Georgische blogger doelwit van aanval op sociale netwerken

Een Georgische blogger was het doelwit van een gelijktijdige ddos-aanval op Twitter, Facebook, LiveJournal en YouTube, claimt de beveiligings-topman van Facebook. Een andere theorie is dat mails naar zijn blogs de oorzaak zijn.

Donderdag hebben Twitter en LiveJournal tijdelijk platgelegen na een ddos-aanval op de beide sites, terwijl ook Facebook en YouTube onder vuur lagen. Volgens Max Kelly, hoofd beveiliging van Facebook, was een Georgische blogger het doelwit. De anti-Russische blogger, die opereert onder de naam Cyxymu - tevens de naam van een Georgische stad - zou accounts bezitten op alle sites die aangevallen werden.

"Het is me duidelijk dat het een speciale aanval op mij en op alle Georgiërs is", zo berichtte Cyxymu nog op zijn LiveJournal-blog. Er blijken echter ook massaal mails verstuurd te zijn met links naar de accounts van Cyxymu en aansporingen hierop te klikken. Hier werd massaal gehoor aan gegeven, waardoor het leek alsof er een ddos-aanval plaatsvond, luidt de lezing van Bill Woodcock, onderzoeker bij Packet Clearing House, een bedrijf dat internetverkeer analyseert. "Dit was geen traditionele ddos-aanval via een botnet", aldus Woodcock, "Dit was een 'joejob', waarbij idioten zonder slechte bijbedoelingen op links in e-mails klikken." Cyxymu verontschuldigt zich op zijn blog voor de spam-run die uit zijn naam verzonden is, ook al zou hij daar niet zelf verantwoordelijk voor zijn.

Uit de uitspraken van Facebooks beveiligingstopman valt op te maken dat de aanval niet alleen uit e-mailkliks voortkwam: "De criminelen die de aanval coördineerden, waren heel vastberaden en gebruikten heel veel resources. Als ze honderden pagina's per seconde opvragen bij onze infrastructuur, zorgt dat ervoor dat onze gebruikers heel wat pagina's niet kunnen zien." Google bevestigt de aanval, maar het bedrijf wist de impact beperkt te houden. Volgens Google werken de aangevallen sites samen om de aanvallers te lokaliseren.

IT-banen

Reacties (36)

Gurbuh 7 augustus 2009 11:25

Haha, heel Amerika gister in rep en roer omdat Twitter het niet deed... Kom op zeg..

watercoolertje

Youtube

@Gurbuh • 7 augustus 2009 11:29

Haha zeflde geld hier in NL hoor als MSN het even niet doet, meteen worden (internet gerelateerde) forums onder gespamed met mensen die in paniek zijn... Tja die kant gaan we helaas wel op

PS zolang tweakers het maar doet vind ik alles best (en me eigen sites

)

[Reactie gewijzigd door watercoolertje op 23 juli 2024 04:37]

Dima_2005 @watercoolertje • 7 augustus 2009 11:35

Tijd voor T.net Messenger?

Ik denk dat het inderdaad niet zo'n ramp was, dat Twitter het niet deed, maar je moet weten dat in de VS bijna iedereen Twitter gebruikt, en niet zomaar de mensen alleen, maar CNN, artiesten, bedrijven,... die gebruiken allemaal Twitter om hun nieuws te verspreiden op een makkelijke manier, en dan krijg je dit!
Het is puur psychologisch, er zijn inderdaad veel mensen die het krijgen als MSN het even niet doet, of Hyves, Netlog,... maar dat zijn kleinere visjes in de zee!

Het is wel erg dat er spam vanuit jouw naam verstuurd word. Ik heb dat ook eens gehad, mijn gMail account werd gewoonweg gehighjacked (op een of andere manier hebben ze mijn password kunnen krijgen). Dat is natuurlijk niet leuk, er werden zo'n 500 mensen gespammed vanuit mijn naam, maar als het de hele wereld is en dat het voor downtime zorgt voor zo'n hele grote netwerksite, dan is dat natuurlijk veel minder leuk, ik zou er zelfs kwaad van worden!

evb60 @Dima_2005 • 7 augustus 2009 21:27

Ik heb het zelf ook vaak voor dat mensen spam krijgen onder mijn naam (heb mijn paswoord en geheime vraag al verscheidene malen aangepast, maar zonder resultaat).

Er is echter een relatief simpele reden voor deze spam (in mijn geval toch). Indien je een mail relay server gebruikt, en je verzend email via die relay server op naam van iemand anders (dat wil zeggen dat je in outlook als emailadres het email van iem anders invult, terwijl je toch je eigen SMTP server gebruikt), komt die gewoon aan op naam van die andere persoon.
Eigenlijk zou de beveiliging qua SMTP relay moeten gaan zoals bij gmail, je kan alleen email verzenden als je jezelf authenticeert, en zelfs dan kan je alleen email verzenden vanop email adressen die je zelf hebt geverifieerd in gmail (in standaard configuratie alleen vanop het gmail adres).

Maar ja, eer elke provider op de wereld dit soort security toepast, zijn we weer een paar jaar verder (als het niet langer is..)

Verwijderd @watercoolertje • 7 augustus 2009 11:53

Voor de Iraniers is het natuurlijk wel erg vervelend, die gebruiken het als min of meer onafhankelijk nieuwsforum.

Mizitras @Verwijderd • 7 augustus 2009 12:25

Zijn die nog niet afgesloten van Twitter, YouTube en andere grote community sites?

quartex @Mizitras • 7 augustus 2009 17:51

Je kan twitter via je phone ook gebruiken..

Verwijderd @Mizitras • 7 augustus 2009 18:52

Niet zolang ze Tor en proxies gebruiken.

mjl @watercoolertje • 7 augustus 2009 11:46

Mischien kunnen mensen dan beter activiteitn gaan doen zoals in het geval van een stroomstoring .... connection junkies ....

_JGC_ @watercoolertje • 7 augustus 2009 11:37

Gisteren was het hot news op de radio. Twitter zou platliggen door hackers, werd elk halfuur herhaald in de headlines totdat de storing was opgelost. Ik vraag me af of er geen belangrijker nieuws te melden is, en daarnaast is dit niet het werk van hackers, die hebben wel wat beters te doen.

mphilipp @_JGC_ • 7 augustus 2009 12:04

Ik vraag me af of er geen belangrijker nieuws te melden is

Zegt de term 'komkommertijd' je iets?

netblade @In Search of Sunrise • 7 augustus 2009 14:12

Welja ik heb liever dat nutteloze onzin dan enkel ellende (want daar gaat het nieuws tegenwoordig over eh? Ellende). En als je echt nieuws wilt zoek je het immers zelf op, ik luister al jaren geen radio meer, ze draaien toch alleen maar zooi die ik niet leuk vind.

Cybergamer @netblade • 7 augustus 2009 16:40

...ook een van de redenen waarom ik geen TV meer heb

Ik zoek MIJN nieuws zelf wel op internet.

Verwijderd @In Search of Sunrise • 9 augustus 2009 00:01

Haha vroeger, toen had je pas nieuws!

IStealYourGun @Gurbuh • 7 augustus 2009 12:44

Enkel Amerika. Ik zat gisterenavond in de wagen en ze zieden het zelfs op het radio nieuws. Zo erg vindt ik dat niet, het betekent enkel dat internet meer meer als normaal wordt beschouwd zoals een Telefoon en een TV.

Zeer recent was het nog altijd vreemd als je actief was op het internet en nu nog zijn mensen daar beschaamd voor. Het is net of mensen die veel op internet zitten geen sociaal leven hebben en heel de dagen binnen zitten achter hun PC.

Verwijderd @IStealYourGun • 7 augustus 2009 13:15

En zeg eens eerlijk, is dat ook niet zo?

Kijk eens naar de jeugd van tegenwoordig, ik zie er steeds minder op straat, zitten thuis achter de PC of achter de spelcomputer.

IStealYourGun @Verwijderd • 7 augustus 2009 13:45

Het wil niet zeggen omdat je binnen zit dat je achter een PC alleen zit.
Een spelletje Wii of Guitar Hero is net zo goed een sociale activiteit als voetballen. Net als chatten over Facebook en MSN. Het verschil met vroeger is dat het je nu gebruik maakt van technologie.

Het is vrij naïef/conservatief om te denken dat interactie in "real life" enkel als sociaal contact mag worden beschouwd. 10 jaar geleden zaten de pubers van toen niet achter hun PC maar aan de telefoon en daarvoor waren pennenvriendinen cool. Vandaag is dat geëvolueerd naar Skype, MSN en e-mail.

Mensen zijn daardoor niet minder actief geworden. Als ik op een vrijdag avond naar t'stad ga dan merk ik dat de jeugd nog best buiten komt. Misschien wel iets te veel want ik krijg soms het gevoel dat ik met mijn 23 lentes als oude zak tussen en hoop kinderen loop.

Ja, vroeger was het allemaal beter, maar dat zinnetje dat dat de oude egyptenaren meer dan 2000 jaar geleden ook gebruikte.

link0007 @Verwijderd • 8 augustus 2009 11:12

Nogal logisch dat kinderen binnenblijven.. Steeds als ze buiten gaan spelen en ook maar het minste schreeuwtje geven, hebben de ouders (en kinderen zelf) 10 buurmannen op de stoep die staan te zeuren over het lawaai.

vgroenewold @Gurbuh • 7 augustus 2009 11:36

Zo komisch is dat niet, Internet is voor veel mensen een belangrijke bron geworden, onderdeel van het dagelijkse leven. Bewust dit soort services uitschakelen vind ik dan ook hetzelfde als het bewust uitschakelen van het telefoonnet bijv. Zou je dat ook grappig vinden? Het veroorzaakt niet alleen veel ongemak, soms kunnen er levens van afhankelijk zijn (en zo'n extreem voorbeeld is dat niet meer).

[Reactie gewijzigd door vgroenewold op 23 juli 2024 04:37]

ctrl-tab @vgroenewold • 7 augustus 2009 11:43

Ik vind het behoorlijk komisch, dat een site van het formaat twitter klaarblijkelijk zo gemakkelijk down te krijgen is.

Persoonlijk vind ik het nog komischer dat er zo'n ophef over bestaat, mensen vinden het blijkbaar écht leuk om hun dagelijkse reilen en zeilen op het internet te plaatsen (of nog erger, mensen lezen het!), maar goed over smaak valt niet te twisten

edit: nog komischer, de engelse vertaling van de excuses die de blogger maakt op zijn blog

''I beg pardon for a spam getting in your mailboxes, it I sent not, but spamers which want that on me went to law''

[Reactie gewijzigd door ctrl-tab op 23 juli 2024 04:37]

vgroenewold @ctrl-tab • 7 augustus 2009 11:46

Twitter wordt niet alleen meer puur voor het individuele geblog gebruikt, sommige diensten e.d. testen er al mee, etc. Dat zo'n site down gaat blijf ik ook altijd weer apart vinden, ik zou verwachten dat dat in de gehele Internet-structuur af te vangen zou zijn.

En tsja, het is vrij menselijk om bijv. beroemde mensen te volgen, of je dat leuk vindt of niets boeit, dat is persoonlijk en laat ik in waarde, als men er maar niks verkeerds mee doet.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 04:37]

Ook al Bezet @ctrl-tab • 7 augustus 2009 12:06

Persoonlijk vind ik het nog komischer dat er zo'n ophef over bestaat, mensen vinden het blijkbaar écht leuk om hun dagelijkse reilen en zeilen op het internet te plaatsen (of nog erger, mensen lezen het!), maar goed over smaak valt niet te twisten

http://twttrpoop.com/ Je zou er depressief van worden.

Verwijderd @Ook al Bezet • 7 augustus 2009 13:16

*kletst hand tegen voorhoofd*

Te erg!

Verwijderd 7 augustus 2009 11:30

Dit is verder ook lastig verifieeerbaar.
De kans is groot dat er altijd wel iemand een joejob op de tientallen miljoene gebruikers van facebook youtube ne twitter aan het doen is. Een DDoS kan ook daarnaast plaatsgevodnen hebben

Rob Coops

Beveiliging
Censuur
Internettoegang

@Verwijderd • 7 augustus 2009 13:03

Natuurlijk zo als uit het artikel al blijkt

"De criminelen die de aanval coördineerden, waren heel vastberaden en gebruikten heel veel resources. Als ze honderden pagina's per seconde opvragen bij onze infrastructuur, zorgt dat ervoor dat onze gebruikers heel wat pagina's niet kunnen zien."

Er is dus wel wat meer gebeurd dan alleen maar wat mensen die op een linkje klikken het is gewoon een bonus voor de aanvallers als mensen op die links klikken. De mensen die verstand hebben en de links niet volgen ach dat maakt voor de aanvallers niet uit ze hebben duidelijk genoeg resources om grote sites flink onder druk te zetten.

Als je in een aanval Twitter, YouTube, Facebook en LiveJournal in moeilijkheden kan brengen dan heb je wel een enorme hoeveelheid bandwidth tot je beschikking zeg... het zijn geen van alle kleine sites.

vgroenewold @Rob Coops • 7 augustus 2009 13:06

Geen kleine sites nee, maar het gaat er uiteindelijk gewoon om hoeveel capaciteit men per site heeft. Dit zal vast groot zijn, maar zeker niet oneindig aangezien dat veels te duur is. Blijkbaar heb je veel, maar niet belachelijk veel, nodig om sites down te krijgen. En ik denk zelfs dat 1 botnet meerdere sites kan targeten, per computer 3 requests per seconde ipv 1 sturen, moet te doen zijn.

MicGlou 7 augustus 2009 11:45

Ahh, zou dat die vreemde weergave bij Youtube van gisteren verklaren? Al mijn persoonlijke instellingen waren gereset, ik kreeg weer een standaard hoofdpagina, vanochten was het allemaal weer goed.

Verwijderd @MicGlou • 7 augustus 2009 13:17

Nee, dat komt omdat youtube niet van jou houdt.

(Maar serieus: het zou zowaar kunnen, al heb ik er niets van gemerkt.)

Verwijderd 7 augustus 2009 21:37

Het internet is gebouwd om in geval van een atoomoorlog met elkaar te kunnen blijven communiceren.

Grappig dat een paar Russen Twitter etc. kunnen platgooien met Ddos. LOL.

arbraxas @Verwijderd • 8 augustus 2009 10:26

Het orginele internet wel ja, oftewel de militaire versie.
Het internet zoals we nu gebruiken heeft daar weinig meer mee maken.
Het was toen ook meer een soort closed net, en van ddos hadden ze toen nog nooit gehoord.

letsa 7 augustus 2009 11:41

Verkapte vorm van reclame voor Cyxymu?

Soccerfan666 7 augustus 2009 13:30

Dat verklaart alleszins waarom mijn vriendin gisteren aan het klagen was dat Facebook zo traag was, zowel thuis als op het werk

Bux666 7 augustus 2009 14:55

...Cyxymu - tevens de naam van een Georgische stad...

Hoe komt het dat Georgië geen kaartmateriaal op Google Maps heeft staan? Is het land soms gebanned door de Europese Unie/Amerikaanse overheid?

arbraxas @Bux666 • 8 augustus 2009 10:24

In een blogbericht laat Dinsdag Google zei dat het nooit ingevuld in de kaarten van Georgië, Armenië en Azerbeidzjan, omdat het niet tevreden was met de kaart gegevens beschikbaar. Maar na de gebruikers klaagden dat er weinig informatie is beter dan geen informatie, het bedrijf zei dat het van plan is om te beginnen met het toevoegen van kaartgegevens voor de landen die momenteel leeg.

Is een quote van google, maar helaas vertaald door google ;p
Of het daadwerkelijk dit is of te maken heeft met het conflict tussen georgie en rusland is de vraag.
Maar er zijn meer landen die niet voorkomen in google maps

Op dit item kan niet meer gereageerd worden.

Georgische blogger doelwit van aanval op sociale netwerken

Lees meer

IT-banen

Reacties (36)

Sorteer op:

Weergave: