Ddos'ers leggen wervingssite politie plat - update 2

Ddos'ers hebben woensdag en donderdag een speciale site van de politie om digitale rechercheurs te werven platgelegd. Sinds tien uur donderdagochtend is de wervingssite niet meer te bereiken. Wanneer de site weer bereikbaar is, is niet duidelijk.

Woordvoerder Ed Kraszewski van de politie bevestigt tegenover Tweakers dat de site Cybercrimechallenge.nl, waarop de wervingsactie draait, woensdagavond en donderdag het doelwit van ddos'ers is geworden. "Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben", aldus Kraszewski. De site wordt nu gemigreerd naar servers van de clouddienst van Amazon; dat is te zien met behulp van een dns-lookup.

Sinds tien uur op donderdag is de site onbereikbaar; woensdagavond is de site ook 'enige tijd' onbereikbaar geweest, aldus Kraszewski. Om wat voor type ddos het precies gaat, is onduidelijk. Zo kunnen grote aantallen icmp- en tcp/syn-packets worden verstuurd, of gemanipuleerde ip-pakketten. Bij een ddos-aanval raakt een server te druk bezet om nieuwe inkomende verzoeken af te handelen, waardoor hij feitelijk onbruikbaar wordt.

De wervingsactie, die door beveiligingsbedrijf Certified Secure en Tweakers is opgezet, is bedoeld om vijftien nieuwe digitale rechercheurs voor het team High Tech Crime van de politie te werven. Certified Secure wilde geen commentaar geven op de problemen.

Update, 15:40: Inmiddels is de wervingssite weer online.

Update, 16:55: De site is inmiddels weer offline.

Door Joost Schellevis

Redacteur

Feedback • 07-03-2013 13:33
96 • submitter: Baminge

07-03-2013 • 13:33

96

Submitter: Baminge

Lees meer

Hoster TransIP werkt samen met politie na ddos-aanvallen
Hoster TransIP werkt samen met politie na ddos-aanvallen Nieuws van 7 april 2013
Politie wil kwart meer digitale rechercheurs werven
Politie wil kwart meer digitale rechercheurs werven Nieuws van 5 maart 2013
Ziggo kampt met ddos-aanval op zakelijke internetverbindingen
Ziggo kampt met ddos-aanval op zakelijke internetverbindingen Nieuws van 25 januari 2013
Anonymous-ddos'er krijgt anderhalf jaar cel
Anonymous-ddos'er krijgt anderhalf jaar cel Nieuws van 24 januari 2013
Meldpunt Vuurwerkoverlast.nl ligt onder vuur van ddos-aanvallen
Meldpunt Vuurwerkoverlast.nl ligt onder vuur van ddos-aanvallen Nieuws van 29 december 2012
OM: ddos-aanval Anonymous kostte Paypal 4,3 miljoen euro
OM: ddos-aanval Anonymous kostte Paypal 4,3 miljoen euro Nieuws van 24 november 2012
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (96)

-Moderatie-faq
96
81
44
2
0
1
Wijzig sortering

Sorteer op:

Weergave:
DeMoN 7 maart 2013 15:07
Die DDOS van meerdere bots zal best wel een soort van 'handtekening' achterlaten. Manier van 'pingen', grootte pakketjes, interval, etc. Als ze dit in kaart brengen zullen ze dit aan eerdere aanvallen kunnen koppelen en misschien herleiden welk type botnet het moet zijn. Daarna de eigenaren van het botnet zoeken zodra je de C&C servers hebt gevonden.

Makkelijker is misschien (ook al mag dat officieel niet) zo'n zombie PC die aan het flooden is naar de website proberen over te nemen via een lek en simpelweg op de disk kijken welke rootkitbestanden daarop staan en welke botnettrojan. En als je dan toch zo ver bent, kijken welke connecties deze PC open heeft staan via welke protocollen, zal me niets verbazen als hij via IRC commando's doorkrijgt. IRC channel opsporen en je komt al dichter bij :P

[Reactie gewijzigd door DeMoN op 23 juli 2024 17:07]

GlowMouse 7 maart 2013 13:35
"Dat vinden we natuurlijk jammer. We zijn op dit moment de precieze toedracht aan het onderzoeken en willen de challenge zo snel mogelijk weer online hebben"
Dat ziet er dan slecht uit voor de Ddos'ers. In een filmpje op de website claimde iemand van het Team High Tech Crime dat ze tot nu toe elke dader hebben kunnen opsporen.
zynex @GlowMouse7 maart 2013 13:57
Meestal worden alleen de script kids gepakt die een of andere kant en klare tool gebruiken, zoals orbit ion cannon. Op deze manier kan de politie claimen dat ze ieder dader hebben gepakt. Dit is natuurlijk niet juist, want het enige wat ze gedaan hebben, is het vinden van een zondebok.

De 'professionele' mensen zullen vast niet hun eigen computer gaan gebruiken, maar een botnet en hun eigen computer zit waarschijnlijk verscholen achter een goede vps/vpn die geen log bestanden opslaat.
the-dark-force @zynex7 maart 2013 14:45
als je gewoon via een internetcafé o.i.d. je bots aanstuurt af en toe je mac adres veranderd en je virtuele machines op orde houd dan zal oom agent je nooit vinden, al willen ze graag anderen doen geloven dat ze inderdaad nut hebben en niet ook stiekem een melkertbaantje hebben.

vooral landen als egypte en iran hebben mooie vps systemen te huur waar ze helemaal niets mee kunnen aangezien ze niet zomaar internationaal rond kunnen lopen hacken en egypte is nog niet gekocht met europese belastingcenten :)

achja ik heb die simpele zielen liever achter een pc de meelopers van anonymous lastigvallen als achter de bosjes met een flitsapparaat de gewone burger lastig vallen.
LopendeVogel @GlowMouse7 maart 2013 13:54
Dat is om Men bang te maken. Hebben ze de hacker al gepakt die politie.nl omgetoverd had tot een porno site? Volgens mij niet.
johnkeates 7 maart 2013 13:57
Dinsdag lag ie ook al plat hoor.. zo rond 9 uur kon ik er niet bij. En dan waarschijnlijk alleen de specifieke vhost instance van de site, want op het IP zelf kwam ik gewoon op een landing page van Equinix terecht.
decramy @johnkeates7 maart 2013 14:36
Dat is best knap; zoals je in de whois-informatie van het IP ziet, is het IP weliswaar via Equinix aangesloten, maar is het een eigen blokje adressen...
Verwijderd 7 maart 2013 18:33
Ik zie veel negatieve reacties, maar zelf zie ik er ergens wel de humor er van in dat de overheid een poging doet tot het werven van capabele ict-ers en (hoe kan het ook anders) weer keihard falen.

Overigens volg ik de logica niet helemaal van een aantal tweakers die zeggen dat dit niet wat te voorzien...

De klpd heeft zogenaamd experts ingehuurd om er voor te zorgen dat eea goed hoort te gaan. Als ze niet de behoefte hadden om hier tegen voorbereid te zijn dan kan je gewoon ergens een plekje huren bij een normale webhost. Wetende dat dit natuurlijk een "leuk" doelwit vormt en dan niet de voorzorgsmaatregelen nemen om snel te kunnen overschakelen bij een dos (of dit zelfs preventief doen) komt bij mij vrij amateuristisch over.
zeef @Verwijderd7 maart 2013 19:22
Hou toch op. De Cybercrime Challenge van vorig jaar is zonder noemenswaardige problemen verlopen. Het is makkelijk om zonder enige inhoudelijke kennis te oordelen maar geloof mij maar dat we niet een simpel standaard servertje hadden staan. Maar het is toch te zot voor woorden dat je een game waar veel mensen lekker op aan het puzzelen zijn, op alle manieren van het net af aan het blazen bent. Wat schiet je ermee op, behalve frustratie bij de deelnemers?

[Reactie gewijzigd door zeef op 23 juli 2024 17:07]

Origin64 @zeef8 maart 2013 00:59
Je moet toch de ironie van de situatie kunnen inzien. Een website die scriptkiddies wil ronselen om high-tech crime aan te pakken kan door een DDoSje uit de lucht gehaald worden? Maakt het hele plan belachelijk.
zeef @Origin648 maart 2013 12:12
Een scriptkiddie lost die challenge niet op. No way.
Auredium 7 maart 2013 13:36
Natuurlijk een beetje een kinderachtige actie om met een rode vlag te gaan zwaaien. Dit is of gedaan door stierlijk verveelde hackers die volledig vertrrouwen op hun skills niet te worden gevonde of veel waarschijnlijker door scriptkiddies die zichzelf stoer vinden.

Ik zou zeggen dat dit direct een goede test voor nieuwe recruten van de cyberpolitie is om te zien of ze deze 'hackers' kunnen vinden.
MicScott 7 maart 2013 13:36
Toch wel enigszins grappig. Nu is de hamvraag natuurlijk of ze de daders weten te pakken :)
dukejunior 7 maart 2013 14:53
Hadden ze niet gewoon verzoeken van buiten NL/BE kunnen blokkeren?

Aangezien het hier gaat om een wervingscampagne zou ik dat wel verwachten. Tenzij het natuurlijk gaat om een DOS aanval vanuit IP adressen binnen Nederland.

Of zouden er genoeg 'bot'-computertjes in NL/BE zijn om een succesvolle DDOS uit te voeren?

"Om wat voor type ddos het precies gaat, is onduidelijk."


Hoop dat er nog wat meer info vrij komt.
Tuglio 7 maart 2013 16:05
De persoon die de ddossers pakt is aangenomen lijkt me :)
Nickkname 7 maart 2013 16:09
Hij lijkt alweer plat te liggen...
bassiej19 @Nickkname7 maart 2013 16:20
Jup :)
Xellence 7 maart 2013 18:03
Een keer die grap is misschien leuk in deze context. Maar wat leuk zeg om nog eens door te gaan om de site weer plat te gooien. Flauw, kinderachtig en de grap is eraf. De gasten die nu doorgaan met doss'en zijn echte mannen/vrouwen. Right...

Als je toevallig een van de attackers bent, loop je een groot risico dat ze je toch pakken met zoveel aspirant politie hackers die wél serieus bezig zijn en boos worden op je. Mochten ze je vinden, is hun kans gelijk een stuk groter aangenomen te worden. Dus zet 'm op aspirant rechercheurs! Neerhalen die scriptkiddo's.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq