Ook eBay, Buy.com, Amazon en CNN doelwit van DoS attacks

ZDNet schrijft dat binnen een periode van 2 dagen vijf van de meest populaire internet sites slachtoffer zijn geworden van een Denial of Service attack. Yahoo! wordt hiermee gevolgd door eBay, Buy.com, Amazon en CNN. Beveiligingsexperts vrezen dat er weinig gedaan kan worden om DoS aanvallen te voorkomen. In het geval van de Buy.com aanval werd de hosting provider van Buy.com geflood met 800Mbit traffic per seconde, meer dan 25 keer zoveel als wat Buy.com onder normale omstandigheden te verwerken krijgt (thanks kAtAnA voor de tip):

eBay, Buy.com and Yahoo! all were targeted by coordinated, distributed denial-of-service attacks -- a technique in which attackers use a great number of compromised servers to flood a target with data. This type of attack takes only limited technical expertise and can be very hard to stop.
"Denial of service is becoming more sophisticated," according to a "white-hat" hacker working for security firm @Stake Inc. who identifies himself as Weld Pond. "The problem is not going away."
[...] While filtering packets can be a defense against most of today's tools designed to conduct a distributed denial-of-service attack, new techniques could bypass such defenses.
Once such tool for attackers, known as Stream.c, sends forged TCP/IP packets, which a typical router will pass to the destination server. The packets can be designed to take up precious computing cycles before the data is determined to be bad.
The bad new is that such packets are hard to detect and filter out. The good news, perhaps, is that -- so far -- only vandals seem interested in using the attacks.

Lees meer

IT-banen

Reacties (35)

php 9 februari 2000 09:48

Ik snap de lol van een DoS attack niet. Een pagina defacen is nog wel aardig, en levert weinig schade op. Bovendien bewijst dat dat een site slecht beveiligd is, ( of dat de hackers goed zijn ), maar een server over de zeik helpen door als een idioot het ding te flooden met aanvragen, zie ik niet als lol. Bovendien bewijst het dat de hackers slecht zijn

Helsie 9 februari 2000 09:55

Inderdaad. Het niveau is niet echt hoog van zo'n actie. Misschien moet het TCP-IP protocol geredesigned worden.... zodat de bad-packets er sneller uitgehaald kunnen worden.... Dat gaat natuurlijk niet, maar dit is wel klote. Zeker als de wereldwijde bandbreedte overal steeds toeneemt zal er in de toekomst voor steeds meer mensen de mogelijkheid zijn om zulke trieste dingen te doen.
Inderdaad Herman: LAMERS

Verwijderd 9 februari 2000 10:07

ik vind het wel grappig..

bovendien laten deze cybervandaaltjes ons weer zien hoe kwetsbaar onze internet structuur is...
nu weten we in iedere geval dat het lek is en kunnen we het weer optijd fixen

ik heb liever dat vandaaltjes het nu voor de grap doen...
dan de chinezen het morgen voor 't echie.....

Perseus|IA 9 februari 2000 10:15

Dit zijn altijd van die zeer lamme actie's

'k snap de LOL van DoS attacks niet, inbreken en beveiligingsfouten aan het licht brengen oke, maar dit is iets voor kinders die er helemaal niets van snappen en zich errug vervelen

Verwijderd 9 februari 2000 10:29

.."bovendien laten deze cybervandaaltjes ons weer zien hoe kwetsbaar onze internet structuur is... nu weten we in iedere geval dat het lek is en kunnen we het weer optijd fixen..."

Op tijd kunnen fixen voor wat? Er is helemaal niets mis met deze systemen, hetgeen wat deze mensen doen is ze overladen met data, daar kan je als het van verschillende kanten komt weinig aan doen. Hetgeen wat deze mensen niet beseffen is dat dit alles verschikkelijk veel geld kost en dat niemand hier wat aan heeft. het is geen knap staaltje hacken en brengt ook geen boodschap over. Het kan in de tonnen lopen wanneer een bedrijf als buy.com uren niet berijkbaar is....en de klant moet dat uiteindelijk gaan betalen.

Eagle0 9 februari 2000 10:42

hacken van een systeem is alleen leuk, als je bij jezelf de 'features' eruit kunt halen, zodat hetzelfde niet bij jou te doen is.

Maar dit lijkt niet op hacken, dit is gewoon flooden totdat de dood erop volgt en dat is NIET leuk.

ThE_ED 9 februari 2000 11:17

"These are malicious assaults on infrastructure and have nothing to do with hacking at all. These are acts of vandalism and thus the perpetrators are vandals."

(quote van 2600)... En dit lijkt mij geheel terecht...
De DoS-en hebben niets meer met hacken te maken, je bewijst er niks mee en dit is nou echt je tijd verdoen...
En de media gooien natuurlijk alles weer op 1 hoop: alle hackers zijn slecht en sommigen vinden al dat ze gewoon radicaal uitgeroeid moeten worden...

Opa 9 februari 2000 11:25

</div><div class=b4>This type of attack takes only limited technical expertise.</div><div class=b1>
Dat wel, maar om 800MBit traffic per seconde te versturen heb je toch wel het een en ander aan hardware nodig. Zijn het nou professionele saboteurs in opdracht of zijn het gewoon verveelde medewerkers in de computerruimte van een groot bedrijf?
Kunnen ze die 800 MBit bundelen vanaf meerdere PCs of wordt zoiets versterkt (sneeuwbal)? Wie weet daar het zijne van?

Verwijderd 9 februari 2000 11:30

hmmm, dit is echt een actie op het Hasim niveau... ik heb lopen hacken van het weekend joh, met Backorrifice,
kom op mensen, dat is geen hacken... bestaande tooltjes gebruik je niet om dit soort acties te ondernemen!!!, toch???

ViNcE 9 februari 2000 11:39

Dit wordt nog een alternatieve bomaanslag, ben benieuwd of iemand deze aanvalen nog gaat claimen.
Want het is natuurlijk de manier van chantage. Ik weet niet hoe erg zo'n aanval is en hoeveel schade men toedoet, maar ik weet wel dat amazon.com bij een lange downtijd heel erg veel schade ondervindt. Voor zulke bedrijven is het al vaak moeilijk om break even te lopen. Als ze dan ook nog voor een bepaalde tijd geen bestellingen kunnen ontvangen lopen ze heel wat geld mis....

Ben benieuwd hoe dit verder gaat.....

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (35)

Sorteer op:

Weergave: