Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 151 reacties

Het hackerscollectief Lizard Squad lijkt pogingen te doen om het Tor-netwerk aan te vallen. Er zijn in korte tijd duizenden nodes toegevoegd aan het netwerk. De beheerders proberen de nieuwe nodes te verwijderen voordat er misbruik van gemaakt wordt.

In een cryptische omschrijving op Twitter liet Lizard Squad weten zijn pijlen gericht te hebben op Tor. Waarom Tor wordt aangevallen werd niet duidelijk gemaakt, maar een gebruiker op Reddit merkte op dat er in korte tijd duizenden nodes zijn toegevoegd aan het netwerk onder de naam LizardNSA. Mogelijk wil het hackerscollectief Tor-verkeer afluisteren: dat is een van de risico's als een partij een groot gedeelte van de nodes in handen heeft.

De beheerders achter Tor hebben in een reactie aan The Verge aangegeven zich geen zorgen te maken over de nodes van Lizard Squad. Doordat deze relatief nieuw zijn krijgen ze weinig bandbreedte toegewezen, waardoor hun rol in het Tor-verkeer beperkt is. Inmiddels zijn de beheerders al begonnen met het verwijderen van de LizardNSA-nodes. Er zou geen gevaar zijn voor de anonimiteit van de Tor-gebruikers.

Lizard Squad legde eerder al Xbox Live en PlayStation Network plat met een ddos-aanval. Het hackerscollectief is met deze aanval inmiddels gestopt. De ddos zorgde ervoor dat gamers tijdens de kerstdagen enige tijd niet online konden spelen.

Tor met LizardNSA

Afbeelding is afkomstig van Nadim Kobeissi.

Moderatie-faq Wijzig weergave

Reacties (151)

Het is (waarschijnlijk) een Hoax
As far as we can discern the TOR threat is a hoax. 6558 nodes have been verified by us and check out clean.
https://twitter.com/DigitaShadow/status/548759337435672576

Edit:
Hier nog een mooie link van Anonymous:
https://twitter.com/YourAnonNews/status/548649294711255041

Edit2: Voor nog wat clarification:
Lizard squad had 3000 nodes toegevoegd aan de Tor network. Toen werden ze accused dat hun de Tor network plat hadden gehaald.
source: http://youtu.be/PGTbttD91pI?t=10m05s

Kim Dotcom had een deal gemaakt met Lizard Squad om de attacks van PSN en Xbox Live stop te zetten en hun 1 year premium accounts van MEGA om te zetten in lifetime accounts t.w.v $300.000

[Reactie gewijzigd door BJ_Berg op 28 december 2014 08:30]

Anon kan leuk lullen, maar ze hebben zelf ook services zoals Paypall, Mastercard etc plat gelegd. Ook die services werden door mensen gebruikt.
Anon kan leuk lullen, maar ze hebben zelf ook services zoals Paypall, Mastercard etc plat gelegd. Ook die services werden door mensen gebruikt.
Ja, maar dat was nadat ze samenwerkten met de regering om Wikileaks dwars te zitten.

Niet dat Anonymous Engeltjes zijn, al die online tereurgroepen moeten gewoon ophoepelen.
Dat is een pertinente onwaarheid.
Anon heeft nooit samen met de overheid gewerkt. Er is een lid opgepakt door de FBI waar hij mee heeft samengewerkt om anderen erin te luizen.
Dat hele PayPal en mastercard verhaal was voor wikileaks en heeft niets met elkaar te maken.
Paypall, mastercard e.d. waren degene die wikileaks dwarszaten, niet anonymous...

Toendertijd vonden die bedrijven het heel normaal zomaar het tegoed van wikileaks te bevriezen zonder gerechtelijk bevel en zelfs transacties van andere gebruikers naar wikileaks tegenhielden.

Oftewel paypall en co. bepalen waar jij je geld aan mag opmaken.

@Neko Koneko
Anonymous is een gedachtengang, geen groep.
Terreurgroepen zijn instellingen als ira, isis en de overheid die je probeert te sturen en te beheersen door te dreigen met terrorisme.
(Ik heb liever een ddos aanval als bomgordels maar kan me voorstellen dat het soms lastig uit elkaar te houden is...)
dan ben je inderdaad wel redelijk stom bezig als t script kiddies blijken te zijn.. als Anonymous je gaat bestoken met aanvallen. dan moet je wel enigzins gaan opletten wat je aan t doen bent op internet lijkt me :P en mag je van goede huize komen wil je zulke dingen overleven :P
Het is duidelijk dat het weer vakantie is en enkele kiddies zich aan het vervelen zijn.
Mja het feit dat ze het nu doen is daar inderdaad een goede indicator voor. Maar hoe zijn ze dan zo goed georganiseerd en uitgebreid? Ik kan me niet voorstellen dat ze dat stil kunnen houden op de schoolpleinen.

Ik heb een vermoeden dat dit eerder nu is omdat er een heleboel mensen thuis zitten en hun werk-pc dus beschikbaar is of dat hun thuis-pc nog gewoon aan staat. Een groot deel van de ddos-aanvallen zou al zo groot zijn als ze hun OS gewoon upgraden en een beveiligingssuite installeren. Maar omdat er nog zoveel digibeten zijn die ook nooit op hun schapengedrag worden gewezen, hou je dit soort dingen.

Het wordt tijd dat we dergelijke aanvallen bij zowel de provider als op de grote netwerk-nodes wat beter gaan beheersen. Plus dat het gewoon strafbaar moet worden met redelijke boetes. Eerste keer 100 euro, tweede keer wordt het 1000 en zo verder. Voor elke machine die meedoet. Want zonder maatregelen gaat DDOS-aanvallen in het woordenboek komen omdat dan er bijna dagelijks zoiets plaats zal vinden.
Het lijkt mij niet billijk om eindgebruikers te beboeten vanwege een computersysteem of OS dat in essentie al niet deugt. Als ik in een ondeugdelijke (by design) auto rondrij, dan is de autofabrikant toch aansprakelijk en kan men ze dwingen tot een terugroepactie? Dwing MS maar eens met zo'n terugroepactie, gaat ze miljarden kosten, wellicht nemen software vendors een deugdelijk systeemontwerp dan voortaan wel serieus (want dit geldt zeker niet alleen voor MS).
MS is alleen te benaderen als ze daadwerkelijk fout zitten. Dat is met PC's die nu nog XP of ouder draaien niet het geval. Jouw auto valt over 25 jaar ook niet meer onder garantie.
Waarom is dat niet billijk? Als jij geen onderhoud pleegt aan je pc waardoor hij vatbaar wordt voor dit soort dingen, is dat dan niet hetzelfde als geen onderhoud plegen aan je auto? Je mag ook niet met kale banden rijden, dan krijg je ook een boete. Waarom dan niet voor dit soort dingen? Het kost de samenleving jaarlijks miljarden, dit soort ongein. Providers sluiten je ook gewoon af als je belachelijk veel mail stuurt (lees: onderdeel bent van een spambotnetwerk). Natuurlijk ben ik het met je eens dat Software verkopers beter hun best moeten doen om veilige software te verkopen, maar alles op het gebied van software is te hacken. Je mag blij zijn dat als er een lek is dat vendors updates uitbrengen die de lekken dichten, maar als de eindgebruiker die niet installeert heeft dat ook geen nut...
100 euro is dan weer helemaal niks. Er spelen een aantal problemen hier mee. De eerste is om te beginnen al dat het behoorlijk lastig is om de "boosdoener" te vinden. Ik bedoel; als je een auto vernield met je graffiti spuit, zijn er getuigen. Bij iemand die vanuit "moeders kelder" opereert, is het nogal lastig om de eerste getuigen te vinden. Sowieso is de bron van een DDOS lastig te achterhalen.

Maar daarnaast, en nog belangrijker, je zit hier eigenlijk op internationaal strafrecht, en hier zijn op het moment simpelweg geen wetten / afspraken voor. Er is het internationaal strafhof, maar dat is voornamelijk voor de iets grotere jongens die analoge misdaden plegen.

Al met al; het wordt tijd voor wetten, straffen en een internationaal cybercrime strafhof. No mercy, hackers, scriptkidies, aanpakken. Laat mensen zich maar eens gedragen op het internet en zich niet constant verschuilen achter anonimiteit.
100 euro voor een eerste vergrijp voor een PC die meedoet aan een aanval lijkt me nog acceptabel. Genoeg om pijn te doen en maatregelen te nemen, maar niet teveel waardoor bedrijven falliet gaan.
Ik bedoel dus ook niet 100 euro boete voor degene die de pc's hacked en misbruikt. Daar mag wel meer tegenover staan ja. Maar ik bedoel dus de pc's die men onbeveiligd het internet op stuurt.

En ja, straffen moeten inderdaad ingesteld worden, want dit zijn ook gewoon misdrijven. Het is alsof je een wegennet plat legt door alle matrixborden en stoplichten te hacken.
Hoe merk je dan dat je pc voor een botnet wordt gebruikt? Als de fans hard aangaan of je eigen netwerk er ook aangaat (wat met bittorrent al zo vaak gebeurt waarbij ik routers moet rebooten) zou ik het doorhebben, anders niet (tenzij er ook adware of popups op je pc gaan verschijnen)
Dat je netwerk vrij traag is en het feit dat je provider een mailtje stuurt dat ie misbruikt wordt. 1 waarschuwing moet voldoende zijn om het binnen 24 uur op te lossen imo
Iedereen heeft het over kiddies en kinderen alsof dat zo is.

Alsof kinderen dit alleen doen. Dit kunnen net zo goed volwassenen zijn en vaak zijn dat het ook.
Net zoals veel mensen over kinderen praten als zee het oer consoles hebben, maar als ik destiny speel kom ik verdomd veel volwassenen tegen.
Het geeft gewoon een vertekend beeld door ze script kiddies te noemen.

[Reactie gewijzigd door churchill9 op 28 december 2014 04:37]

Iedereen heeft het over kiddies en kinderen alsof dat zo is.
Ik denk dat je het te letterlijk neemt. Zij zijn kiddies in de zin van de mate aan volwassenheid, een volwassen, verantwoordelijk persoon met enig respect voor zijn medemens gaat geen anderen lastig vallen.
Ik ben het sowieso niet met je eens. Want een onverantwoordelijk persoon die zich kinderachtig gedraagd kan nog steeds volwassen zijn, en moet je in mijn ogen ook zo behandelen. Script kiddie doet me denken aan kleine kinderen die zich vervelen en maakt alles een beetje klinken als katte kwaad.
Ja erg jammer, veel mensen zijn vrij en kruipen ook wel graag een paar uurtjes achter hun console of pc (tussendoor).

Meestal zijn er tentamens na de kerstvakantie toch? Moeten die kiddies niet studeren :(

Het zal me ook niet verbazen als dit geen 'kiddies' zijn, maar juist (jong) volwassen, die aandachtsgeil zijn. Ze moeten toch wel door hebben dat ze Sony en Microsoft niet alleen er mee hebben, maar ook vele gamers en dat er niks goeds uitkomt..
"Meestal zijn er tentamens na de kerstvakantie toch? Moeten die kiddies niet studeren"

Bij ons (Leiden, BFW) zijn ze voor de vakantie. Dus ik heb vrij! Beetje treurig dat de mensen nu niet eens een paar uurtje kunnen pakken om te relaxen omdat een aantal idioten zo nodig de boel loopt te verstieren.
In ieder geval heeft dit duidelijk niks met idealen of zelfs met geld aftroggelen te maken. Gewoon kansloos ge-etter.
"hackerscollectief"

Hoezo hackerscollectief? Wat hebben ze gehackt? Niets, het zijn gewoon script kiddies die nergens zijn ingebroken. Jammer dat zelfs Tweakers een DDoS als hack ziet.
Een hack betekent niet ergens inbreken. Hacken betekent dat je apparaten iets laat doen waarvoor het niet ontworpen is. :+ Jammer dat de media dit woord een negatieve lading geeft.
Dus soep eten met een vork is hacken

Hoop sarcasme😉
Nee want een vork is geen apparaat xD
Een botnet van 50-200k machines huur je af voor enkele tientjes. Dat is het probleem niet. Wat ik zorgwekkender vind is dat grote partijen als Sony, MS en Tor blijkbaar niet bestand zijn tegen deze hoeveelheden corrupt verkeer. Of ligt het probleem mogelijk dieper, dat het huidige web nooit gemaakt is met verificatie en validatie van requests in het achterhoofd?
Sterker nog je hebt geen dik bot netwerk nodig. Met een beetje bandbreedte een spoofed IP en een bergje open DNS resolvers (die geen request throttle hebben) kun een amped level 3 DDoS attack uitvoeren waarvan partijen als Prolexic dik van door de knieen gaan.

Zaken als amped DNS attacks zijn een groot probleem daar er nog een aanzienlijk aandeel van de DNS servers (25%) op het web geen enkele vorm van een throttle heeft. En er tevens nog steeds netwerken te vinden zijn die het toestaan om spoofed IP addressen aan te maken die niet binnen hun eigen toegewezen range vallen.

Een goed voorbeeld van zo een amped attack was de DDoS op Spamhaus vorig jaar. Daarvoor was maar 7-8Gbps voor nodig, een drietal servers en 0.1% van de open resolvers om 310Gbps aan traffic te genereren. Met 1% resolvers hadden ze Prolexic's mitigation network van 3Tbps in 1 klap dicht kunnen trekken.

[Reactie gewijzigd door forkless op 28 december 2014 02:05]

Het is juist de hardware die de hoeveelheid verkeer niet aan kan, als dan alles ook nog eens geverifieerd en gevalideerd dient te worden knallen de routertjes er nog eerder uit. Er wordt gewoon zo immens veel verkeerd op af gestuurd dat de routers het gewoon niet verwerkt kunnen krijgen, met het gevolg dat ook legitiem verkeer er niet doorheen komt.
ja hier betalen wee dus gezamelijk bijna een miljard per jaar voor aan online fees, om zo'n brakke netwerken te krijgen, k weet nog goed toen microsoft eerst uitkwam met een subscription fee 'we use the money to provide our customers with a superior online experience', yeah right...
Zelfs een miljard dollar is niet bestand tegen een miljard reqeusts per seconden.

Dus ja je betaald een hoop en krijgt er een hoop voor terug. tot dat iemand het probeert te overbelasten.
Zelfs de beste routers en firewals zullen bezwijken onder bijzonder veel verkeer. Load Balancers zullen ook het verkeer niet aan kunnen. Dus nee je kan zo sarcastisch doen als je wilt maar je vergeet dat zelfs de best beveiligde plaats ook ingebroken kan worden. Paar slimme mensen en apparatuur en je bent binnen zo werkt het ook met apparatuur een paar slimme mensen en genoeg apparatuur en je hebt geen dienst meer.
zelfs voor deze aanval was de qualiteit niet bepaald denderent
updates downloaden ging daarvoor ook al traag, vooral op PSN, waarbij updates ooit downloaden aan tientallen kilobytes per seconde, waar ik bij steam altijd rond de 3megabyte per seconde hang, en die hebben die miljard dollar per jaar niet extra zoals microsoft en sony dat wel hebben
Dan ligt dat gewoon aan je internet(gebruik kabel ipv wifi) want op een normale dag zonder DDoSen download ik 6MB/s op PSN.
zoals ik zeg, vergeleken met steam... en k gebruik kabel
en er zijn wel meer mensen die dat zeggen
vb:
https://twitter.com/totalbiscuit/status/543794464398258176
Bij mij hier is PSN of Xbox Live even snel als Steam. Ik geloof niet dat Totalbiscuit een PS4 heeft, althans hij heeft geen enkele video waarop hij een commentaar geeft over een PS4 game, hij is een pc fanboy.
hij is een PC critic, dus de reviews die hij doet zijn van PC games,
een fanboy kan je hem niet echt noemen, als je kijk naar zijn 'top 10 games of the year' list zie je elke jaar er een console exclusive of 2 tussen staan, soms zelfs op nr 1 zoals bij bayonetta
LoL.. MS draai zijn live platform op Azure, die kunnen COU kracht bij zetten als dat nodig is zonder dat gebruikers het merken en visa versa. Ook kunnen ze bandbreedte verbreden als nodig.

Daarnaast haal ik via XBO ruim 8Mbps afhankelijk wat ik thuis nog meer heb draaien. Je moet natuurlijk geen onzin gaan vertellen.

Het is alleen jammer dat DDOS nog steeds als pleziertje wordt gezien door sommige individuen en kleine groepjes.
Ja, kiddies, of deze professionele gast.
Hacker

Edit: Waarom -1? Ik vind het best humor :)

[Reactie gewijzigd door Sentin White op 27 december 2014 21:08]

Die DDOS aanval op het Playstation Network was mooi klote. Wilde Far Cy 4 op de PS4 spelen en moest bijna 5 minuten wachten tot er eindelijk een time-out geregistreerd werd om vervolgens offline te kunnen spelen ...
Volgens mij had je de netwerkverbinding kunnen uitschakelen of de stekker eruit kunnen trekken (in het geval dat je bedraad werkte)..dan had je niet hoeven wachten op een time out.

Hopelijk ziet ook Microsoft in dat ze de 24/7 connectie die ze in eerste instantie verplicht hadden gesteld op de Xbox one, goed er aan hebben gedaan dat niet door te pushen naar aanleiding van alle commotie hierover eerder. Dan had niemand iets kunnen spelen (single player, coop offline)..
Dan had niemand iets kunnen spelen (single player, coop offline)..
niet echt, aangezien XBL (in tegenstelling tot PSN) niet meer dan 24 uur offline is geweest, en de originele plannen bestonden uit een enkele controle per 24 uur (die ook automatisch uitgevoerd werd, zelfs als de console in slaapstand stond)
Gewoon netwerk instellingen uitschakelen of netwerk kabel er uit trekken. Kan je meteen spelen.
Ik heb me afgemeld bij psn, via settings, en kon direct spelen.
En ik hoorde gisteren dat die slechte bereikbaarheid mede kwam omdat veel kinderen de laatste dagen consoles hebben gekregen van hun ouders en daarmee het netwerk ineens overspoelden.
Ik kan me goed voorstellen dat dit enig effect heeft/had.
Ja als er ineens 70.000 consoles worden bijgeprikt...(gewoon even een ruw nummer)
Dat zou ongetwijfeld bijgedragen hebben aan slechtere bereikbaarheid, maar de Ddossers hebben het echt plat gekregen.
Die worden niet op hetzelfde moment geactiveerd... Tijdzones en zo. De natuur zorgt vanzelf voor een aardige distributie over tijd.

En als dat een oorzaak is dan hadden we zeker iets moeten horen over problemen met activeren van Android en iOS devices tijdens de kerst want die hebben een veel grotere piek.
Er zijn meer dagen geweest dat er wat meer werd bijgezet. Dat gaf alleen lagere downloadsnelheden, maar bracht het netwerk niet down.
Toen de rest van Europa op XBL kwam of toen allerlei consoles van Black Friday online kwamen (niet iedereen wacht tot kerst), werkte het allemaal nog wel.

Dus dit ligt aan de aanvallen, niet de nieuwe consoles.
http://www.lizardsquad.info/
Lizard Squad is een mengelmoes van kinderen.
TeamP0ison zit er ook achter.
Enorm hypocriet die bende vandale, hun 'website' is beveiligd met Cloudfare, iets wat DDOS aanvallen moet tegenhouden...

Hun officiele twitter account, (ach jezus precies een pop, media fenomeen... straks vragen ze nog Paypal bijdragen 8)7 ) is trouwens afkomstig door een Nederlander?

Maar ik begrijp het niet zo, op hun kanalen dus youtube, twitter zeggen ze dat ze in tegenoffensief gaan? Tegen wie? Wat?
Geen idee, het zijn kinderen...
Toen ze mij dachten te doxen, gewoon negeren die kleuters.
Dotcom heeft hun aandacht gegeven, en dat is precies wat ze wilden.
We zullen wel wat meer van hun horen, totdat de mensen het snappen en geen aandacht meer eraan gunnen.
Skids hun doel is altijd aandacht.
DDOS-aanvallen hou je alleen tegen bij een betaalde account van Cloudflare en ik kan me niet voorstellen dat ze die gebruiken (want dan laat je gegevens achter en die zijn ook weer zo te achterhalen).
Nee dat doe je niet.
Kwestie van een goed gefabriceerde DMCA, en je IP ligt weer op straat.
CloudFlare heeft nooit reclame gemaakt met CF als anti DDoS service.
Snap niet dat mensen denken dat CloudFlare het wel allemaal aankan, want dat kunnen ze niet.
PlayStation kampt nog steeds met problemen door die DDoS aanval. Microsoft had zijn services gisteren middag al weer hersteld. Ik vraag me af waarom ze dit nu echt doen? Aandacht is waarschijnlijk het antwoord, maar waarom verziek je de boel dan voor iedereen?
Ik kon gisterenavond dan wel online komen op een 2de Xbox One, maar geen enkel spel spelen omdat er toch nog bepaalde services down waren en je geen spellen offline kan spelen als die Xbox niet je 'home xbox' is. :(
Mja de licenties hadden nog een issue, maar daar had je dus geen last van als ie dus wel lokaal stond opgeslagen (want in feite is de game ook niet van jou bij game sharing).
Ik kon overigens wel GTA opstarten en Online in met een prive-sessie om vervolgens te kijken hoe gaaf de besneeuwde wereld eruit zag en je sneeuwballen kon gooien. Nu hopen dat dit nog terug komt :)
Wat mij opvalt is dat de "beheerders" zomaar nodes kunnen verwijderen. Dat maakt TOR minder decentraal dat ik dacht. Kunnen/willen we deze beheerders wel vertrouwen?

Daarnaast is deze actie "open" opgezet met duidelijk lizardnsa in de naam, maar bij een serieuze aanval zal dat niet het geval zijn. Ik begrijp uit het bronartikel dat de 20KB/s cap slechts drie dagen van kracht is. Wie zegt dat een op een vergelijkbare wijze opgezette - maar minder open - aanval de volgende keer niet slaagt?
Voor elk systeem waar gegevens bewaard/bewerkt/verstuurd worden zijn beheerders nodig. Dit speelt in elke branche. Helaas is de techniek nog niet zover dat we geheel zonder mensen kunnen. Een wedervraag is dan weer wel moeten we willen dat een volledig automatisch systeem onze 'anonieme' gegevens verwerkt.
Als je weet waar een ddos vandaan komt (ip range ofzo) kan je dan niet terug ddossen? Vuur met vuur bestrijden zeg maar totdat er niks meer over is om op te branden ?

Erg vervelend voor iedereen. Hopelijk wordt er in 2015 minder verziekt door dit soort gasten..
Zo'n DDOS voer je natuurlijk niet uit vanaf een vaste plek. Vaak zijn het botnets die hiervoor worden ingezet. Het lijkt me niet echt een oplossing om bijv. heel China te gaan blokkeren omdat daar het meeste DDOS verkeer vandaan komt.
En dan maakt het dus niet uit dat de gebruikers de dienst niet meer kunnen gebruiken? Leuk als ze jou mobiele telefoon gaan testen waardoor je 2 dagen geen internet en bellen hebt... :O

Iets aantonen dat het kan is anders dan het ook uitvoeren.
Ze zeggen dat 'Only hackers, miscreants and pedophiles use Tor' maar het zijn zelf ook hackers ?! :? |:(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True