Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » RIAA website plat door DoS-aanval

RIAA website plat door DoS-aanval

Door Jeroen P Hira, donderdag 1 augustus 2002 01:42
Bron: C|Net, views: 2.375

Afgelopen weekend waren er wat probleempjes met het bereiken van de website van de Recording Industry Association of America (RIAA). Het blijkt dat de site een denial-of-service aanval heeft ondergaan, waardoor de site totaal vier dagen zeer slecht bereikbaar was. Deze aanval is een direct antwoord op het wetsvoorstel dat vorige week donderdag is ingediend, waarbij organisaties als de Motion Picture Association of America en de RIAA de vrije hand krijgen om computers te hacken die aangesloten zijn op een peer-to-peer filesharing service. De CEO van RIAA - Hilary Rosen - was uiteraard zeer positief gestemd over dit voorstel getuige de uitspraak dat dit een innovatieve aanpak is. Ondanks dit voorval had een medewerker van de RIAA toch iets positiefs te melden:

RIAA logo "Don't they have something better to do during the summer than hack our site?" asked the RIAA representative, who asked not to be identified. "Perhaps it at least took 10 minutes away from stealing music."
Volgende 08:36 Introductie ATi Radeon 9500 halverwege derde kwartaal
Vorige 17:26 AMD: 333MHz FSB en gereviseerde Thoroughbred?
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 100 reacties zichtbaar1000 Off-topic / Irrelevant: 99 reacties zichtbaar99+1 On-topic: 56 reacties zichtbaar56+2 Informatief: 17 reacties zichtbaar17+3 Spotlight: 3 reacties zichtbaar3
«  1  2  3  4  5  6  »

Door didaaf, donderdag 1 augustus 2002 01:45

Score: 0
Dat zal ze leren }>

Door D-Devil, donderdag 1 augustus 2002 07:58

Score: 2
Ja 10 minuten volgens de tekst & woordvoerder :P

Ongeacht wat er gebeuren gaat, de aangepaste TCP/IP client om files mee over het internet te sharen komt er toch aan, als je dan je IP kunt spoofen dan kan niemand je wat maken.

Of het nou P2P is via software, of via een protocolletje, het is niet meer te stoppen en dat weten ze bij de RIAA ook !!

Tenzij iedereen een keer een inval of een boete heeft gehad van zo'n 500€ (euro teken € werkt nog steeds niet :( met Alt Gr + 5 of Alt + 0128 ) dan laat je het wel achterwege om je files met anderen te sharen.

Door lintux, donderdag 1 augustus 2002 08:25

Score: 3
als je dan je IP kunt spoofen dan kan niemand je wat maken.
Och och, daar hebben we er weer eentje die denkt dat het spoofen van je IP-adres net zo simpel is als gewoon tegen iedereen zeggen dat je James Bond bent.

Ooit nagedacht hoe je een antwoord op je TCP/IP requests kunt krijgen als je je afzender-adres verwijdert?

Door KinkyClown, donderdag 1 augustus 2002 08:31

Score: 0
Door de pc van de slachtoffer te infiltreren en een port forwarder te installeren? :)

Door lintux, donderdag 1 augustus 2002 08:33

Score: 1
Is ook een mogelijkheid, maar dan heet het geen IP spoofing meer IMHO.

Lijkt me echter niet zo handig om complete downloads via andere hosts te laten lopen. Zal je download-snelheid hoogst waarschijnlijk niet ten goede komen...

Door Firefox, donderdag 1 augustus 2002 09:36

Score: 2
da's geen spoofen maar relayen.

Spoofen is keihard een TCP pakketje herschrijven zodat ie ergens anders vandaan lijkt te komen

Door Liquid_core, donderdag 1 augustus 2002 10:39

Score: 0
"Ooit nagedacht hoe je een antwoord op je TCP/IP requests kunt krijgen als je je afzender-adres verwijdert?"

Als je een DoS aanval uitvoert wil je meestal helemaal géén antwoord op je IP paketjes, zelfs geen ACK...

Dit neemt niet weg dat je met spoofen nog niet helemaal anoniem bent.

Door KinkyClown, donderdag 1 augustus 2002 11:07

Score: 0
Dar heb je weer leuke anonymous proxies voor...

Door Streamman, donderdag 1 augustus 2002 11:48

Score: 0
Het enige wat je kan doen is proxies gebruiken lijkt mij en dan moet het al een domein zijn dat geaccepteerd wordt. Spoof is trouwens een vrij algemene term, wordt gebruikt om url referrers te faken e.v.a. dingen

Door Atmosphere, donderdag 1 augustus 2002 13:26

Score: 1
Pcies,.. Als je wat terug wilt krijgen kan je dus niet spoofen. En relayen is ook niet zo heel intressant, vanwege snelheidsverlies en mogeljk data verlies. Bovendien zal je die forwarder toch echt moeten installeren op een onbekende PC, die niet naar jou te traceren is.

P.S.
Als je een DoS aanval uitvoert wil je meestal helemaal géén antwoord op je IP paketjes, zelfs geen ACK...
Andere (leukere) oplossing is het Source-adres te vervangen door localhost. Helaas komt dit meestal geen routers over dus, zal je toch echt ook (nog eens) je eigen route moeten bepalen.

Door Novah, donderdag 1 augustus 2002 01:46

Score: 2
Mooi zo, ik hoop dat dit een goed voorbeeld is voor iedereen. Als ze 'ons' gaan hacken dan hebben zij het goed mis, 'wij' hacken ze toch weer 10x terug.

Ik vind het dus geen strafbaar feit maar gewoon 'zelfverdediging'. Die RIAA mogen van mij fabrieken die illegaal cd's persen oprollen maar mensen die onschuldig zijn en gewoon vakantie filmpies uitwisselen via kazaa niet hacken! O-)

Door hilgo, donderdag 1 augustus 2002 08:09

Score: 2
DDos is niet hacken, DDos is voor l33t h4x0r script kiddies.
Bovendien zal het die wetgeving niet tegenhouden, eerder bespoedigen omdat de RIAA door "mp3 uitwisselende cyber terroristen wordt aangevallen!" :P Kaas op het brood van al die congres leden die p2p aan banden willen leggen.

Door KinkyClown, donderdag 1 augustus 2002 08:32

Score: 0
l33t h4x0r script kiddies
... dat is een contradictie in termen... script kiddies zijn per definitie niet l33t h4x0r en visa versa...

Door lintux, donderdag 1 augustus 2002 08:34

Score: 0
script kiddies zijn per definitie niet l33t h4x0r en visa versa...
Kan ik het niet echt mee eens zijn. Echte l33t h4x0rs kunnen nog normaal schrijven, script kiddies schieten veel vaker uit naar het numerieke gedeelte van het toetsenbord...

Door KinkyClown, donderdag 1 augustus 2002 09:59

Score: 0
Een script kiddie is juist een scheldwoord voor iemand die niet echt kan coden maar met VBScript toch nog wel je PC kan laten crashen. Een 'echte' hacker is iemand met verstand.
Ten minste dit is zoals ik het zie?

Door RM-rf, donderdag 1 augustus 2002 10:19

Score: 3
Mooi zo, ik hoop dat dit een goed voorbeeld is voor iedereen. Als ze 'ons' gaan hacken dan hebben zij het goed mis, 'wij' hacken ze toch weer 10x terug.
:? moet ik dan maar lame dDos programmaatjes leren op te starten, als dit een voorbeeld is?

Ik denk niet dat de RIAA ooit een thuisgebruiker van P2P netwerken zal 'kunnen' hacken, feitelijk is dat ondoenlijk, verder kent P2P ook juist geen centrale organisatie, als 'illegale pers-fabriek' en is dus onmogelijk aan te pakken.

Toch leiden P2P activiteiten momenteel al tot meer schade bij de 'oude' distributeurs, dan illegale persen (per maand een miljard uitgewisselde files via kazaa, waarvan zeker 90% copyrighted). simpelweg omdat mensen die nooit een illegaal ceedeetje zullen aanschaven ook napster/kazaa blijken te gebruiken; simpelweg omdat het eenvoudiger en gemakelijker is.

Wat de RIAA zal wllen bereiken is alsnog P2P te criminaliseren, als er het idee ontstaat dat dat het terrein is van mensen die terroristische acties ondernemen, en niet in staat zijn een intelligente discussie in een democratische rechtstaat aan te gaan (de Berman-Coble wet blijft nimmer overeind tegen het hooggerechtshof)

De dDos aanval is juist dat, een steun voor de lobby-activiteiten van de RIAA, en een dolk in de rug van de EFF.
bedenk dat de belangen hoog zijn, misschien hoger dan enkel P2P-emotioneel geblaat:

15 july is de Cyber Security Enhancement Act (CSEA) aangenomen door het Huis van Afgevaardigen, een wet die afluisteren van electronische communicatie zonder rechtvaardiging al toestaat voor bepaalde diensten en de Consumer Broadband and Digital Television Promotion Act (CBDTPA) wordt momenteel flink voor gelobbyd, een dwangmatige kopieerbeveiliging binnen het OS..

verder is senator Coble voorzitter van een evaluatie-commissie over juridische consequenties van de DMCA, en tevens voorzitter van een onderzoek naar Intellectual Property-rights and Internet (Patenten)

Hen het idee geven dat op Internet de standaard scriptkiddies zijn, kan leiden tot juist een verscherping in de wetgeving en dat zal leiden tot juist meer schade, ook al zal je als tweaker ook best eromheen kunnen werken; Een oorlog tussen amerikaanse wetgevers en internetters kent geen winnaars, enkel verliezers.

Door Dennizz, donderdag 1 augustus 2002 01:47

Score: 0
dus ze willen computers gaan hacken :? wat een apen, de warez wereld zit vol met hackers en crackers die dat niet cool vinden enzo...

kan de RIAA noooooooit tegenop, vind t wel leuk hoor om ze van die zielige acties te zien doen :P

Novah ga slapen :P door jou heb ik nu nutteloze info getypt ;)|

edit: ik bedoel as in als ze dat doen dat de mensen die wel liet heks0r schills hebben, daar een stokje voor steken :)

Door hilgo, donderdag 1 augustus 2002 08:02

Score: 1
De "echte" warez wereld zit niet op Kazaa of andere p2p netwerken. Op p2p vindt je, volgens mijn bescheiden mening, toch voornamelijk de gewone gebruiker die niets van hacken en dergelijke af weet.

Door abraxas, donderdag 1 augustus 2002 11:14

Score: 0
wat heeft "hacken" nou met 't gebruik van p2p warez tools te maken ? :P

Door SHiQ, donderdag 1 augustus 2002 09:30

Score: 2
Inderdaad......

Denkt de RIAA nou echt dat ze filesharing kunnen tegen gaan, kom op dat lukt ze niet! Het blijft echt wel hoor!

Wat ik raar vind is dat ze mij dan ook kunnen hacken, als het wetsvoorstel goedgekeurd wordt! Ik ben een Nederlander en die apen van het congres daar in Amerika die hebben helemaal niet te bepalen of ik wel of niet gehacked mag worden ik ben een Nederlander, als zij het doen dan zou ik zeggen dat iedereen die door de RIAA of door de MPAA gehacked is gezamelijk een rechzaak aanspant tegen de RIAA en MPAA! Wegens Computer Terrorisme (da's een mooi woord, dat nieuw leven in is geroepen door Bush himself).

Wetten in Amerika zijn niet van kracht buiten Amerika, alhoewel Amerika dat af en toe (lees: altijd) wel denkt! Dit gaat echt weer te ver hoor, eerst een wet dat ze Nederland fysiek binnen mogen vallen, en nu dat ze dat Electronisch mogen doen! :r

Door komkommer, donderdag 1 augustus 2002 12:29

Score: 1
mja, amerikanen denken dat internet van hun is...

Door RagaBaSH, donderdag 1 augustus 2002 13:09

Score: 1
tot op 74% klopt dat ook wel als je de verdeling van IP adressen gaat bekijken (ik weet niet of dit getal nog klopt overigens).

Door Johnny, donderdag 1 augustus 2002 01:47

Score: 2
Don't they have something better to do during the summer than hack our site?" asked the RIAA representative, who asked not to be identified.
Hebben zij dan niks beters te doen dan het hacken van al die "criminelen" die muziek downloaden? Van dat geld wat er wordt uitgegeven aan al die maatregelen kunnen ze beter de CD's wat goedkoper maken.

Het is toch zomervakantie, dan heb je toch juist niks te doen? :+
"Perhaps it at least took 10 minutes away from stealing music."
Jahoor.. ze zitten 24/7 muziek te "stelen". Mensen downloaden af en toe een liedje. In de tussentijd doen ze een DoS-aanvalletje.

Door LauPro, donderdag 1 augustus 2002 01:48

Score: 1
Ik vind het opzich wel een leuk 'verhaal', maar aan de andere kant toch weer wat minder leuk.

Als je nu dus al ziet dat eigenlijk elke site 'platgelegt' kan worden, dan zie ik dat zéér somber in voor in de toekomst.

Ik weet precies hoe je zoiets moet aanpakken en ze fout ligt dan ook bij de beheerders van het 'spul'.

Maar ik vraag me wel af wat 'ze' hiermee nu willen bereiken. Het is onmogelijk om door te gaan met illegale 'kopieën' e.d., zien ze dat niet in?

Door JF_, donderdag 1 augustus 2002 11:31

Score: 2
Jij weet precies hoe je een DoS moet aanpakken?
Eh... 't Zal wel weer aan mij liggen, maar *elke* machine komt in de problemen als je er maar genoeg pakketjes naartoe stuurt.

Door leonatos, donderdag 1 augustus 2002 12:28

Score: 2
De pakketjes die gestuurd worden bij een dDoS attack kunnen gefilterd worden vanaf de ISP van de website. Het zijn vooral grote pings (je kan opgeven hoeveel bytes gegevens je meestuurt, 64000 is een leuke) en UDP pakketjes. Deze zijn beide niet belangrijk voor surfen over een pagina. Je kan dus bij de ISP, waar de backbone ophoudt en je naar je T1 gaat zeg maar, een filter plaatsen die die dingen eruit filtert. Probeer maar eens wat grotere sites te pingen en je zult zien dat deze time-outs geven. (www.ebay.com, www.hotmail.com)
Daar staat dus (waarschijnlijk) zo'n filter op.

Door Crazy D, donderdag 1 augustus 2002 13:20

Score: 3
Probeer maar eens wat grotere sites te pingen en je zult zien dat deze time-outs geven. (www.ebay.com, www.hotmail.com)
Daar staat dus (waarschijnlijk) zo'n filter op.
Zo'n beetje ieder progje wat zichzelf firewall noemt kan icmp pakketjes blocken (terugsturen) cd. droppen ("black hole"). Daar is niets spanneds aan. En dos hoeft niet alleen met ping te gebeuren, laat 5 miljoen mensen 5 minuutjes lang tweakers.net opvragen en continue f5-en alleen heet het dan geen dos attack maar een slashdot effect ;) En daarnaast is icmp gewoon een manier om makkelijk te kunnen kijken of een server te benaderen is, niks h4x0r5 aan dus. En overigens kun je, afhankelijk van hoe het geblokkeerd is, de boel wel degelijk plat gooien op die manier. Als op de firewall zelf de pakketjes gefilterd worden, kun je nog steeds de verbinding naar die firewall toe volproppen met pings waardoor je per saldo ook een dos attack hebt: denial of service, site is niet te bereiken, geen service dus :)

Door JF_, donderdag 1 augustus 2002 13:24

Score: 2
OK, good point, die kan je redelijk goed afvangen.
Ik kan fragmented pings hier niet eens testen, ze komen 't netwerk niet uit (of niet binnen, daar wil ik vanaf zijn :-) UDP-shit kan je ook nog goed afvangen, ja...
Maar kan je een webserver niet stomweg plat krijgen door 'm te bedelven onder connect-attempts? Als je met 10.000 verschillende machines 10x per seconde een verbinding maakt kan ik me voorstellen dat 't behoorlijk druk wordt aan de server-side (hij raakt immers in no-time door z'n maximaal beschikbare 64512 ports heen). Maar ik heb dat nooit echt uitgezocht... DoS is vervelend, maar voor non-commercielen verder niet echt schadelijk.

Door Crazy D, donderdag 1 augustus 2002 13:31

Score: 1
Maar kan je een webserver niet stomweg plat krijgen door 'm te bedelven onder connect-attempts?
Yup, het slashdot effect dus ;)

Door Disciplus-Simplex, donderdag 1 augustus 2002 01:48

Score: 1
Don't they have something better to do during the summer than hack our site?

En dit dacht de rest van de wereld ook van hun voorstel. Gelukkig zien ook zij wel dat het vanuit een ander perspectief nogal hilarisch is.

Door Sharad R, donderdag 1 augustus 2002 01:49

Score: 0
hmmm..denk dat iemand/meerderen oog om oog, tand om tand voor ogen had...

Vind het een beetjee onzinnig, want met het neerhalen van de site zullen ze echt niet onder de indruk zijn...(want met hun site verdienen ze geen geld...tenzij er banners opstaan)was het hun database ok...(nofi) dan had het ergens op geslagen...

iedereen weet toch, dat als je p2p wilt gaan hacken, dat je ruzie met de gebruikers krijgt...

Door Dragons_nl, donderdag 1 augustus 2002 01:50

Score: 2
Dit is types een geval van "zaai en gij zult oogsten''voor die Riaa als ze hier mee doorgaan dan kunnen ze rekenen op meer tegenstand denk ik.
Het is niet erg handig als ze dat wetsvoorstel
erdoor krijgen want dan hebben zij meer een
probleem dan wij denk ik zo.

Door KinkyClown, donderdag 1 augustus 2002 08:35

Score: 1
Ja en dat zal in de toekomst niet blijven met "een oog om een oog en een tand om een tand" ben ik bang. De communitie waar ze teger strijden heeft meer kennnis van PC's dan ze waarschijnlijk inbeelden, ze lopen de kans dat een grote groep hackers de RIAA's computers gewoon volledig hacken en alles trashen...

time will tell..

Door k7of9, donderdag 1 augustus 2002 01:50

Score: 1
Don't they have something better to do during the summer than hack our site?" asked the RIAA representative, who asked not to be identified.
And the award for hypocrite of the year goes to.....
"Perhaps it at least took 10 minutes away from stealing music."
Nou, als het 10 minuutjes gekost heeft zegt dat wel iets over hun beveiliging :P

Door lintux, donderdag 1 augustus 2002 08:30

Score: 0
Nou, als het 10 minuutjes gekost heeft zegt dat wel iets over hun beveiliging
Beveiliging? Sja, DoS is zo'n simpele massa-request-aanval, daar valt niet zo handig tegen te beveiligen. Jammer dat juist de meest simpele 'aanval' zo makkelijk is, dan lijkt het wel alsof je goed moet zijn om het te doen...

Door Jorn_Z, donderdag 1 augustus 2002 01:55

Score: 0
Lekker vroeg nieuws...: http://frontpage.fok.nl/news.fok?id=20927

Misschien dat het een goed idee is dat er ook anonieme nieuwssubmits gepost kunnen worden om de vertraging te beperken.

Door bitflusher, donderdag 1 augustus 2002 09:20

Score: 0
of misschien een beetje communicatie tussen fok en t-net :Y)

het moet toch heel makkelijk zijn voor de COLLEGA'S van fok om computer related news ff te forwarden naar t-net ?

het stond daar in ieder geval gisteren al :Z

Door Asmo`, donderdag 1 augustus 2002 11:46

Score: 0
Wel, ik heb dit nieuws dinsdag gesubmit, maar toen was het blijkbaar niet goed genoeg, en nu zie ik het hier opeens staan, met vrijwel gelijke beschrijving en quote.

Naja!
«  1  2  3  4  5  6  »

Op dit item kan niet meer gereageerd worden.

Volgende 08:36 Introductie ATi Radeon 9500 halverwege derde kwartaal
Vorige 17:26 AMD: 333MHz FSB en gereviseerde Thoroughbred?
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011