DDoS screensaver valt frauduleuze websites aan
Eind vorig jaar kwam Lycos met een "ludieke actie" om spammers het leven zuur te maken. Via een speciale DDoS screensaver werden websites die in spam e-mails geadverteerd werden, overladen met requests, waardoor ze nauwelijks meer functioneerden. Het idee is overgenomen door de Artists Against 419. Hun Mugu Marauder screensaver downloadt achter elkaar plaatjes van scamwebsites, waardoor het bandbreedte gebruik van de site toeneemt, in de hoop dat dit de aandacht van de hostingpartij trekt. Vier websites die door de screensaver werden "aangevallen" zijn inmiddels offline. De overige 11 op de hitlist zijn nog wel bereikbaar.
eerder. Ik heb de betaversie getest , voordeel van deze
screensaver is dat het geen datalimiet heeft, je kunt zelf
instellen hoeveel je de screensaver wil belasten. Een
online versie van de DDoSser is de LAD vampire, die vind je
daar vast wel ergens.
aanvallen! DDoS is illegaal, terwijl de MM en LV 100% legaal
zijn.
Ik zelf raad de MM aan, omdat je hierbij het maximum aantal
kb/s kan instellen en omdat het minder CPU vreet.
definitie van 'denial of service' is?
bandbreede gebruik voor de ISP.
dus daar worden WEL weer kosten gemaakt voor.
aanvragen niet meer aankan en plat komt te liggen
ddos of niet, het constant reloaden van en plaatje ,is
bandbreede gebruik voor de ISP.
dus daar worden WEL weer kosten gemaakt voor.
Klopt, maar de ISPs die getarget worden zijn ISPs die na
meerdere waarschuwingen de scamsites niet verwijderd hebben.
Veel van deze ISPs hebben banden met scam organisaties en
plaatsen na een waarschuwing van scambusters een fake 404 op
de site, die na een week wordt weggehaald.
Bovendien, kosten worden gewoon verhaald op de eigenaar vd site.
ook te vinden op http://www.419eater.com ,
http://www.419legal.org en http://www.scampatrol.org
Uit de FAQ ( http://www.aa419.org/mm/faq.php ):
this a DDOS attack and is this legal?
DDOS attacks are covered by various legislations throughout
the world. Many countries are still in the dark ages, and
have none, if any technological relevant legislation.
Current legislation on DDOS attacks generally focuses around
individuals or entities intentionally disrupting the normal
service of a website or host. The Mugu Marauder downloads
images from these websites the same way a browser does,
using the same protocols and the same methods of execution.
It would be much simpler and a lot more effect to use an
application that send malformed tcp requests to the servers
to cause disruption. The intent and net result of running
the Mugu Marauder on hundreds, if not thousands of computers
is to draw attention of the hosters of the fake site.
What protection is there to ensure no DDOS does occur?
Within the logic of the application, if a site is pulled and
returns anything other than 200 OK as a response code for
accessing the page, every Mugu Marauder will stop
downloading from that site for a period of time. These are
indicated by the "Sleeping threads" in the application. If
the site remains this way, the host will not have the huge
bandwidth drain that will occur when the site is up and
running.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
