Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

De Belgische politie heeft donderdag vier mensen opgepakt, waarvan er twee minderjarig zijn, op verdenking van betrokkenheid van een aantal spraakmakende ddos-aanvallen die onder de naam Down-Sec uitgevoerd werden. Bij huiszoekingen werd materiaal in beslag genomen.

Alle verdachten werden in Luik opgepakt en bij huiszoekingen is veel 'informaticamateriaal' in beslag genomen, schrijft De Morgen, waarmee waarschijnlijk opslagmedia en computers bedoeld worden. De krant kreeg de inval bevestigd door het Parket Brussel van het Belgische Openbaar Ministerie. De twee meerderjarige verdachten zijn voorgeleid aan dat parket, de minderjarigen vallen onder het Luikse parket.

Down-Sec eiste afgelopen maanden enkele spraakmakende aanvallen op, waarbij onder andere de sites van de premier Charles Michel, het nucleair agentschap FANC, het Belgische koningshuis, banken en FOD Binnenlandse Zaken werden platgelegd. Eind februari werden overheidssites met ddos-aanvallen offline gehaald bij wat Down-Sec operatie #opsafeweb noemde, omdat de Belgische onderwijsminister voor het Franstalige deel Joëlle Milquet volgens de groep te weinig deed in verband met onderzoek naar pestgedrag dat tot de zelfmoord van een tiener geleid zou hebben.

DownSec Belgium

Moderatie-faq Wijzig weergave

Reacties (55)

Excuseer?

Site plat leggen met ddos aanval =/= zwakheden of beveiligingsrisico!

Naast sites met hoge zichtbaarheid zoals, premier.be, binnelandse zaken, politie.be en de banken, hebben ze ook heel veel ddos attacks uitgevoerd op sites die veel minder zichtbaar zijn. Meestal gaat het hier over sites met diensten of informatie voor de bevolking waar je moeilijk een politieke of ideologische reden kan bedenken om ze plat te leggen.en zo verder... het is een lange lijst.

Bij veel bedrijven/instellingen is er ook gevolgschade geweest (denk aan het uitvallen van andere diensten door connectiviteitsverlies naar het internet door o.a. volumetrische aanvallen)

Hun kinderlijke tweets met grote smileys en platte taal werden ook pas de wereld in gezonden als de aanval gelukt was. Naarmate deze sites zichzelf beter indekten tegen de aanvallen zochten ze steeds andere targets.

Van hun fails hoor je uiteraard niets, enkel de successen werden gepost.
Status, plezier en een paar minutes of fame: daar was het ze om te doen.

Dit heeft de belgische belastingbetaler vooral veel geld gekost.
Gaan we ze nog bedanken?
Diensten zoals cloudflare falen soms zelfs in het tegenhouden van DDoS aanvallen omdat het gewoon onmogelijk is. Door het versturen van 10 requests kunnen ze via allerlei technieken DUIZENDEN responses krijgen bij deze websites. Dat is dus factor 1000+.
Een ddos is geen test maar gewoon moedwillig eindeloze request blijven sturen, dat heeft niets met testen te maken
Een site platleggen is niet moeilijk. Iedere boeren mongool met een botnetje (die je overigens in kan kopen per 10 minuten) kan dat.

Om even een synoniem te trekken met de "echte" wereld: ze hebben honderdduizend vrienden gebeld om allemaal tegelijkertijd de A2 op te rijden bij alle opritten tegelijkertijd.
Zo leg je de complete A2 voor een paar uurtjes plat.

Met een groot genoeg botnet kan je alles plat krijgen, daar hoeven we ze ECHT niet voor te bedanken...
"Ik vind dat de automatiseringstechneuten daar toch maar een oplossing tegen moeten vinden. "

....wat doe jij in vredesnaam op tweakers.... snap je wel zoiets werkt?...

[Reactie gewijzigd door dakka op 21 april 2016 22:41]

Je kan pas een mening geven als je het onderwerp snapt. Door aan te geven dat je er niets van begrijpt maar het toch nodig vindt om er een mening over te geven, bewijs je dat je mening dus totaal irrelevant en overbodig is.
Als je ergens geen verstand van hebt, hou je je mond en luister je naar mensen die er veel meer van weten.
Niemand is geÔnteresseerd in iemand die wat onnozele dingen komt spuien over zaken waar hij niets over weet.
De analogie met de A2 zou een duidelijk genoeg voorbeeld moeten zijn om zelfs leken te laten snappen waarom dit gebeurt, en waarom je niet altijd alles kan beveiligen tegen iedereen met slechte bedoelingen.
Ik neem aan dat jouw huis volledig beveiligd is tegen brand of inbraak? Neen? Goed, dan mag er ingebroken bij jouw worden, want jij hebt niet alles gedaan om te voorkomen dat het niet kon.

Meningen zijn pas relevant als ze onderbouwd kunnen worden. Jij kan dat niet over dit onderwerp, ergo: je mening is nutteloos.
Ik vraag niet om een oplossing, je hebt mij duidelijk niet begrepen. Ik zeg enkel dat een mening pas een meerwaarde heeft, als ze ook steek houdt. Wanneer je wat onzin gaat uitkramen over een onderwerp, help je niemand verder, jezelf al helemaal niet. Daarom: luister naar meer deskundige uitleg/meningen.
Met de aanvallers crimineel te noemen los je het probleem zeker niet op.
Ik denk dat jij niet vele over probleemoplossingen weet, want de eerste stap tot een oplossing is altijd het benoemen, en dus het erkennen, van het probleem.

Bovendien is dat niet iets dat je (enkel) per se op school leert, ik noem het: logica. Gezond verstand.
Waar zeg ik dat ik zelf hoogopgeleid zou zijn, of dat ik dat van iedereen hier verwacht voor ze iets zeggen? Opnieuw snap je duidelijk niet waar ik het over heb: het gaat over het feit dat je pas een geldige, nuttige bijdrage levert, wanneer je iets zegt of een invalshoek kiest die anders is (geen probleem mee), maar vooral dat die bijdrage gefundeerd is door zinvolle argumenten.
Ik stel voor dat je je woordenboek neemt en eventjes de woordjes opzoekt die je niet begrijpt en ze dan probeert correct toe te passen volgende keer, zo maak je jezelf niet meteen belachelijk.
als ik met een auto over je benen heen rij en ze breken, dan constateer ik dus dat ze kwetsbaar zijn en dan mag het ineens ? beetje vreemde manier van denken niet ?
Binnenkort evenaren de comments zelfs deze hier van de hln.be site :)

En BruinPoeper, het lijkt allemaal zo simpel maar zo simpel is het niet. Je kan alles dedupliceren en zorgen dat je failover hebt. Je kan zelfs werken met bijv. geocasting en dan geografisch gezien trafiek gaan verdelen over verschillende nodes.

Je kan bijv. bij amazon een handvol ec2 nodes + s3 storage gebruiken en die automatisch laten meeschalen.

Maar echter de schaal waarop je dan moet bijschalen wanneer je onder vuur ligt van een botnet is gewoon niet iets waar je je dagdagelijks op moet voorzien. En kan voorzien.

Om het voorbeeld van @oversoft verder te trekken naar jouw redenering. Als dan de staat zou moeten voorzien dat de A2 niet dichtgezet kan worden op die manier dan zouden er in beide richtingen 10 rijvakken moeten zijn. En elke op en afrit zou moeten bestaan uit ten minste 3 baanvakken.

En dit voor de mogelijkheid dat iemand de A2 zou dichtzetten? Dit is volgens jou correct handelen? Heb jij al ooit in jouw leven een kosten-baten analyse gemaakt? Dan moet je toch zeker begrijpen dat in dit geval dit geen doen is.

En om dan even terug te komen op het hele amazon verhaal en andere service providers. Er is een reden dat de belgische staat alles in house heeft (voor het grootste gedeelte), en dat is privacy. Met de hele patriot act en alle andere nationale regeltjes + grillen van cloud leveranciers heeft de staat er goed aan gedaan om alles in house te houden. Natuurlijk boet je dan in op vlak van capaciteit.
Een site plat leggen met een DDOS aanval is vergelijken om met 500 man af te spreken allemaal op hetzelfde tijdstip door dezelfde McDonald's drive-through te gaan, en nadat je geweest bent weer aan te schuiven.
En dan allemaal 20 Mckroket's bestellen. Geloof me, er zullen niet veel mensen zijn die nacht die niet tot die 500 behoren en toch een Mckrokett te pakken krijgen en er zullen ook niet zo veel mensen zijn die Łberhaupt tot de luidspreker komen om een bestelling te plaatsen.

(immers probeer maar eens met je auto in te voegen als 500 auto's in cirkeltjes door de McDonalds drive-through gaan)

Dit is vergelijkbaar met een burger die een pagina opvraagt om zijn belastingen online te doen op het moment dat de server daarvoor met een DDOS te makken heeft.

Op het internet heb je echter geen 500 man nodig, maar 500 computers. En die 500 computers kunnen bedient worden door een man. (botnet) En op het internet kun je 5 miljoen Mckroket's tegelijk bestellen als je een beetje een snelle internet verbinding hebt en de arme computer aan de andere kant gaat zijn best doen om ze allemaal af te leveren.
Terwijl de dame bij de McDonalds naar haar hoofd wijst en volgende roept.

Of je belt de voicemail van 500 willekeurige mensen op maar je laat je niet je eigen nummer achter maar dat van je slachtoffer in de hoop dat al die 500 mensen tegelijk nu de hele tijd je slachtoffer gaan bellen en hij zo onbereikbaar is voor de mensen die hem ECHT willen spreken. Dat zal in het echte leven nog niet meevallen.
Terwijl online dat soort ketting reacties om een klein beetje data om te toveren in een veel grotere hoop data die van allerlei systemen komen die als goed bekend staan (niet op de blacklist of zelfs op de whitelist) veel makkelijker mogelijk is. (dit noemt men een amplification attack)

Dat somt het zo een beetje op. Daarom dat het zo moeilijk is om je tegen een DDOS te verdedigen. Immers als iedereen op internet op hetzelfde moment naar Tweakers.net surft dan gaat Tweakers.net ook plat. Ook al was het niet slecht bedoelt. Hoe maakt een server onderscheid tussen zij die het slecht bedoelen en zij die het goed bedoelen?
Nadat er 500 auto's een keer door de McDrive geweest zijn zal de manager wel weten dat er iets aan de hand is. Vervolgens zul je zien dan ze denken dat een ECHTE klant bij het groepje grappenmakkers hoort en weigeren om hem te bedienen. Of de manager sluit gewoon de hele tent. Dat is wat er online ook gebeurt. Alleen is het op internet nog moeilijker dan in mijn denkbeeldige situatie om onderscheid te maken tussen een echte klant en een grappenmakker/relschopper


Op een DDOS verdedigen is een dus beetje als het verdedigen op penalty schieten. Met een goede keeper (cloudfare) kom je een heel eind en het helpt als de gene die aan het schieten Clarence Seedorf heet (12 jarige pubers van 4chan met LOIC) maar de meeste gaat er toch gewoon in, zelfs die van Clarence Seedorf.

[Reactie gewijzigd door Kain_niaK op 22 april 2016 01:47]

Mooie uitleg, dit is duidelijk. Oftewel een fortigate kan het ook niet beschermen?
Dat is hetzelfde als een moord plegen om aan te tonen dat de politie het niet kon voorkomen :')
Het is geen beveiligingsprobleem. Het is gewoon de bereikbaarheid van een website onmogelijk maken. Daar ga je niet iemand voor bedanken, daar ga je ook niet speciaal rekening mee houden omdat de kosten daarvan zo ontzettend hoog zijn en het technisch bijna niet haalbaar is. Daarom is dit gewoon strafbaar. Je zegt het zelf, het verklaren tot crimineel voorkomt het moorden niet. Maar volgens jou zelfde vergelijking uit eerdere posts moet het slachtoffer ook maar betere maatregelen treffen om niet vermoord te worden en deze de moordenaar bedanken als deze toch een poging onderneemt. En al helemaal als deze slaagt want dan blijken de maatregelen niet voldoende.

Beetje dom niet?

[Reactie gewijzigd door Weijlander op 22 april 2016 11:23]

Altijd leuk om scriptkiddies zien opgepakt worden :) Hun motieven zijn altijd kortzichtig en met hun tools richten ze toch wat significante schade aan. Gelukkig zijn ze zo onhandig dat ze veel sporen nalaten.

[Reactie gewijzigd door lampstoelkast op 21 april 2016 18:14]

Ik ga zeker hun gedrag niet goedkeuren, maar wat sites offline halen om pestgedrag (wat tot zelfmoord heeft geleid) aan de kaak te stellen vind ik niet zo 123 een kortzichtig motief.
"Maar wat sites offline halen", alsof je de ernst er niet van inziet. Op een server worden meestal meerdere sites gehost, dus als ze 1 site platleggen gaan meestal de andere sites op de server ook plat. Onschuldige mensen worden getroffen die niets met het hele verhaal te maken hebben. Heb je hun tweets gezien? Een beetje stoer doen en schelden, echt wat een vigilante zou doen zeker? Daarnaast haalt deze comment extra argumenten boven waarom het kortzichtig is. Stel nu dat ik tweakers zou ddossen omdat een artikel mij niet aanstaat, dan valt de bron van inkomsten weg van tweakers, werkt de prijsvergelijker niet. Slaat toch nergens op.
of Tweakers blijft up omdat ze goed beveiligd zijn tegen DDoS aanvallen. 8-)

Ergens hadden de jongens een goed motief, aan de andere kant hadden ze dit beter op een andere manier kunnen uiten.

De wat grotere sites draaien vaak op meerdere servers. Vaak is een server niet eens genoeg om de load te kunnen handelen. Of er worden meerdere servers ingezet op piekuren.

[Reactie gewijzigd door e.dewaal op 22 april 2016 00:02]

Klopt, of er werden natuurlijk anderendingen viorgespelt?
Het is wel degelijk een kortzichtig motief. Ze hebben wellicht even het nieuws gehaald, maar op de lange termijn heeft de actie geen effect..
Het is wel degelijk een kortzichtig motief. Ze hebben wellicht even het nieuws gehaald, maar op de lange termijn heeft de actie geen effect..
En een (normale) protest actie had wel zin gehad dan? Jouw reactie is simpelweg kortzichtig. In de positie waar de kinderen zitten hebben ze weinig mogelijkheden om iets aan de kaak te stellen. Een handtekening of protest actie? Misschien komen ze een keer in beeld bij het jeugdjournaal, een brief naar de minister? Die wordt overhandigd en daar hoor je vervolgens niks van.

Deze DDos aanval is misschien niet goed te keuren maar hij heeft degelijk meer effect gehad dan de standaard dingetjes. En de minister heeft het sowieso mee gekregen samen met het volk waardoor hun actie minder snel word vergeten dan de standaard brief of protest actie. Want zeg nou zelf, als ze een brief naar de minister hadden geschreven zou jij het dan ooit geweten hebben?

[Reactie gewijzigd door rickboy333 op 21 april 2016 20:18]

Terrorisme krijgt nog meer aandacht, hadden deze scriptkiddies dan met een bom hun boodschap moeten over brengen?
Het draait niet alleen om resultaten...
Terrorisme krijgt nog meer aandacht, hadden deze scriptkiddies dan met een bom hun boodschap moeten over brengen?
Het draait niet alleen om resultaten...
Dat klopt, maar wat wil je daarmee zeggen dan? Heb ik sowieso ooit gezegd dat ik dit goedkeur? Ik zeg waar het op staat en waarom ze het hebben gedaan, niet dat ik het goedkeur.

Beetje rare reactie dit.
Zeg ook nergens dat jij het goedkeurd, alleen dat omdat het effectiever is het nog niet beter is ;)
Je comment ging erover dat dit (waarschijnlijk) effectiever was dan normale acties, geeft de indruk dat je het goed praat/verdedigt...
Zeg ook nergens dat jij het goedkeurd, alleen dat omdat het effectiever is het nog niet beter is ;)
Je comment ging erover dat dit (waarschijnlijk) effectiever was dan normale acties, geeft de indruk dat je het goed praat/verdedigt...
Ahh, oke. Maar nee ik keur het niet goed, maar aan de andere kant zie je wel hoe ver de politiek van de burgers afstaat. Waarom kan de minister niet met deze kinderen in gesprek gaan en moet er een hele DDos aanval plaatsvinden voordat het sowiezo in het nieuws komt.
Maar hoe je het ook wendt of keert, het is feitelijk gewoon 'vigilante'-gedrag. Waarbij ook nog eens derden die er niks mee te maken hebben gedupeerd waren.
Probleem met eigenrichting is waar je de grens moet trekken - daarbij horen emotionele argumenten als 'Ze kwamen op voor iemand die wegens pesten zelfmoord pleegde' of 'Het is de enige manier om wat te bereiken' niet mee te wegen. Ik kan soms zeker begrip of zelfs sympathie opbrengen die getergd het heft in eigen handen nemen, maar rationeel gezien houdt het op zodra een wet overtreden wordt of onschuldige derden getroffen worden - en dat was hier natuurlijk wel gewoon het geval.
Wat is 'gewoon vigilante' gedrag?
Er was geen sprake van eigenrichting en een DDoS aanval richt geen blijvende schade aan, al helemaal niet aan personen.
DDoS'sen vind ik zoiets als een blokkade, en dat is wel een gebruikelijke manier om actie mee te voeren. (Zeker de Fransen lusten er wel pap van.)
De DDos aanval levert voornamelijk nieuwsberichten (en dus aandacht) op over de aanval, en het "motief" wordt maar zijdelings genoemd.
Dat ligt ook aan de achtergrond van de jongens of dat dit kortzichtig is.
Als ze niet thuis zijn in de politiek maar wel in de IT dan kan ik mij voorstellen dat dit voor hun de mogelijkheid is die het meeste potentiŽle effect heeft om iets gedaan te krijgen.

Dat betekent overigens niet dat we het daarom maar goed moeten keuren dat ze DDoS aanvallen uitvoeren en schade aanrichten.
Dat de actie kortzichtig is wil niet zeggen dat het motief ook kortzichtig is.
Ook al vind ik het zelf wel "justice"... is het niet goed voor de kinderen die public gemaakt zijn. Maar like I said: Diep vanbinnen heb ik een gevoel van, justice has been served. De enigen die een straf verdienen trouwens, zijn de scholen.
Even wat nuance aub. Sinds wanneer ligt de verantwoordelijkheid voor opvoeding bij de leraar?
Sinds den beginnen. Iets wat veel mensen niet weten, totdat je zelf met het leraarschap te maken hebt.
Het staat misschien niet letterlijk in het arbeidscontract van een docent, maar het is wel degelijk een soort van maatschappelijke/publiekelijke verantwoordelijkheid om je leerlingen in zekere zin op te voeden. Juist wanneer ouders "falen" zou een school "iets" moeten opvangen.
Docent zijn is meer dan alleen even het boekje voorlezen.

Overigens heb jij het nu direct over opvoeding. Het ging uiteindelijk alleen om het feit dat de school/scholen vrijwel niets deden met het onderzoek en het pestgedrag. Dat is wel degelijk een taak die bij een school hoort. Zeker indien het minderjarige betreft die verplicht naar school moeten ;)
True wat betreft het pestgedrag, alleen een DDOS is excessief gedrag hierop en geschiedt waarschijnlijk niet vanaf de schoolomgeving. De actie was tevens ongericht. Het lijkt mij een prima taak voor ouders om hun eigen kids een beetje richting te geven hierover (zoontje uninstall die uienrouter eens) en kan daarom niet afgeschoven worden op de maatschappij. Afschuifgedrag is trouwens ook onvolwassen ;)
sinds het vak bestaat, scholen, vooral de lagere, hebben net zo'n opvoedende taak als de ouders.

[Reactie gewijzigd door dakka op 21 april 2016 22:38]

Yep, omdat jij de ultimate kennisbron bent neem ik dat maar aan als waarheid. Even OT, opvoeding en logische kennis, zijn in mijn opinie twee verschillende optieken. Dat betekent niet dat deze twee gebieden niet in elkaar kunnen overlopen. Het is zoals altijd niet zwart en wit, maar veel vaker grijs. Maar om te zeggen dat je als ouder zijnde je kind volledig kan overdragen aan de school is wereldvreemd. Of je wilt je kind laten opgroeien in de middeleeuwen, in een klooster of madrassa.
vandaar ook "hebben net zo'n opvoedende taak als de ouders." implicerend dat het ongeveer 50/50 is.

[Reactie gewijzigd door dakka op 21 april 2016 23:36]

Ik vraag me dagelijks af of ik wel in deze tijd nog kindereren neem, wat , hoe denkt u hierover?
Sinds deze geen enkele fuck hebben gedaan met het gemelde pestgedrag, wat heeft geleid tot een dode :). Overigens heb ik het niet direct over de lerareren. Ik weet niet aan wie het gemeld is, misschien de CLB coordinator. Maar degene die niets heeft gedaan heeft duidelijk bloed aan zijn handen.
"wat sites offline halen"

Ik hoop dat je realiseert dat voor veel mensen zo'n site hun brood is, daar verdienen ze geld mee. Als je een server van een bedrijf (en vooral een online bedrijf) offline haalt, dan kost ze dat direct of indirect gewoon geld, misschien zelfs hun bedrijf.

Vooral ook omdat je bij grote DDOSen er echt niets aan kan doen, zonder er een bak met geld tegen aan te smijten (en ook dan is het twijfelachtig of je 100% beschermd bent).
vraag is natuurlijk wat ze ermee gaan doen... eens een figuurlijke tik op de vingers 'niet meer doen hť' of echt laten betalen voor de veroorzaakte schade...
Vermoedelijke daders.
Ik weet niet wat ik er van moet denken. Aan de ene kant denk ik: ze demonstreren gewoon op een manier zoals zij dat willen. Het zijn namelijk niet echt criminele bedoelingen die ze deden. Alhoewel ze de wet overtraden.. Het is immers niet "voor de lol". De redenen zijn vrij duidelijk. Kijk, als ze het deden zonder reden, en onder het mom van "omdat het kan, en omdat het grappig is". Dan zou ik zeggen: "eigen schuld, dikke bult".

Aan de andere kant denk ik:
Neemt natuurlijk niet weg dat ze veel schade hebben aangericht (qua kosten ook).

Buiten bovenstaande is een botnet huren ook niet moeilijk. Zelf een botnet opzetten en beheren is een veel grotere klus.

[Reactie gewijzigd door AnonymousWP op 21 april 2016 19:59]

Was het niet gewoon voor de lol? Het is altijd makkelijk een "valide" reden te vinden voor iets, maar doe je het daarvoor?

Al die hooligans die tijdens rustige protestacties auto's, winkels, ... beginnen te vernielen. Doen ze het om hun stem te laten horen? Nee, ik betwijfel dat ten zeerste. Die misbruiken de situatie om gewoon te doen wat ze willen doen en dat is vernieling zaaien voor hun eigen plezier.

Er zijn andere manieren om duidelijk te maken wat je wilt zeggen.
Goed zo! Aanpakken die handel!
Oh, mooi.
Gewoon als criminelen behandelen, stomme knulletjes.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True