous weer voorbij.
09-12-2010, 10:15 door spatieman
botnet-vrijwillgers.
klinkt als, we maken netjes gebruik van uw geównde pc om de sites down te halen..
09-12-2010, 10:21 door Anoniem
Nee je kunt je pc hiervoor vrijwillig ter beschikking stellen door de loic client te draaien.

http://pastehtml.com/view/1c8i33u.html
09-12-2010, 10:22 door Anoniem
De mensen die meedoen draaien vrijwillig de client op zijn / haar pc om mee te doen met de aanvallen. Er is niks geowned.
09-12-2010, 10:22 door Anoniem
Valt me nog tegen dat je met relatief zo weinig bots een grote website plat krijgt.
Kan iemand dat toelichten? Lijkt ook niet zo slim één IP-adres aan www.mastercard.com te hangen, of ben ik nu weer te simpel.

;; ANSWER SECTION:
www.mastercard.com. 785 IN A 216.119.208.50

Gisteren hoorde ik in de media al weer de roep om overheidsingrijpen, maar volgens mij moet een toko als Mastercard gewoon zorgen dat ze een solide infrastructuur hebben. Het is toch niet de website van de groenteboer op de hoek.

Er gaan toch altijd verhalen over enorme botnets met duizenden, zoniet honderdduizenden bots? En nu blijkt dat een botnet van slechts 400 bots al afdoende is om een site van één van de grootste creditcardmaatschappijen uren onbereikbaar te maken. Ik weet het niet hoor.

Volgens mij kan het nog wel eens zo worden dat dit hele Wikileaks verhaal, incl. die aanvallen op websites, hét excuus is wat de dames en heren machthebbers nodig hebben om de vrijheid op het Internet definitief de nek om te draaien.

Let maar op. De komende dagen/weken gaat er iemand roepen dat het om "kritische infrastructuur" gaat en dat die door de overheid beschermd dient te worden.
09-12-2010, 11:17 door Anoniem
Door Anoniem: VLet maar op. De komende dagen/weken gaat er iemand roepen dat het om "kritische infrastructuur" gaat en dat die door de overheid beschermd dient te worden.
en er dus een deeppacket controle, filtering, three-strikes-out moet komen op alle internet gebruikers, want de overheid gaat wel even bepalen wat goed voor ons is, in de naam van veiligheid..... Maar dat terzijde.

Die clients die ze gebruiken kun je gewoon downloaden op hun pagina, ze geven op hun irc-kanaal aan hoe je hem moet instellen en je kunt gewoon meedoen. Gisteravond schijnt de piek op zo'n 3000 client te hebben gezeten, maar omdat ze steeds meer reklame maken/krijgen (via twitter e.d.) gaat dat aantal alleen maar groeien.

Dit lijkt me een redelijke nieuwe ontwikkeling. Zorg ervoor dat je een actie op poten zet, maak een simpel en laagdrempelige client applicatie (die iedereen noop kan gebruiken) en zorg dat je deze centraal aanstuurt op het doel. Dit in combinatie met een chatroom, wat voor saamhorigheidsgevoel zorgt, en een internet(radio) station (waar een hacker met hilarische stukjes met de mastercard helpdesk belt...) en je kunt een heel groot vrijwillig en divers internet legertje optrommelen.

Uiteindelijk zal dit allemaal wel weer versnipperen in onnoemelijk veel sub-groepjes, zodat de effectiviteit drastisch afneemt.
09-12-2010, 11:30 door [Account Verwijderd]
[Verwijderd]
09-12-2010, 11:41 door Preddie
Door Peter V:
Door Anoniem: Nee je kunt je pc hiervoor vrijwillig ter beschikking stellen door de loic client te draaien.

http://pastehtml.com/view/1c8i33u.html
De vraag rijst of jij niet straks in de boeien bengelt...

ik zou niet weten om wat voor reden ....
09-12-2010, 12:02 door fluffyb53
Door Predjuh:
Door Peter V:
Door Anoniem: Nee je kunt je pc hiervoor vrijwillig ter beschikking stellen door de loic client te draaien.

http://pastehtml.com/view/1c8i33u.html
De vraag rijst of jij niet straks in de boeien bengelt...

ik zou niet weten om wat voor reden ....

Is het aktief deelnemen aan een DDOS aanval in Nederland legaal misschien? In België illegaal zelf indien dit voor "het goede doel" is. Overigens is de OP twitter account geschrapt. Gaan ze nu effectief Twitter aanvallen en bijgevolg het belangrijkste communicatiekanaal voor WL en activisten verwijderen? En dan is er nog dit :

http://www.allfacebook.com/facebook-confirms-it-pulled-operation-payback-page-2010-12
09-12-2010, 13:03 door Anoniem
"Je kunt een discussie voeren of DoSsen wel/geen goed plan is. Het probleem is dat de burger bijna geen wapens heeft om haar ontevredenheid over dit soort grote bedrijven kenbaar te maken."

Ik vind het op zich geen goed middel. Maar laat overheden eerst eens het goede voorbeeld geven. Op dit moment geven overheden het signaal af dat het gebruik van DDoS acceptabel is, zolang het maar hun doelstellingen steunt.

Revenge attacks on website 'directed by White House'
Ewen Macaskill, Washington
http://www.theage.com.au/national/revenge-attacks-on-website-directed-by-white-house-20101208-18ps5.html

Een slecht voorbeeld doet slecht volgen.
09-12-2010, 13:08 door Anoniem
Door fluffyb53:

Is het aktief deelnemen aan een DDOS aanval in Nederland legaal misschien? In België illegaal zelf indien dit voor "het goede doel" is.

Er werd slechts een link gegeven met meer info. Wat heeft dat te maken met deelnemen aan een DDoS?
09-12-2010, 13:46 door Anoniem
Wat ik mij afvraag is of dit soort acties juist niet de hele politiek bevestigen dat plannen, zoals van onze staatsecretaris van Justitie om meer controle uit te voeren op internet, moeten worden aangenomen. Als je aantoont dat je de vrijheid die internet biedt niet waard bent door er zo op kloten, krijg je gegarandeerd een repressieve reactie van de overheid. Daar moet je dan niet gek van opkijken. Dat is nou altijd zo met radicalen, die trappen zo hard tegen de overheid dat het uiteindelijk averechts uitwerkt. Dus tegen die geweldige botnet-vrijwilligers zeg ik: nou super hackers, wereldverbeteraars en skriptkiddies, alvast bedankt! Ga toch wat zinvols doen lafbekjes, koffie rondbrengen in een bejaardentehuis of zo.
09-12-2010, 13:54 door Anoniem
"Er werd slechts een link gegeven met meer info. Wat heeft dat te maken met deelnemen aan een DDoS?"

Vraag dat eens aan rechters die het linken naar auteursrechtelijke beschermd materiaal bestraffen. Het linken heeft toch niets te maken met het aanbieden van content of het downloaden ervan ? Op zich ben ik het helemaal met je eens dat het geven van een link met info geen probleem zou moeten zijn - maar indien er toch een probleem van wordt gemaakt dan zou mij dat totaal niet verbazen.
09-12-2010, 15:08 door Anoniem
Dus iedereen die visa.com intypte terwijl ze down waren zijn ook gelijk illegaal bezig? Paranoide gasten hier weer.

Een botnet-vrijwilliger maakt alleen een simpele request, net als ieder ander persoon, niet te onderscheiden.

Het is trouwens wel grappig dat iedereen hier zo bang is om gepakt te worden voor elk klein vergrijp, net als de mensen in DDR bang waren voor de stasi.
09-12-2010, 15:22 door Anoniem
"Als je aantoont dat je de vrijheid die internet biedt niet waard bent door er zo op kloten, krijg je gegarandeerd een repressieve reactie van de overheid."

Revenge attacks on website 'directed by White House'
Ewen Macaskill, Washington
http://www.theage.com.au/national/revenge-attacks-on-website-directed-by-white-house-20101208-18ps5.html

Een slecht voorbeeld doet slecht volgen. De overheid laat zelf zien "dat ze de vrijheid die internet biedt niet waard zijn door er zo op kloten". Zie de in het artikel hierboven genoemde aanvallen alsmede alle overige activiteiten m.b.t. cyberwarfare.
09-12-2010, 15:45 door Anoniem
Waarom maakt niemand de vergelijking met betogingen ?

Als je met een paar duizen man voor de ingangen van een bedrijf gaat betogen, heeft dit net zozeer impact op de werking van dit bedrijf, zoals een DDOS doet.
Sterker zelfs, veel bedrijven gaan minder last hebben van een betoging aan een van hun vestigingen ivm het platleggen van hun online kanalen.


Persoonlijk vind ik dit een zeer sterke actie, en hoop dat dit punten duidelijk maakt aan de wereld, het tijdperk waar de gewone burger zeer gemakkelijk zijn onvrede kan uitdrukken is aangebroken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.