Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties
Submitter: Gummybal

De servers van Valves Steam zijn in de nacht van donderdag op vrijdag lange tijd onbereikbaar geweest door vermoedelijk ddos-aanvallen. Ook Battle.net ligt onder vuur, claimen de personen die wellicht achter de nieuwe aanvallen zitten.

De ddos-aanvallen volgen op die van dinsdag, toen een groep genaamd Derp diverse streaming-platforms aanviel, waaronder EA.com, Quake Live, Dota 2, Club Penguin, Battle.net en League of Legends. Veel gebruikers klaagden, onder andere op de Facebook-pagina van Steam, dat de dienst slecht of niet bereikbaar was. Inmiddels is Steam weer volledig online, maar wel staat op de statuspagina dat er zeer veel verkeer is en dat alle zeilen bijgezet zijn om het platform beschikbaar te houden.

Dit keer claimt @chFtheCat achter de aanvallen te zitten. Ook geeft het account aan aanvallen op Blizzards Battle.net uit te voeren. Onbekend is wat de aanvallers willen bereiken met de aanval. De groep achter de aanvallen van dinsdag gaf aan dit voor de lol en als test te doen. 

Steam Status

Moderatie-faq Wijzig weergave

Reacties (149)

En ze maken alleen maar meer vijanden. Ik snap het niet helemaal, waarom zou je zo veel mensen frustreren/boos maken? Ja, ik snap dat veel richting battle.net en steam gaat, maar mensen die net even een stapje verder denken komen uit bij de aanvallers.

*tin foil hat*
Is het soms het doel om de schuld af te schuiven op bv. anonymous? Deze worden vaak gerelateerd met DDOS (om een standpunt neer te zetten). Proberen ze zo een slechte naam te geven? *cough* NSA
Ik snap het niet helemaal, waarom zou je zo veel mensen frustreren/boos maken?
Als je het aan hen zou vragen, is het antwoord wellicht: "u mad? trolololololol".

Met andere woorden: zielige pestkoppen die geen zinvol doel in het leven hebben en dus andere mensen het leven zuur maken. Bij de aanval enkele dagen geleden hebben ze nog de populairstre streamer op Twitch voor de lulz de politie op de nek gestuurd.

Als straf stel ik zweepslagen voor om het gebrek aan rammel te compenseren die deze kerels van hun ouders gekregen hebben. Of gewoon het compenseren van alle (miljoenen) economische schade.
Ik kies voor de laatste optie, schade laten betalen door het ze zelf in werkkampen te laten verdienen. En niet eerder vrij voor je die paar miljoen betaald hebt.
leven zonder electronica??? zal voor zo'n persoon toch een rotstraf zijn }>

[Reactie gewijzigd door Craizzy op 3 januari 2014 13:22]

kan ook, maar zo iemand lijkt me niet iemand die buiten het "world wide web" een geweldig sociaal leven heeft....
hoezo krijgen mijn reacties eigenlijk irrelevant?? ik geef een serieuze mogelijkheid voor een straf op en dan is het irrelevant??? terwijl als mensen posten dat ze de dader in werkkampen willen stoppen (wat in VS niet eens mogelijk is) krijgen ze wel de rating dat het on-topic is...

ps. niet naar jou bedoelt @xleeuwx
Is het soms het doel om de schuld af te schuiven op bv. anonymous? Deze worden vaak gerelateerd met DDOS (om een standpunt neer te zetten). Proberen ze zo een slechte naam te geven? *cough* NSA
nee want @chFtheCat had de aanval al geclaimd(staat gewoon in het artikel) dus dan kan anonymous er toch niet achterzitten.
het is raar om de aanval te claimen als je een ander ermee wilt zwartmaken....

[Reactie gewijzigd door Craizzy op 3 januari 2014 11:25]

Het probleem is dat iedereen het kan claimen, je hebt daar nooit zekerheid van. Als iemand de DDOS ziet gebeuren, kan hij even snel een claim op twitter zetten en met de "eer" strijken.
true... al geloof ik dat deze wel echt verantwoordelijk is of hij speelt het wel heel knap

maar over het algemeen betekent het niet bij een DDOS dat het anonymous moet zijn, er hebben meer mensen de kennis ervoor.en waarschijnlijk zou de dader dan meer sporen richting anonymous laten lopen.

en ik denk dat de meeste mensen wel snappen dat anonymous alleen acties begint als ze een punt willen maken.. al durf ik tegenwoordig ook niet meer zomaar uit te gaan van het denkvermogen van de gemiddelde mens in de maatschappij... |:(

maar je hebt gelijk dat iemand ze dat in de schoenen kan schuiven. ;)
Het probleem is dat iedereen het kan claimen
En er is meer dan één partij die zoiets kan doen - maar als het de bedoeling is dat een ander de schuld krijgt dan ga je het dus niet zelf claimen. Idem met terreur aanslagen.
Het is zo te zien een groep idioten van 4chan en die blijkbaar ook actief zijn/waren in anonymous.
Ik kijk naar hun taal gebruik, en die komt zeer veel overeen met 4chan en anonymous gebrabbel.
Dat verschrikkelijke taalgebruik is tegenwoordig 50% van dit soort sites. Ook GoT heeft er steeds meer last van. Je kan daar denk ik niet op gaan baseren, anders is half facebook verdacht x)
Nee dan is het een hacker uit Iran..
Vaak zijn dit van die figuren die denken het internet in pacht te hebben en totaal niet op een realistische manier kunnen denken.
Wat betreft de tin foil hat mode, Anonymous is wat mij betreft geen haar beter, die hebben al geen goede naam.
Het lijkt alsof dit elke keer heel makkelijk gaat..
Edit: Waarom -1?

[Reactie gewijzigd door calvinturbo op 3 januari 2014 11:12]

Heel gemakkelijk is ook relatief. Je hebt er doorgaans wel een aanzienlijk botnet voor nodig (hoe groter hoe beter, afhankelijk van hoeveel server- en netwerkcapaciteit je doelwit heeft), en die heeft gelukkig niet iedereen tot zijn beschikking. Ze worden doorgaans ook vrij snel opgerold, als je het nieuws hierover een beetje volgt.

Een uitzondering daarop was bijvoorbeeld de anonymous aanvallen, die werden uitgevoerd door de "leden" zelf - die vervolgens ook de politie op hun dak kregen, dus dat zullen ze ook niet snel weer doen gok ik.
Het botnet hoeft nieteens zo heel groot te zijn. Een voorbeeld is het bekende DDoS conflict tussen Spamhaus & Cyberbunker. Door de slechtbeveiligde open DNS resolvers is het eenvoudig om een aanval 30 tot 60x te vergroten. Hierdoor kan een aanvaller met een relatief klein botnet en weinig bandbreedte tot zijn beschikking zeer grote aanvallen genereren.

Naast DNS amplification zijn er nog tal soorten amplification aanvallen. SMNP, CHARGEN, VoIP etc.

DNS Amplification http://blog.cloudflare.co...amplification-ddos-attack
http://blog.cloudflare.co...d-spamhaus-offline-and-ho
Chargen: https://www.cert.be/pro/docs/chargensnmp-ddos-attacks-rise
Het is een wijd verpreide misvatting dat de aanval op spamhaus door een botnet werd gedaan.
De meeste botnets (uitzonderingen daargelaten) bestaan uit besmette computers van "normale" thuisgebruikers. Normale thuisgebruikers die een gewone consumenten internet verbinding hebben. En het is in nagenoeg alle gevallen ONMOGELIJK om via dergelijke verbindingen een gespoofed IP adress te gebruiken. Dat zorgt ervoor dat die botnets dus nooit een DNS Amplification attack zullen kunnen uitvoeren (zoals dat bij de aanval op spamhaus het geval was).

Dan nog even dit , de maximale Amplification van die attack was geen 60 x zoals onterecht bijna in alle media werd gemeld maar maar maximaal 30 x.
De fout die werd gemaakt is dat in de berekening alleen naar de inhoud van de DNS request en response werd gekeken , en men voor het gemak even vergat de overhead van de ethernet , ip en udp headers in de berekening mee te nemen.
En omdat de request zo klein is kwamen ze dus op 60 x uit i.p.v 30 x.

Dan vraag je je mischien af hoe de aanval op spamhaus dan gedaan is , als het niet met gewone botnets is gedaan.
Mijn theorie is dat het met een (commerciele) 10 Gb verbinding is gedaan.
10 Gb maal 30 is 300 Gb. En laat dat nou net de maximale bandbreedte van die aanval op spamhaus zijn geweest.
Bovendien hadden de jongens van cyberbunker toevallig de beschikking over zo'n verbinding , als hosting provider , en last but not least hadden ze de juiste papieren om zelfstandig ip adressen uit te geven. Dat houd in dat de kans zeer groot is dat hun upstream provider dus geen egress filtering op de door cyberbunker gebruikte ip adressen toe heeft gepast , wat het dus inneens kinderlijk eenvoydig maakt om een ip adress te spoofen.

Helaas heb ik dit maanden geleden , toen dit speelde , al uitgezocht en kan ik nu niet zo snel meer linkjes vinden om mijn verhaal te ondersteunen.
Het blijft bijzonder dat dergelijke grote botnets toch steeds in stand kunnen worden gehouden. Hoe bestaat het dat er blijkbaar zoveel pc's kwetsbaarheden bevatten die gemakkelijk op deze manier, landurig, misbruikt kunnen worden ? Ligt hier niet een dringende taak bij de makers van besturingssystemen om hier structureel betere bescherming tegen te bieden ?
Naar mijn mening blijven "normale" mensen nog altijd heel vatbaar voor schadelijke software. "Grappige" mailtjes, vage executables, whatever. En dit maakt dit soort mensen ook niet uit, zolang ze hun werk maar kunnen doen (Internetten, spelletje spelen, documentje tikken).

Dit is puur gebruikersmentaliteit, en het enige wat je kunt doen is mensen opvoeden qua computergebruik.
Ze worden doorgaans ook vrij snel opgerold, als je het nieuws hierover een beetje volgt.
Sorry hoor maar dat is volgens mij toch echt niet juist. Veruit de meeste botnets kunnen jarenlang ongestoord hun gang gaan. Slechts een zeer klein aantal word soms (en dan pas na vele jaren) ofline gehaald , en vaak lukt het dan niet eens.
Bovendien gebeurd dat enkel en alleen als zo'n botnet al lang aktief is en zeer groot geworden is. De gigantische heoveelheid aan kleinere botnets kunnen eigenlijk al vele jaren ongestoord hun gang gaan.

Je bent waarschijnlijk op het verkeerde been gezet vanwege de uitgebreide aandacht die er aan word gegeven in de media , wanneer het een keer lukt.

Zoals met dat grote botnet dat recent door oa Microsoft uit de lucht is gehaald.
Als ik me niet vergis hadden ze dat al een paar keer eerder geprobeerd (en zelfs geclaimed dat het succesvol was) totdat later bleek dat het botnet weer gewoon op volle sterkte was.

Hier nog even een quote met link van wikipedia:
"De afgelopen jaren vormen botnets een echte plaag op het internet"
https://nl.wikipedia.org/wiki/Botnet
Wanneer een botnet gebruikt wordt voor een dergelijke aanval kun je het eigenlijk al snel vergeten. Daar doe je niet zoveel aan volgens mij.
De -1 dient niet om uit te drukken dat je het niet eens bent met een reactie maar om een spammer of griefer het zwijgen op te leggen.

Het doet me denken aan Reddit waar je post verdwijnt indien je standpunt door minder dan de helft van de posters gedeeld wordt, compleet met permanent verlies van karma als straf voor je afwijkende mening. Uiteindelijk post iedereen enkel maar standpunten die overeenkomen met de meerderheidsopinie.
juist, -1 is alleen nodig voor trollers of mensen die denken dat ze bij zo'n topic over een taart recept gaan discusieren...
ok, laat ons dan beginnen met

- 250 gram bloem
- 250 gram boter
- 250 gram Fijne Korrelsuiker van Tiense Suiker
- 4 eieren

° 250 gr suiker en 4 eieren opkloppen tot een lint
° 250 gr gesmolten boter eronder roeren
° 250 gr zelfrijzende bloem bijspatelen
° Het deeg in een ingeboterde en ingebloemde vorm voor een vier vierde gebak gieten en in de voorverwarmde oven (180°) deponeren voor 50 minuten
° Klaar
Bedankt voor de tip! Hij is heerljk geworden! :9~
Zoals bij mij ook dus 8)7 Geef je gebruikers nog meer reden om naar een andere site te gaan....

Ontopic: het is natuurlijk absurd dat dit zo maar even gedaan kan worden, zonder eventuele gevolgen neem ik aan. Er worden wel eens DDOSsers opgepakt maar daar hoor je er niet veel van.

Hoe kan het dat dit zo makkelijk is? Hebben deze mensen gewoon een Botnet of hoe zit dat?

Ik vind het in ieder geval een soort van internet pesten met grote economische gevolgen van dien, dat je de NSA platgooit kan ik me nog wat bij voorstellen, maar even voor de grap tientallen miljoenen mensen ontsluiten van hun service waar ze recht op hebben is toch op zijn minst zielig.
Yep, handig wel, always-on DRM. Kun je je single-player game niet meer spelen omdat de DRM server (Origin, Steam, Uplay, Battle.net, whatever) plat ligt. Je zou er bijna gefrustreerd van worden, maar ik sluit niet uit dat dit nu juist het punt is dat de DDOS-er duidelijk wil maken…
Bij Steam heb je de offline modus waardoor je spellen die compatible met Steam zijn of iig niet gebruik maken van Orgin/Uplay etc gewoon gespeeld kunnen worden.
Moet je dat wel eerst ingeschakeld hebben, en dat is niet zo handig als de server op dat moment al plat ligt...
Nee hoor, kan je ook inschakelen als je al offline bent.
Een aantal spellen van Steam hebben DRM. Een aantal niet. Dat ligt aan de keuze van de makers.
Niemand hier die zich afvraagt wat hun uiteindelijke doel is? Als je zo'n grote zaken al neerhaalt als "test", dan vraag ik me af wie hun uiteindelijke doelwit is..
ik vroeg het me inderdaad af. Misschien de NSA, Facebook, The great wall of china.
Als ik kijk naar de test van dinsdag waar phant0mlord genoeg cash mee heeft opgestreken... gok ik op iets, wat meer geld gaat opleveren. DERP staat nou niet bekend als hackgroep met morele pretenties. Dus ik schat op een instelling waar nog meer geld mee te verdienen valt als je die plat legt.

Bijvoorbeeld put opties nemen op een bedrijf die je plat gaat leggen :X. Zou misschien handel met voorkennis kunnen worden betiteld als je dat kunt bewijzen. Maar dat is veel te traceerbaar; wie heeft er put opties genomen vlak voor de aanval... maar ik geef ook maar een voorbeeld welke richting ze op zouden kunnen gaan.

Edit: typo

[Reactie gewijzigd door bed76 op 3 januari 2014 12:23]

Waarschijnlijk gewoon Wat de hoogste bieder vraagt.
Wat een triest figuur zeg!
Hij is nog steeds bezig met opscheppen op de net: https://twitter.com/DerpTrolling
tis inderdaad wel een maf figuur, DerpTrolling continues DDOS trolling gaming sites and Twitch streamers for New Years Eve Day

http://siliconangle.com/b...eamers-for-new-years-day/

k'denk dat het niet lang meer zal duren

*knip*

bingo: updated: *knip*
Admin-edit:Niet linken naar NAW gegevens, Tweakers werkt niet mee aan eigenrichting

[Reactie gewijzigd door Dirk op 4 januari 2014 01:51]

Zijn gegevens zijn dus bekend..
Nu is de vraag nog hoelang het gaat duren totdat er actie ondernomen wordt :O
Mja ga dan nog maar eens bewijzen dat iemand die loopt op te scheppen op Twitter ook daadwerkelijk verbonden is met die DDoS aanvallen. Opscheppen op Twitter is namelijk niet verboden.

Zelfs met het IP in de hand valt het nog lang niet mee om justitie zover te krijgen om actie te ondernemen. Die zien er namelijk weinig heil in om achter de ISP aan te gaan voor naam en adres.

Kortom, juridisch gezien ben je zelfs met die gegevens geen stap verder, nog daargelaten of ze correct zijn of niet.

[Reactie gewijzigd door Morrar op 3 januari 2014 17:13]

Gegevens zijn juist maar, hij is maar een PR mannetje en afleiding, hij is gewend om feds langs zijn starbucks te krijgen.
Derp is een hele groep. Iedere groep heeft iemand die zich offert.
Internet Justice!
Als je een bedrijf aan wilt pakken, val ze dan aan op het punt waar je alleen het bedrijf pakt en niet de gebruikers.
Dit valt het bedrijf toch perfect aan? De gebruikers hebben last. Als 1% weg gaat dan hebben ze 1% minder inkomsten hierdoor en raak je dus het bedrijf.

nota: ik keur het niet goed, maar het is wel doeltreffend.
Dus een groepering ddos'ed Steam en dat zou voor mij een reden zijn om Steam links te laten liggen?? Als het nu zou komen door een fout van Valve zelf dan zou je als klant kunnen kiezen voor een ander platform (als de problemen niet worden opgelost uiteraard) maar als een stel kleuters voor deze problemen zorgt kun je dat Valve moeilijk aanrekenen toch?
@Wizzfrizzle,

Het gaat waarschijnlijk vooral nieuwe gebruikers zijn, dus potentiële kopers.

Je kunt het ook stellen als je vaak genoeg ongemak hebt van iets dat je een andere oplossing gaat gebruiken. Stel dat je elke dag met de auto naar het werk gaat.. en je auto rijdt 5 dagen per maand niet.. at random times... geloof me de 1ste keer zeg ach kan gebeuren de 2de keer ook.. maar op het einde ga je zien of de bus niet makkelijker is.
En waar gaan we dan naar toe? Er zijn andere sites om games te kopen maar er is toch niet echt een die zich kan meten met Steam.
Origin :+

Sorry, kon het niet laten deze keer...

[Reactie gewijzigd door Spekkie88 op 3 januari 2014 19:29]

Ja vlieg naar Amerika zoek het gebouw op en ga stenen door de raam gooien?
mja, 'voor de lol' een paar gamingcommunities tegen je op zetten, misschien toch niet het beste idee :o

Als 'test' kan dit wel tellen. Tenslotte zijn steam en consoorten waarschijnlijjk best goed uitgerust qua servrs en bandbreedte. Als je hen plat krijgt krijg je xxx wellicht ook wel op de knieen.
En ondertussen zit men op de LoL-forums kritiek te spuien op Riot omdat "de servicekwaliteit ondermaats is, want zie, de servers zijn weeral down" of omdat "ze zich hebben laten hacken en dus duidelijk slechte beveiliging hebben".

Ik heb mezelf een bloedneus gefacepalmd maar Riot is hierdoor vast en zeker heel wat klanten verloren.

[Reactie gewijzigd door Enai op 3 januari 2014 12:23]

Een DDoS is volgens mij nog geen hack. Bij een hack kun je aan gegevens komen of je als gebruiker/admin aanmelden op de servers. Bij een DDoS is(zijn) enkel de server(s) overbelast.
Ja en leg dat nu eens uit aan een community van tienduizend mensen die elke inhoudelijke bijdrage beantwoorden met een "tl;dr" en rood duimpje. Ik heb het geprobeerd en werd voor debiel uitgescholden door iemand die vond dat hij al maanden het slachtoffer was van DDoS-aanvallen omdat hij steeds lag had tijdens matches en dat dit duidelijk aantoonde dat Riot ondermaatse beveiliging heeft (?!?).

Het feit dat een bedrijf aangevallen wordt met een DDoS is geen reden om geen klant meer te zijn of het bedrijf als onbetrouwbaar te beschouwen, maar mijn punt is dat dit wel gebeurt en zelfs in drommen. Dus indien dit, zoals de eerste poster vermeldde, "voor de lol" is dan heeft het toch wel ingrijpende financiële gevolgen.
Vroeger te weinig aandacht gekregen, dan krijg je dit soort figuren.
Het probleem is denk ik meer, dat je in het bedrijfsleven meer bereikt als je verbaal wat sterker bent en weinig kan. Dan dat je daadwerkelijk wat kan.

En het dan bijvoorbeeld na 100 mislukte sollicitaties als systeem beveiliger, het maar op een andere manier proberen.
Exact, slaat de spijker op zijn kop. Heeft niks te maken met te weinig aandacht, of juist aandacht nu willen om tijd van vroeger in te halen.
Heeft te maken met falen en uitzichtloos zijn, net doen of je de beste bent om maar te verbloemen dat je niks anders kan volgens de reguliere weg.
en net dat op de laatste holiday steam sales, waarbij de toppers nog eens passeren :9 waarom ze steam aanvallen, joost mag het weten misschien wel een ban gehad in het verleden en wraak nemen :? alleziens stop ermee en laat gamen wat gamen is, eventjes genieten.
Ik heet Joost en ik weet het niet :P
Ik denk dat iemand boos was omdat zijn favoriete spel niet in de Winter Sale kwam. Kortom De Gringe was niet blij deze kerst.

Back on topic:
Erg triest en een steeds vaker voorkomend iets, dat DDOS gebeuren, ik snap naast politiek/vrijheid toestanden niet waarom je zulke aanvallen zou uitvoeren.
@DerpTrolling heeft op twitter gezegd, dat dit wat testen zijn. De vraag is dan wat hij echt van plan is om te gaan doen....
Een "test" hang je niet aan de grote klok voordat je ermee begint. Hij zal wellicht Steam nog eens op dezelfde manier plat krijgen en vervolgens in de bak vliegen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True