Politie arresteert DoSSende botnetbeheerder
De politie van Sacramento heeft een 21-jarige botnetbeheerder gearresteerd wegens het uitvoeren van Distributed Denial of Service (DDoS) aanvallen op verschillende websites. Greg King, ook bekend als Silenz, Silenz420, sZ, GregK en Gregk707, zou meer dan 7000 bots beheren, en was verantwoordelijk voor een grootschalige aanval op beveiligingswebsite Castle Cops.
Het zombienetwerk genereerde meer dan 969 Mbps aan dataverkeer, waardoor Castle Cops een andere hostingprovider moest zoeken. "Hopelijk is dit het begin van een nieuwe trend waarbij computermisdrijven harder worden aangepakt, wat het gevoel moet wegnemen dat het systeem faalt", zegt Robin Laudanski. King kan maximaal tot een gevangenisstraf van 10 jaar en een boete van 250.000 dollar worden veroordeeld.
Update: tekst aangepast
van de PC's die besmet waren? Of worden de bots gewoon
gebruikt door een andere 'herder'?
7000 bots 969Mbps maakt..
noem ik toch wel wat trafic.
maar die gast moeten ze publiek aan zijn ballen ophangen..
over de 15000 +
Da's +/- 150Kbps per bot.. Bedenk inderdaad wat er kan
gebeuren als het er 15000 zijn....
Hij verstuurd een SYN pakket met een valse afzender.
De "valse afzender" genereert meer dataverkeer.
En het target zelf ook. Zodoende kloppen de cijfers niet
helemaal.
Tevens zijn Botnets tegenwoordig modulair.
Botnets worden klein gehouden. En zijn koppelbaar.
Door dat de nets kleiner zijn, worden ze minder snel
gedetecteerd.
En kan de botherder zijn bandbreedte efficienter inzetten.
Wanneer er niet genoeg bandbreedte is om het doel te
berijken, worden er meer botnets gekoppeld, zodra de klus
geklaard is worden ze weer ontkoppeld.
Het is dus goed mogelijk dat er bij de aanval 7000 bots zijn
ingezet, terwijl de "eigenaar" er 50.000 bezit.
Hij verstuurd een SYN pakket met een valse afzender.
Op Windows is het helemaal niet mogelijk sinds SP2 de raw sockets heeft gesloopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
