Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties

Een Georgische blogger was het doelwit van een gelijktijdige ddos-aanval op Twitter, Facebook, LiveJournal en YouTube, claimt de beveiligings-topman van Facebook. Een andere theorie is dat mails naar zijn blogs de oorzaak zijn.

Donderdag hebben Twitter en LiveJournal tijdelijk platgelegen na een ddos-aanval op de beide sites, terwijl ook Facebook en YouTube onder vuur lagen. Volgens Max Kelly, hoofd beveiliging van  Facebook, was een Georgische blogger het doelwit. De anti-Russische blogger, die opereert onder de naam Cyxymu - tevens de naam van een Georgische stad - zou accounts bezitten op alle sites die aangevallen werden.

"Het is me duidelijk dat het een speciale aanval op mij en op alle Georgiërs is", zo berichtte Cyxymu nog op zijn LiveJournal-blog. Er blijken echter ook massaal mails verstuurd te zijn met links naar de accounts van Cyxymu en aansporingen hierop te klikken. Hier werd massaal gehoor aan gegeven, waardoor het leek alsof er een ddos-aanval plaatsvond, luidt de lezing van Bill Woodcock, onderzoeker bij Packet Clearing House, een bedrijf dat internetverkeer analyseert. "Dit was geen traditionele ddos-aanval via een botnet", aldus Woodcock, "Dit was een 'joejob', waarbij idioten zonder slechte bijbedoelingen op links in e-mails klikken." Cyxymu verontschuldigt zich op zijn blog voor de spam-run die uit zijn naam verzonden is, ook al zou hij daar niet zelf verantwoordelijk voor zijn.

Uit de uitspraken van Facebooks beveiligingstopman valt op te maken dat de aanval niet alleen uit e-mailkliks voortkwam: "De criminelen die de aanval coördineerden, waren heel vastberaden en gebruikten heel veel resources. Als ze honderden pagina's per seconde opvragen bij onze infrastructuur, zorgt dat ervoor dat onze gebruikers heel wat pagina's niet kunnen zien." Google bevestigt de aanval, maar het bedrijf wist de impact beperkt te houden. Volgens Google werken de aangevallen sites samen om de aanvallers te lokaliseren.

Cyxymu blog
Moderatie-faq Wijzig weergave

Reacties (36)

Haha, heel Amerika gister in rep en roer omdat Twitter het niet deed... Kom op zeg..
Haha zeflde geld hier in NL hoor als MSN het even niet doet, meteen worden (internet gerelateerde) forums onder gespamed met mensen die in paniek zijn... Tja die kant gaan we helaas wel op :)

PS zolang tweakers het maar doet vind ik alles best (en me eigen sites ;))

[Reactie gewijzigd door watercoolertje op 7 augustus 2009 11:30]

Tijd voor T.net Messenger? :)

Ik denk dat het inderdaad niet zo'n ramp was, dat Twitter het niet deed, maar je moet weten dat in de VS bijna iedereen Twitter gebruikt, en niet zomaar de mensen alleen, maar CNN, artiesten, bedrijven,... die gebruiken allemaal Twitter om hun nieuws te verspreiden op een makkelijke manier, en dan krijg je dit!
Het is puur psychologisch, er zijn inderdaad veel mensen die het krijgen als MSN het even niet doet, of Hyves, Netlog,... maar dat zijn kleinere visjes in de zee!

Het is wel erg dat er spam vanuit jouw naam verstuurd word. Ik heb dat ook eens gehad, mijn gMail account werd gewoonweg gehighjacked (op een of andere manier hebben ze mijn password kunnen krijgen). Dat is natuurlijk niet leuk, er werden zo'n 500 mensen gespammed vanuit mijn naam, maar als het de hele wereld is en dat het voor downtime zorgt voor zo'n hele grote netwerksite, dan is dat natuurlijk veel minder leuk, ik zou er zelfs kwaad van worden!
Ik heb het zelf ook vaak voor dat mensen spam krijgen onder mijn naam (heb mijn paswoord en geheime vraag al verscheidene malen aangepast, maar zonder resultaat).

Er is echter een relatief simpele reden voor deze spam (in mijn geval toch). Indien je een mail relay server gebruikt, en je verzend email via die relay server op naam van iemand anders (dat wil zeggen dat je in outlook als emailadres het email van iem anders invult, terwijl je toch je eigen SMTP server gebruikt), komt die gewoon aan op naam van die andere persoon.
Eigenlijk zou de beveiliging qua SMTP relay moeten gaan zoals bij gmail, je kan alleen email verzenden als je jezelf authenticeert, en zelfs dan kan je alleen email verzenden vanop email adressen die je zelf hebt geverifieerd in gmail (in standaard configuratie alleen vanop het gmail adres).

Maar ja, eer elke provider op de wereld dit soort security toepast, zijn we weer een paar jaar verder (als het niet langer is..)
Voor de Iraniers is het natuurlijk wel erg vervelend, die gebruiken het als min of meer onafhankelijk nieuwsforum.
Zijn die nog niet afgesloten van Twitter, YouTube en andere grote community sites?
Je kan twitter via je phone ook gebruiken..
Niet zolang ze Tor en proxies gebruiken.
Mischien kunnen mensen dan beter activiteitn gaan doen zoals in het geval van een stroomstoring .... connection junkies ....
Gisteren was het hot news op de radio. Twitter zou platliggen door hackers, werd elk halfuur herhaald in de headlines totdat de storing was opgelost. Ik vraag me af of er geen belangrijker nieuws te melden is, en daarnaast is dit niet het werk van hackers, die hebben wel wat beters te doen.
Ik vraag me af of er geen belangrijker nieuws te melden is
Zegt de term 'komkommertijd' je iets?
Welja ik heb liever dat nutteloze onzin dan enkel ellende (want daar gaat het nieuws tegenwoordig over eh? Ellende). En als je echt nieuws wilt zoek je het immers zelf op, ik luister al jaren geen radio meer, ze draaien toch alleen maar zooi die ik niet leuk vind.
...ook een van de redenen waarom ik geen TV meer heb :)

Ik zoek MIJN nieuws zelf wel op internet.
Haha vroeger, toen had je pas nieuws! :9
Enkel Amerika. Ik zat gisterenavond in de wagen en ze zieden het zelfs op het radio nieuws. Zo erg vindt ik dat niet, het betekent enkel dat internet meer meer als normaal wordt beschouwd zoals een Telefoon en een TV.

Zeer recent was het nog altijd vreemd als je actief was op het internet en nu nog zijn mensen daar beschaamd voor. Het is net of mensen die veel op internet zitten geen sociaal leven hebben en heel de dagen binnen zitten achter hun PC.
En zeg eens eerlijk, is dat ook niet zo?

Kijk eens naar de jeugd van tegenwoordig, ik zie er steeds minder op straat, zitten thuis achter de PC of achter de spelcomputer.
Het wil niet zeggen omdat je binnen zit dat je achter een PC alleen zit.
Een spelletje Wii of Guitar Hero is net zo goed een sociale activiteit als voetballen. Net als chatten over Facebook en MSN. Het verschil met vroeger is dat het je nu gebruik maakt van technologie.

Het is vrij naÔef/conservatief om te denken dat interactie in "real life" enkel als sociaal contact mag worden beschouwd. 10 jaar geleden zaten de pubers van toen niet achter hun PC maar aan de telefoon en daarvoor waren pennenvriendinen cool. Vandaag is dat geŽvolueerd naar Skype, MSN en e-mail.

Mensen zijn daardoor niet minder actief geworden. Als ik op een vrijdag avond naar t'stad ga dan merk ik dat de jeugd nog best buiten komt. Misschien wel iets te veel want ik krijg soms het gevoel dat ik met mijn 23 lentes als oude zak tussen en hoop kinderen loop.

Ja, vroeger was het allemaal beter, maar dat zinnetje dat dat de oude egyptenaren meer dan 2000 jaar geleden ook gebruikte.
Nogal logisch dat kinderen binnenblijven.. Steeds als ze buiten gaan spelen en ook maar het minste schreeuwtje geven, hebben de ouders (en kinderen zelf) 10 buurmannen op de stoep die staan te zeuren over het lawaai.
Zo komisch is dat niet, Internet is voor veel mensen een belangrijke bron geworden, onderdeel van het dagelijkse leven. Bewust dit soort services uitschakelen vind ik dan ook hetzelfde als het bewust uitschakelen van het telefoonnet bijv. Zou je dat ook grappig vinden? Het veroorzaakt niet alleen veel ongemak, soms kunnen er levens van afhankelijk zijn (en zo'n extreem voorbeeld is dat niet meer).

[Reactie gewijzigd door vgroenewold op 7 augustus 2009 11:38]

Ik vind het behoorlijk komisch, dat een site van het formaat twitter klaarblijkelijk zo gemakkelijk down te krijgen is.

Persoonlijk vind ik het nog komischer dat er zo'n ophef over bestaat, mensen vinden het blijkbaar ťcht leuk om hun dagelijkse reilen en zeilen op het internet te plaatsen (of nog erger, mensen lezen het!), maar goed over smaak valt niet te twisten ;)

edit: nog komischer, de engelse vertaling van de excuses die de blogger maakt op zijn blog

''I beg pardon for a spam getting in your mailboxes, it I sent not, but spamers which want that on me went to law''

[Reactie gewijzigd door Thijs_ehv op 7 augustus 2009 11:44]

Twitter wordt niet alleen meer puur voor het individuele geblog gebruikt, sommige diensten e.d. testen er al mee, etc. Dat zo'n site down gaat blijf ik ook altijd weer apart vinden, ik zou verwachten dat dat in de gehele Internet-structuur af te vangen zou zijn.

En tsja, het is vrij menselijk om bijv. beroemde mensen te volgen, of je dat leuk vindt of niets boeit, dat is persoonlijk en laat ik in waarde, als men er maar niks verkeerds mee doet.

[Reactie gewijzigd door vgroenewold op 7 augustus 2009 11:49]

Persoonlijk vind ik het nog komischer dat er zo'n ophef over bestaat, mensen vinden het blijkbaar ťcht leuk om hun dagelijkse reilen en zeilen op het internet te plaatsen (of nog erger, mensen lezen het!), maar goed over smaak valt niet te twisten ;)
http://twttrpoop.com/ Je zou er depressief van worden.
*kletst hand tegen voorhoofd*

Te erg!
Dit is verder ook lastig verifieeerbaar.
De kans is groot dat er altijd wel iemand een joejob op de tientallen miljoene gebruikers van facebook youtube ne twitter aan het doen is. Een DDoS kan ook daarnaast plaatsgevodnen hebben
Natuurlijk zo als uit het artikel al blijkt
"De criminelen die de aanval coŲrdineerden, waren heel vastberaden en gebruikten heel veel resources. Als ze honderden pagina's per seconde opvragen bij onze infrastructuur, zorgt dat ervoor dat onze gebruikers heel wat pagina's niet kunnen zien."
Er is dus wel wat meer gebeurd dan alleen maar wat mensen die op een linkje klikken het is gewoon een bonus voor de aanvallers als mensen op die links klikken. De mensen die verstand hebben en de links niet volgen ach dat maakt voor de aanvallers niet uit ze hebben duidelijk genoeg resources om grote sites flink onder druk te zetten.

Als je in een aanval Twitter, YouTube, Facebook en LiveJournal in moeilijkheden kan brengen dan heb je wel een enorme hoeveelheid bandwidth tot je beschikking zeg... het zijn geen van alle kleine sites.
Geen kleine sites nee, maar het gaat er uiteindelijk gewoon om hoeveel capaciteit men per site heeft. Dit zal vast groot zijn, maar zeker niet oneindig aangezien dat veels te duur is. Blijkbaar heb je veel, maar niet belachelijk veel, nodig om sites down te krijgen. En ik denk zelfs dat 1 botnet meerdere sites kan targeten, per computer 3 requests per seconde ipv 1 sturen, moet te doen zijn.
Ahh, zou dat die vreemde weergave bij Youtube van gisteren verklaren? Al mijn persoonlijke instellingen waren gereset, ik kreeg weer een standaard hoofdpagina, vanochten was het allemaal weer goed.
Nee, dat komt omdat youtube niet van jou houdt. :P

(Maar serieus: het zou zowaar kunnen, al heb ik er niets van gemerkt.)
Het internet is gebouwd om in geval van een atoomoorlog met elkaar te kunnen blijven communiceren.

Grappig dat een paar Russen Twitter etc. kunnen platgooien met Ddos. LOL.
Het orginele internet wel ja, oftewel de militaire versie.
Het internet zoals we nu gebruiken heeft daar weinig meer mee maken.
Het was toen ook meer een soort closed net, en van ddos hadden ze toen nog nooit gehoord.
Verkapte vorm van reclame voor Cyxymu? :P
Dat verklaart alleszins waarom mijn vriendin gisteren aan het klagen was dat Facebook zo traag was, zowel thuis als op het werk ;)
...Cyxymu - tevens de naam van een Georgische stad...
Hoe komt het dat GeorgiŽ geen kaartmateriaal op Google Maps heeft staan? Is het land soms gebanned door de Europese Unie/Amerikaanse overheid?
In een blogbericht laat Dinsdag Google zei dat het nooit ingevuld in de kaarten van GeorgiŽ, ArmeniŽ en Azerbeidzjan, omdat het niet tevreden was met de kaart gegevens beschikbaar. Maar na de gebruikers klaagden dat er weinig informatie is beter dan geen informatie, het bedrijf zei dat het van plan is om te beginnen met het toevoegen van kaartgegevens voor de landen die momenteel leeg.
Is een quote van google, maar helaas vertaald door google ;p
Of het daadwerkelijk dit is of te maken heeft met het conflict tussen georgie en rusland is de vraag.
Maar er zijn meer landen die niet voorkomen in google maps

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True