Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Microsoft slaat aanval van Blaster-virus af

Microsoft slaat aanval van Blaster-virus af

Door Jan Laros, zondag 17 augustus 2003 09:48
Bron: Reuters, submitter: curry684, views: 1.291

Het Blaster-virus heeft getracht een aanval uit te voeren op Microsoft, maar door goede voorzorgsmaatregelen te nemen heeft de software-gigant grote schade weten te voorkomen. Blaster verspreidde zich razendsnel over ruim 350.000 computers in Amerika en deze zouden gezamenlijk de aanval openen op de website van Microsoft. De software-reus liet zich echter niet meteen uit het veld slaan en nam direct maatregelen. Zo werd de update-site van het bedrijf bijvoorbeeld verhuisd naar een cluster van Linux-servers. Dit om te voorkomen dat Blaster gebruik zou maken van een lek in Windows Server 2003 waar de website eerder op geserveerd werd. Overigens is er nog een andere reden die ervoor zorgde dat de Blaster-aanval mislukte. Het virus richtte de aanval op het compleet verkeerde adres.

Volgende 12:18 Harddisk-branche in 2003 weer in de lift
Vorige 06:17 VIA verlengt support Eden ESP processor naar vijf jaar
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 109 reacties zichtbaar1090 Off-topic / Irrelevant: 97 reacties zichtbaar97+1 On-topic: 73 reacties zichtbaar73+2 Informatief: 22 reacties zichtbaar22+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  5  »

Door mensoc, zondag 17 augustus 2003 09:51

Score: 1
Het lijkt meer op een reclame-stunt c.q. hoax dan een echte aanval.
Maar het blijft leuk om te zien dat als gegevens veilig moeten zijn, deze op Linux servers moeten worden ondergebracht.

Door Maarten @klet.st, zondag 17 augustus 2003 10:03

Score: 2
In het artikel van Reuters staat alleen niks (meer?) over het gebruik van linux. Ik ben benieuwd waar die wijsheid dan vandaan komt.

Wat wel te zien is (via netcraft) is dat microsoft de diensten van Akamai nu gebruikt voor windowsupdate. Daardoor worden requests naar geografisch verschillende locaties gestuurd, die zo dicht bij mogelijk liggen. Die Akamai machines draaien linux volgens netcraft, maar de webserver zegt IIS 6 te zijn. Grote kans dat deze info niet betrouwbaar is.
(http://uptime.netcraft.co...ndowsupdate.microsoft.com)

Door Tijger, zondag 17 augustus 2003 10:35

Score: 2
MS gebruikt al sinds 2001 Akamai voor DNS backup en Content caching. Ook heeft Akamai een groot aantal Windows servers voor WM streaming.
Sinds 1999 is MS een grote aandeelhouder van Akamai.

Je ziet IIS 6 omdat de pagina's vanaf een IIS 6 komen, de Akamai cache is een reverse proxy server specifiek ontworpen om zeg maar lokale mirrors van een site te hebben ipv rechtstreeks naar de site te gaan.

Door algabra, zondag 17 augustus 2003 10:05

Score: 0
Het lijkt meer op een reclame-stunt c.q. hoax dan een echte aanval.
Maar het blijft leuk om te zien dat als gegevens veilig moeten zijn, deze op Linux servers moeten worden ondergebracht.
Ik denk dat het een reclamestunt is voor de patches van MS. Nadat ik het nieuws over de Blaster-worm heb gelezen, had ik die patch zeer snel gedownload en geïnstalleerd ZONDER DE EULA TE LEZEN. Je weet maar nooit wat voor adders (bugs? leaks? backdoors? drm? abuse? tcpa? ...) er onder het gras liggen.

Door PolarBear, zondag 17 augustus 2003 16:40

Score: 0
Pssst kijk eens achter je ... ja daar die zwarte auto in de straat. .. het is vast de AIVD

Of hoe paranoide kan je zijn. :Y)

Door PolarBear, zondag 17 augustus 2003 16:48

Score: 2
Nogmaals het ging om een DDOS attack die zou worden uitgevoerd op www.windowsupdate.com. Wedden dat bij een DDOS attack een linux, Unix, Mac OS X, *BSD en Windows server allemaal net zo onbereikbaar waren geweest (uitgaande van dezelfde stituatie).

Door atomik, maandag 18 augustus 2003 12:10

Score: 1
Maar als gebruik gemaakt wordt van een lek in Win2003 om een procesje te draaien dat de processor zó druk bezighoudt dat er geen andere processen meer mogelijk zijn, heb je ook te maken met DOS, en wel een die niet op een linux machine gelukt zou zijn.
Je moet hier trouwens ook niet zo zeer zien dat Microsoft nu op Linux teruggrijpt voor de bescherming, maar meer dat het ene OS het andere gebruikt. Kwestie van veiligheid. Dat er een gat in het ene OS gevonden wordt is goed mogelijk. Dat er tegelijkertijd ook een exploit in het tweede OS gevonden wordt is al veel onwaarschijnlijker. In grote omgeveingen worden wel vaker firewalls gebruikt van verschillende leveranciers om de kans op een attack zo klein mogelijk te houden

@frot
Nee hoor, eerder van het type: Doe de deur op slot en installeer ook nog een alarm met pincode. Twee verschillende sloten maken het moeilijker in te breken.
Jouw bom-verhaal gaat alleen op als elke hacker zelf eerst een firewall installeert omdat de kans dat er een tweede is geinstalleerd dan wel heel erg klein is...
Ik zal maar niet zeggen wat ik van je reactie denk...

|:(

Door frot, dinsdag 19 augustus 2003 14:39

Score: 1
tjonge tjong, deze wijsheid is van hetzelfde kaliber als 'ik neem een bom mee in het vliegtuig, want de kans dat er 2 bommen aan boord zijn is heeeeeeeel gering......'

}>

Feit blijft dat MS blijkbaar de eigen problemen oplost door software van anderen te gebruiken.... hoe diep kun je nog zinken ! :r

F.

Door Celcius, zondag 17 augustus 2003 09:52

Score: 1
Welk verkeerd adres dan?

Door WimB, zondag 17 augustus 2003 10:52

Score: 1
Op www.windowsupdate.com. MS heeft dit adres enkele dagen geleden gedesactiveerd. Maar http://windowsupdate.microsoft.com werkt nog wel.

Door kodak, zondag 17 augustus 2003 12:58

Score: 0
Meer precies:
Het zoch alleen het ip adres van domeinnaam windowsupdate.com op. (zonder verder subdomein)
Hier heeft MS en de gebruikers echt flink geluk gehad of de maker wilde niet 'teveel' schade aanbrengen.

Door mrknowitall, zondag 17 augustus 2003 14:41

Score: 0
De site werkt, update checken werkt, downloaden en installeren werkt niet :(.

* 786562 mrknowitall

Door hvlint, zondag 17 augustus 2003 15:11

Score: 0
OT.
De updatesite werkt bij mij ook niet, maar dat zal wel komen omdat ik geen windows heb, :+

Door Fairy, zondag 17 augustus 2003 09:52

Score: 1
Best wel grappig om te zien, een Linux cluster bij Microsoft binnen de deur :9

Komt mij wel zeer professioneel over van Microsoft dat ze binnen zo'n korte tijd de windowsupdate site hebben kunnen porten naar Linux.

Ik kan alleen op dit moment geen updates installeren, hij is meteen klaar en geeft aan dat het mislukt is, maar dat zal hoop ik binnenkort wel opgelost zijn :)

Door TD-er, zondag 17 augustus 2003 10:01

Score: 1
ik heb net 10 mins geleden nog een pakket critical updates via windows-update binnen gehaald.

en wat ik begrepen heb, zijn niet de servers van windows-update naar een linux-bak overgezet, maar staan er een paar servers in een ander serverpark achter wat linux firewalls.

Door Spider.007, zondag 17 augustus 2003 10:02

Score: 2
Op een of andere manier blijven hier misverstanden over verstaan. Microsoft heeft NIET Linux servers binnen de deur (gehaald met deze actie)! Ze hebben de windowsupdate.com site verhuist naar Akamai om de load af te vangen. Akamai maakt heel toevallig gebruik van Linux servers. Dit is dus geen beslissing van Microsoft geweest; die hebben slechts de load willen verspreiden! :Y)

Door grootkop, zondag 17 augustus 2003 11:36

Score: 1
Tja zo kun je het zien.
Maar ze wisten van te voren dat Akamai op linux draait.
Dit is dus heel weloverwogen gedaan en niet toevallig.
Deze worm was alleen maar geschreven voor Windows omgevingen en niet voor linux omgevingen.
Hierdoor zijn de update sites veiliger in een linux omgeving.

Dit heeft MS zeer goed doorzien en alles in een linux omgeving laten zetten.
Mijn pet af dat ze continuieteit boven trots hebben gekozen.

Door JvS, zondag 17 augustus 2003 11:39

Score: 3
Volgens mij doorzie je zelf niet helemaal wat die worm doet :?. Die worm ging niet de microsoft servers besmetten, maar aanvallen met een DOS-attack... De PC's met windows erop die niet gepatched waren en besmet waren, gingen Microsoft aanvallen met een DOS-attack. De servers zelf waren nooit besmet (en zullen dat ws ook nooit zijn).

En dan maakt het geen reet uit of je op windows of linux servers draait, het is niet veiliger, het is alleen meer bandbreedte, waardoor je die aanval gewoon overleeft.

Door Superstudent, zondag 17 augustus 2003 13:13

Score: 0
Nou laten we wel even stellen dat linux makkelijker om kan gaan met een giga serverload dan windows. Dus ik denk dat het wel degelijk uitmaakt! Bij MS zijn ze ook niet echt dom hoor :). Kijk als die linux servers het begeven hadden dan was er nix aan de hand geweest, blame it on linux. Maar als windows was gecrashed had iedereen meteen zitten jammeren over hoe slecht windows servers wel niet zijn :). Dit was dus de beste optie.

Door JvS, zondag 17 augustus 2003 13:26

Score: 1
Dit was dus de beste optie.
Ja, maar niet omdat het linux bakken zijn, maar omdat het bedrijf dat gespecialiseerd is in dit soort grootschalige tijdelijke hosting, toevalligweg Linux gebruikt. Van een DOS attack krijg je trouwens niet echt een hoge load ofzo, alleen je lijn zit vol.

Ze hebben dus niet bewust voor Linux gekozen, maar voor dat bedrijf, dat toevallig met Linux servers werkt. Maar dat is in deze discussie pas 10keer vermeld, dit is dan ook alweer een (nuttige 8-)) dubbelpost :).

Door EmXy, zondag 17 augustus 2003 14:21

Score: 1
ik weet niet of je kan lezen maar ik zie hier duidelijk in het artikel staan :


Zo werd de update-site van het bedrijf bijvoorbeeld verhuisd naar een cluster van Linux-servers. Dit om te voorkomen dat Blaster gebruik zou maken van een lek in Windows Server 2003 waar de website eerder op geserveerd werd


dus MS heeft wel zeker bewust voor linux gekozen. Ik had trouwens al eerder gehoord dat MS gebruik maakte van linux voor exact dezelfde reden. Het is natuurlijk niet slim om zelfs de updates voor MS servers om MS servers zelf te draaien stel dat er een vorm is en deze kan servers uit de lucht halen dan kan niemand zijn update meer ophalen totdat ze weer gemaakt zijn.

Door dystopia, zondag 17 augustus 2003 14:30

Score: 1
ad trouwens al eerder gehoord dat MS gebruik maakte van linux voor exact dezelfde reden.
Heh? Waar dan? Ze experimenteren er mee op een test lab.

Ik ken wel 1 andere met free software: Hotmail + FreeBSD (Verhaal is vast wel bekend bij de lezer).

(Btw: men noemde opensource en GPL een virus en Linux communisties ik snap niet waarom men met communisten en virussen in zee wil gaan).

Door Pietervs, zondag 17 augustus 2003 15:22

Score: 2
Kijk als die linux servers het begeven hadden dan was er nix aan de hand geweest, blame it on linux. Maar als windows was gecrashed had iedereen meteen zitten jammeren over hoe slecht windows servers wel niet zijn . Dit was dus de beste optie.
En dat is dus de vraag: nu wordt er eigenlijk goede reclame gemaakt voor Linux-servers (voor firewall en/of webhosting). Als 2003 servers zo'n "aanval" af zouden slaan, zou dat voor Microsoft meteen goede reclame zijn geweest voor hun nieuwe producten (2003 server).

Overigens zet ik "aanval" tussen aanhalingstekens: ik heb toch een raar smaakje bij dit hele virusverhaal: Er wordt nu heel hard in de media geroepen dat Microsoft deze aanval afgeslagen heeft, terwijl:
- de websites van Microsoft blijkbaar ondergebracht zijn bij een andere instantie (Akamai)
- de websites van Microsoft van Microsoft-servers afgehaald zijn, en op Linux servers geplaatst zijn
- de virus-sukkeltjes een verkeerd adres gebruikt zouden hebben in hun worm...

Koffie, iemand?

Door Snikker, zondag 17 augustus 2003 16:00

Score: 2
En ik weet niet of je ooit geleerd hebt om de bron te bekijken van de dingen die je leest. In het artikel van Reuters, vertaald door een Tweakers Editor, staat daar niets van in, kan net zo goed een verkeerde vertaling cq. aanname zijn geweest. Niet altijd alles zomaar klakkeloos overnemen is het devies!

Door Fairy, zondag 17 augustus 2003 09:58

Score: 2
Kun je ophouden met dat ondoordachte M$ gezeik?

Dit kan elk bedrijf gebeuren.

Als er een vergelijkbaar lek in Linux wordt gevonden (en ja die zijn er !) dan bestaat er best kans dan redhat bijvoorbeeld zijn servers gaat porten naar Windows om die aanval te omzeilen. Dit zegt niks over de software, maar meer over de mensen die dit soort aanvallen organiseren.

Moet het ineens superstoer zijn als het bij Linux gebeurt en dat ze dezelfde remedie hebben? Ik denk dat ze bij die Linux distro's niet eens voldoende tijd hebben om dit soort dingen te porten, en Microsoft heeft dit al wel voor elkaar gekregen.

Door wzzrd, zondag 17 augustus 2003 11:02

Score: 0
Moet het ineens superstoer zijn als het bij Linux gebeurt en dat ze dezelfde remedie hebben? Ik denk dat ze bij die Linux distro's niet eens voldoende tijd hebben om dit soort dingen te porten, en Microsoft heeft dit al wel voor elkaar gekregen.
Porten? Hoe bedoel je? De rest van je post is duidelijk (en erg waar), maar hier snap ik geen hout van. Verklaar je nader.

Door Tijger, zondag 17 augustus 2003 10:36

Score: 0
Eerst eens informeren voor je blaat?

Door Vriess, zondag 17 augustus 2003 09:53

Score: 0
Hehehe. Toch wel grappig dat Microsoft de OS van hun "grootste" concurrent gebruiken om problemen te voorkomen. Goeie reclame voor Linux als je et mij vraagt ;)

Nu het doel van dat het Blaster-virus min of meer bereikt/mislukt is, verspreid het zichzelf nu nog?

Door hvlint, zondag 17 augustus 2003 09:54

Score: 2
Microsoft update werd verhuisd naar Akamai Technologies Inc, die inderdaad een cluster van Linux servers er tegenaan gooide. Maar wat misschien wel leuk is om te weten is dat Apple een substantieel aandeel heeft in Akamai.
microsoft had dus elke concurent nodig om de update site overeind te houden.
}> }>

wijz:
http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com


Hoezo dubbelpost? als je goed gekeken had, zou je gezien hebben dat ik de eerste was.

Door bjck, zondag 17 augustus 2003 09:56

Score: 1
Dat Akamai is wel een goed concept .. voor iedereen een mirror dichtbij :)

Door PolarBear, zondag 17 augustus 2003 10:02

Score: 1
Bij mijn weten bestaat Apple nog omdat MS daar flink heeft geinvesteerd.

Bovendien had Akamai netzo goed Windows machines kunnen gebruiken. Het OS is bij een DDOS nauwelijks boeiend. Ook linux en unix sites kan je onbereikbaar maken met een DDOS

Door jalumsx, zondag 17 augustus 2003 10:41

Score: 2
MS investeerde in Apple ten tijde van de eerste grote rechtszaken tegen MS, om zo te kunnen "bewijzen" dat ze geen monopolie hadden.

Apple is heden ten dage een gezond bedrijf dat geen financiele injecties van MS nodig heeft om het hoofd boven water te houden. Sterker nog, een van de weinigen in de sector samen met datzelfde MS die met winst draaien...

En het blijft schrijnend en typerend om te zien dat MS blijkbaar geen hostprovider van het kaliber Akamai kon vinden die MS besturingssystemen gebruikt...

Overigens is de inzet van Akamai niet iets wat ze deze week plotseling bedacht hebben, ze doen al enkele jaren zaken met Akamai voor dit soort diensten. Ook als er geen calamiteiten zijn. En Akamai draait Linux.

Dus MS verdient helemaal geen pluim, Akamai verdient die, omdat zij de expertise en de technologie in huis blijken te hebben om (met behulp van Linux :) ) hun vaste klant MS te beschermen tegen zo'n DDoS aanval.

Door berend_engelbrecht, zondag 17 augustus 2003 22:45

Score: 1
Deze redenering (maar toegegeven tot nu toe altijd de linux-variant) heb ik nu al zeker 50 keer gezien in de afgelopen dagen. Dit is -sorry- toch echt een enorm broodje aap.

- Akamai is (zoals hier al eerder genoemd) een distributed server systeem voor high bandwidth content
- Microsoft is al langer klant bij Akamai
- Het gaat er niet om wat voor machines Akamai draait of wie er aandeelhouder in is, maar om het feit dat het een reverse proxy systeem is. Het is een goed idee om dat te gebruiken als je een DDOS attack verwacht omdat de aangevallen partij dan ook distributed is (je denkt dat je naar steeds dezelfde machine gaat, maar in feite kom je uit op een van vele mirrors bij jou in de buurt).

Door -Weezer-, zondag 17 augustus 2003 09:57

Score: 0
Het lijkt me een normale keuze dat ze voor linux kozen, als je een bedrijf hebt en weet dat je een aanval krijgt op een bepaald systeem dan lijkt het me normaal dat je tijdelijk op een ander systeem gaat draaien zodat je bedrijfsvoering gewoon door kan gaan.
Verder denk ik nog altijd niet dat linux de grootste concurent is van ms maar dat het Apple is (wat geld en omzet betreft)

Door 0siris, zondag 17 augustus 2003 10:47

Score: 0
ik zou je eigenlijk moeten modden voor dubbelpost, maar vooruit dan maar weer: lees bovenstaande posts eens door, met name die over Akamai.

Door NiGeLaToR, zondag 17 augustus 2003 11:07

Score: 1
Nogmaals: Ze hebben geen Linux gebruikt, maar het hosten uitbesteed aan een bedrijf (Akamai) die _wel_ linux gebruikt (clusters) en meer bandbreedte heeft om een Ddos te weerstaan.

Magoed, 'ironisch' is het wel. Denk dat ze wederom erg slim zijn, de hele wereld valt erover, maar de updatesite bleef draaien. Zouden ze dat bij 'linux' ook doen als dat een probleem kon voorkomen - dus tijdelijk iets op Windows zetten?

Door iKiddo, zondag 17 augustus 2003 11:43

Score: 1
Magoed, 'ironisch' is het wel. Denk dat ze wederom erg slim zijn, de hele wereld valt erover, maar de updatesite bleef draaien. Zouden ze dat bij 'linux' ook doen als dat een probleem kon voorkomen - dus tijdelijk iets op Windows zetten?
De worm voert een _ddos_ aanval uit. Het maakt niet uit of de servers op windows of linux draaien. Zolang ze www.microsoftupdate.com heten worden ze aangevallen.
In ieder geval dat "ook" moet dus weg in je laatste zin.

Verder denk ik niet dat de linux community (of delen ervan) op Windows zou overstappen, alleen maar om een probleem uit de weg te gaan als het zo ver zou komen. Ze zouden allemaal gewoon zo hard mogelijk naar een (in hun ogen :) _goed_ alternatief.

Door Dzun, zondag 17 augustus 2003 09:59

Score: 1
Ben ik nou gek? Als Blaster het verkeerde adres gebruikte hoefde Microsoft toch niets af te slaan? Oftewel titel slaat nergens op.

Door Billie, zondag 17 augustus 2003 11:49

Score: 2
W32.Blaster.Worm richtte de DDoS op www.windowsupdate.com, terwijl http://v4.windowsupdate.microsoft.com het wel gewoon bleef doen :) (Dat is ook gewoon de link uit je Start menu.)

Dat bedoelen ze dus met het verkeerde adres :)

Door hvlint, zondag 17 augustus 2003 10:03

Score: 1
Het bedrijf Akamai heeft zich gespecialiseerd in dit soort dingen. Als jij binnen een paar dagen een stukje software voor de hele wereld beschikbaar wilt hebben, kan Akamai dat regelen.

Door Savant885, zondag 17 augustus 2003 10:15

Score: 2
In mijn eerdere (het was tevens mijn eerste) posting heb ik reeds mijn ongenoegen geuit over het feit dat veel reacties niet goed onderbouwd worden. Uiteraard kan een ieder zijn of haar eigen mening of zienswijze hebben maar als geinteresseerde lezer zie ik dan graag een onderbouwing hiervan.

Een kreet als deze "Is het niet verdacht dat...." is erg suggestief en sluit in deze context natuurlijk prima aan bij de hetze die door velen tegen MS en/of Windows wordt gevoerd.

"Who am I" vermoed je welgemeend dat MS een politiek spel speelt en dergelijke gebeurtenissen in scene zet? Waarop basseer je deze vermoedens en wat zou volgens jou dan de belangen van MS kunnen zijn?

Even voor de duidelijkheid: Ik tracht objectief te zijn en te blijven. Ik zou alleen graag eerlijke discussies zien tegen en voor MS en haar producten.
Dus de mening van "Who am I" en uiteraard iedereen op dit forum heeft mijn respect, maar ik verwacht iets meer dan alleen een suggestieve uitspraak.

We willen toch allemaal een interessante open en eerlijke discussie? ;)

Door Tijger, zondag 17 augustus 2003 11:50

Score: 1
Mischien omdat MS al eerder met dit soort DDoS aanvallen is geconfronteerd?

Dit is bepaald niet de eerste en ik geloof zelfs dat het niet eens de grootste is, in 2001 waren de MS DNS servers dagenlang nauwelijks bereikbaar door een DDoS aanval, daarna hebben ze met Akamai een overeenkomst gesloten om te kunnen reageren als er nog eens zoiets gebeurt.

Minder X-files kijken helpt best wel ;)

Door ReLight, zondag 17 augustus 2003 10:08

Score: 1
Dat heet een goede SLA met je beheer afdeling en Leveranciers. Die hadden blijkbaar dit soort scenarios zelf ook bedacht en een plan klaar liggen.

Petje af voor MS, probeer dat maar eens zelf als reus zijnde te regelen zo snel. Het spreekt voor ze dat ze hun horizon verbreden, en Linux als alternatief niet uit princiepe overslaan. Gates bemoeid zich zelf echt niet met dit soort dingen hoor. Het is geen garage bedrijf meer.

;)
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:18 Harddisk-branche in 2003 weer in de lift
Vorige 06:17 VIA verlengt support Eden ESP processor naar vijf jaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011