image

Rootkit websites slachtoffer van DDoS-aanvallen

woensdag 13 april 2005, 08:41 door Redactie, 10 reacties

Twee bekende Rootkit websites zijn onlangs het slachtoffer van een distributed denial of service (DDOS) aanval geworden. De aanval zou het werk van een groep script kiddies en rootkit schrijvers zijn die de kritiek op hun eigen software niet konden verdragen. Rootkit.com is inmiddels al een week niet meer bereikbaar, wat het werk zou zijn van Bulgaarse en Turkse hackers, die bekend staan als het SIS-team. Leden van de groep zouden op het forum van rootkit.com reclame voor hun eigen software hebben gemaakt. Toen bezoekers van de website daar kritiek op uitte, werd er later een DDoS-aanval op de site gestart. Meer dan 500 zombie computers zouden in de aanval hebben deelgenomen. (Infoworld)

Reacties (10)
13-04-2005, 09:01 door Anoniem
500 maar :S
13-04-2005, 09:06 door Anoniem
kut skiddos
13-04-2005, 11:15 door Anoniem
_meer dan 500_!
13-04-2005, 13:15 door Anoniem
denk ik ook wel op z´n minst hebben ze 30k
13-04-2005, 17:19 door Timbo
met 10.000 begin je pas een beetje effectief te werken. wat
kun je nou met 500 (waarschijnlijk kabelverbindingen)?
13-04-2005, 17:32 door Anoniem
Een website platleggen, dat zie je toch?

Het gaat helemaal niet om bandbreedte, maar om (10 visits
per seconde?) 5000 page requests per seconde. Het gaat dus
om een forum, dus server side scripting, dus processor overload.

Daarnaast is het een HEEL stuk moeilijker om web-verkeer te
filteren dan random datatraffic. Hoe weet je of het verkeer
legitiem is of niet? Enige oplossing zou zijn om alle 500
ip-adressen in een filter te zetten. Begin er maar aan.
13-04-2005, 20:02 door Anoniem
Moet lukken in een week toch? :D
13-04-2005, 20:13 door Anoniem
Door Anoniem
Hoe weet je of het verkeer legitiem is of niet?
Daar
is een blik vol aan methodes voor. Iemand die bijvoorbeeld
vaker dan noodzakelijk dezelfde pagina opvraagt valt op, is
te detecteren, waar je consequenties aan kunt verbinden.
19-04-2005, 16:13 door Anoniem
Door Anoniem
Door Anoniem
Hoe weet je of het verkeer legitiem is of niet?
Daar
is een blik vol aan methodes voor. Iemand die bijvoorbeeld
vaker dan noodzakelijk dezelfde pagina opvraagt valt op, is
te detecteren, waar je consequenties aan kunt verbinden.

Ja dat zal werken maar niet als er 500 tegelijk komen.
20-03-2007, 16:50 door G-Force
Rootkit(punt)com is Black Listed en er wordt dringend
aangeraden deze site sowieso niet te bezoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.