Securitybedrijf: Afname ddos-aanvallen na offline halen Webstresser
Vorige week werd de ddos-dienst Webstresser.org door de Nederlandse politie en internationale opsporingsdiensten uit de lucht gehaald en sindsdien is het aantal ddos-aanvallen in Europa sterk afgenomen, zo claimt securitybedrijf Link11. Webstresser.org was een zogenaamde 'booter' of 'stresser' dienst waar gebruikers tegen betaling ddos-aanvallen tegen websites konden laten uitvoeren.
Volgens Europol had de website 136.000 geregistreerde gebruikers en was het verantwoordelijk voor 4 miljoen aanvallen. Die waren onder andere tegen banken, politiediensten, gamingbedrijven en overheidsinstellingen gericht. Al voor 15 euro per maand was het mogelijk om ddos-aanvallen uit te laten voeren. Sinds Webstresser.org offline is, is het aantal ddos-aanvallen in Europa met zo'n 60 procent afgenomen.
"Sinds de arrestatie van de vermeende beheerders van het platform hebben we veel minder ddos-aanvallen waargenomen. De afname bedroeg op het hoogtepunt 64 procent", aldus het Duitse securitybedrijf dat anti-ddos-diensten aanbiedt. "De sluiting van Webstresser.org is een grote klap voor cybercriminelen", zegt Onur Cengiz van Link11. Hij verwacht dat de afname van het aantal ddos-aanvallen echter tijdelijk zal zijn en er nieuwe marktplaatsen zullen verschijnen die de plek van Webstresser zullen innemen.
G.
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
soort bedrijven zich konden verschuilen achter een bedrijfsplan en dat deze bedrijven het vrij lang uitgehouden hebben...
Er is kennelijk een stap voorwaarts gemaakt waardoor dit soort criminelen zich niet meer zo gemakkelijk kunnen verschuilen als ze zelf denken.
Ook zou het kunnen dat de opsporing en rechterlijke macht een nuchterder standpunt inneemt. Niet meer "zou het wellicht toch waar zijn dat dit bedrijf stresstesten voor bedrijven aanbiedt zodat ze zich beter kunnen wapenen tegen DDoS" en dat soort kolder, maar gewoon uit de rekken hallen die spullen en in de shredder ermee. (na onderzoek)
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
Net als die prutser van BrightTV met zijn volgepropte Smart Home vol draadloze oplossingen.
Het is een kwestie van tijd en er staat een nieuws bericht over hem bij Security.nl, dat Mr. BrightTV zijn Smart Home gehackt is...:-)
Goh... je verwacht het niet...
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Misschien wordt de complete waarheid niet verteld over dit ene bedrijf, misschien had dit bedrijf allerlei dochterbedrijfjes die samenwerkten, de krachten samengebundeld voor een ddos.
Inderdaad, er zijn duizenden stressers online, blijkbaar is het te gemakkelijk om om een ddos as a service (daas) te lanceren :)
G.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Het probleem is niet dat er spullen zijn die een kwaadwillende kan misbruiken, het probleem is dat er kwaadwillenden
zijn die dat ook daadwerkelijk gaan doen.
En dan ook nog een stoer gedrag vertonen van "jullie pakken ons lekker toch niet!" of allerlei makkelijk door te prikken
foute weergaven van hun intenties geven.
Dat soort gasten moet hard worden bestreden zodat de samenleving weer normaal kan functioneren.
Daarom vind ik het prima als dit soort bedrijven worden aangepakt, alsmede de andere gevallen die recent in het
nieuws waren. Zodra die gastjes in de gaten hebben dat ze niet veilig zijn maar er iedere ochtend om 6 uur een
stormram door de deur kan vliegen en er op ieder moment kan blijken dat hun servers uit het datacenter gehaald zijn
dan wordt het vast wel weer mogelijk om gewoon iets te maken in goed vertrouwen op de intenties van de medemens.
Net zoals je verwacht dat je een fiets kunt stallen met een normaal slot en er niet een of ander gastje komt vertellen
dat dat slot van jou eenvoudig is door te knippen met zijn betonschaar.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Het probleem is niet dat er spullen zijn die een kwaadwillende kan misbruiken, het probleem is dat er kwaadwillenden
zijn die dat ook daadwerkelijk gaan doen.
En dan ook nog een stoer gedrag vertonen van "jullie pakken ons lekker toch niet!" of allerlei makkelijk door te prikken
foute weergaven van hun intenties geven.
Dat soort gasten moet hard worden bestreden zodat de samenleving weer normaal kan functioneren.
Daarom vind ik het prima als dit soort bedrijven worden aangepakt, alsmede de andere gevallen die recent in het
nieuws waren. Zodra die gastjes in de gaten hebben dat ze niet veilig zijn maar er iedere ochtend om 6 uur een
stormram door de deur kan vliegen en er op ieder moment kan blijken dat hun servers uit het datacenter gehaald zijn
dan wordt het vast wel weer mogelijk om gewoon iets te maken in goed vertrouwen op de intenties van de medemens.
Net zoals je verwacht dat je een fiets kunt stallen met een normaal slot en er niet een of ander gastje komt vertellen
dat dat slot van jou eenvoudig is door te knippen met zijn betonschaar.
Het westen, vooral de USA, zijn zelf verantwoordelijk voor hedendaagse beveiligingsproblemen.
Iran kernreactoren verkopen, aangestuurd PLC's voorzien met back door malware om ze in de gaten te kunnen houden.
Totdat ze erachter kwamen...en nu tegen het westen inzetten.
https://en.m.wikipedia.org/wiki/Stuxnet
Later werd Stuxnet vervangen door Nitro Zeus, de krachtigste, met onbeperkte mogelijkheden Malware ooit gemaakt.
.....
Het westen, vooral de USA, zijn zelf verantwoordelijk voor hedendaagse beveiligingsproblemen.
Iran kernreactoren verkopen, aangestuurd PLC's voorzien met back door malware om ze in de gaten te kunnen houden.
Totdat ze erachter kwamen...en nu tegen het westen inzetten.
....
De PLC's werende officieel niet aan Iran geleverd, er was namelijk een handles/leveringsverbod.
De eerste stap was hoe de Iraniërs ondanks alles toch aan de kennis en techniek kwam.
Je komt dan uit bij https://nl.wikipedia.org/wiki/Abdul_Qadir_Khan Er is een sterke Twente link via Urenco
https://nos.nl/artikel/2136818-nederlandse-klokkenluider-pakistaanse-atoomspionage-wil-eerherstel.html
http://www.stopwapenhandel.org/projecten/Khan/artikelen%20pers/engnucltechn140105
http://www.digitalbond.com/blog/2012/09/25/germany-siemens-stuxnet/
De militaire strijd heeft zich uitgebreid naar de cyberwereld, niets bijzonders toch.
Het gebeurt met elke techniek, het lijkt economisch evolutionair het meest lucratief om in staat te zijn andere mensen massaal te elimineren.
Nu je daar dicht bij het vuur zit zou je ook wat aan minimale ethiek kunnen doen.
Overigens vind ik die 60% best te geloven, vooral als je bedenkt dat duizenden of tienduizenden mensen opeens een andere plek moeten vinden om in hun DDoS-behoeften te voorzien. Een aanbieder uitkiezen en overstappen kost nou eenmaal best even wat tijd, net als bij legale diensten. En natuurlijk zullen er mensen zijn die genoeg schrik aangejaagd is dat ze besluiten zich maar eventjes koest te houden. En hopelijk ook een aantal die er helemaal mee stoppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.