ZDNet getroffen door Denial of Service attack

Ik word hier een beetje chagarijnig van. Wat is dit nou voor ascociaal gedrag? Ik hoorde op het nieuws dat de hackers (crackers dus!!) tegen de commerciele beweging was op het net. LANG LEVE COMMERCIE. GELD MOET ROLLEN! Omdat het geld in nederland zo goed rolt hebben wij nu zo'n goede economie! Als je bijvoorbeeld microsoft gaat lastig vallen ofzo dan vind ik dat dan nog tot daar aan toe, die hebben een monopolie. Maar jahoo? ZDnet?? WTF hebben die misdaan? Ascociaale varkens dat zijn het!!!

Dat ze de bron al op het spoor zijn? Volgens mij hebben ze gewoon alle grote sites een belletje gegeven, want daar lijken de attacks zich vooral op te richten: yahoo, amazon, ebay, buy en nu zdnet zijn allemaal gigantische sites als je kijkt naar de hoeveelheid hits die ze vangen.

Zoiezo is het altijd wel leuk om te zien dat de FBI achter dit soort dingen aan blijft gaan Ik heb iig nog nooit gehoord van een opgeloste DoS-zaak, dat lijkt me genoeg te zeggen. Mensen die het vooral elkaar krijgen OC-48 verbindingen langdurig volledig te saturaten weten ook wel wat spoofen is (Of ze loggen in via een telnet-naar-een-telnet-naar-een-telnet-naar-een-telnet-sessie die je uiteindelijk naar een FreeBSD 0.9 bak in Siberie brengt, waar niemand ooit van logfiles heeft gehoord )

Nu micro$oft nog ..

Stopped loading micro$oft ... DOS eating up all resources

l.d.

Ik zit dit zo eens te lezen en krijg een idee, kijk het is natuurlijk niet heel erg leuk maaruh.. als we nu tweakers eens dossen Dan komen we op radio en TV en met een beetje mazzel halen we zelfs CNN. Dan denkt die leuke fbi dat dezelfde boefjes er achter zitten en wordt tweakers wereld beroemd.

Of kijk ik teveel tv?

Die DoS aanvallen hebben ook helemaal geen doel, behalve dat de SysOps in kwestie binnenkort een uitdaging op de arbeidsmarkt geboden wordt.

Ik vind zelf die burgerlijk ondeugende hackers wel leuk, bijvoorbeeld een tekst achterlaten op de homepage van Amazon had wel lachen geweest, maar dit gaat wat mij betreft over de grens. Ruimschoots.

(Anderzijds ben ik altijd een DOS fan geweest. )

Hoe zit dat nou eigenlijk met zo'n DoS Attack, waarom kan hier zo weinig tegen gedaan worden? Wat is nou psies die 'flaw' in het TCP/IP protocol dan?
Het richt nu zoveel schade aan dat het haast de moeite zou lonen om het TCP/IP protocol maar effe helemaal te rebuilden

Rick: LOL

Toto: 99,9% hier is mannelijk....ik ga rare gedachten krijgen....
...ennum lees eens wat er onderin het reageer boxje staat...

Jens Bouwma: Ken jij de film: "Conspiray Theory" damn...freak...wat een boel bull zeg...

>CJ86

Een DoS-attack is een aanval op een server. Die aanval is simpelgezegd gewoon een trucje om de server plat te leggen, door er een heleboel nutteloze data heen te sturen. (er zijn gewoon heel veel computers die data naar een sever sturen).

Volgens het persbericht van Yahoo was er bij hen sprake van botte overload. Als deze golf 'hacks' wordt veroorzaakt door dezelfde persoon/groep, dan zal het bij alle andere sites ook wel een overload zijn geweest.

En nogmaals, dan was het geen DoS. Requests werden namelijk nog wél afgehandeld. Het zaakje werd alleen zwaar overbelast door de 'hacker'. DoS is een echt 'dood' gedeelte in de software of hardware. Bijvoorbeeld TCP/IP stack, packet filter, software achter TCP poort 80, foutieve interpretatie van MAC adres op een switch, enz, enz.

Vraag blijft, hoe is het gedaan? Een slimme jongen / meid die een protocol hackt of broadcast grondig weet te misbruiken. Of Jens Bouma zit niet al te ver van de werkelijkheid. Dan zou er wellicht een virus bestaan met trojan horse.

Als ik zie hoeveel computers er besmet zijn met bijvoorbeeld het Ska-virus dat zich nestelt in de TCP/IP stack (winsock) van Windows, dan betekent dat een enorme resource voor de hacker (zonder haakjes, gestegen in achting, maar nog steeds oetlul).

Ook hier komene vast nog wel wat reacties op, toch? Kom, stel me niet teleur!

P.S. 'hacker' staat tussen haakjes omdat het beter vervangen kan worden door suffe oetlul(-en)

Zoals Jens het zegt zal wel niet.
Maar de TCP/IP in windows neemt welk elk(of het nou goed of fout is) berichtje aan.
Dat kan je goed zien met het programma 'port fuck' kijk maar of je dat ergens kan downloaden.
En probeer dat maar eens op elke willekeurige port(als je internet langzamer wil laten gaan kan je het beste port 80 proberen)
Dan zie je wel hoe dat werkt, en dan heb je ook nog een fout in windows 95(windows is één grote fout) waardoor als je via een zogehete OOB attack programma een 'ungepatchte' computer op port 139 aanvalt de hele computer vast loopt(dan zie je het welbekende blauwe scherm)
Dus waarschijnlijk zijn het gewoon exploits, waardoor het zo makkelijk is servers of persoonlijke computers plat te leggen.

Die servers draaien ongetwijfeld achter een firewall, zodat bijvoorbeeld enkel poort 80 te benaderen is. Andere poorten (uitgaande) zijn dan (als het goed is) niet te zien met een simpele portscan. Ietsje anders dan bij W9x dus; ik weet het, dat is een lek mandje.