image

Politie arresteert DoSSende botnetbeheerder

woensdag 3 oktober 2007, 10:19 door Redactie, 8 reacties

De politie van Sacramento heeft een 21-jarige botnetbeheerder gearresteerd wegens het uitvoeren van Distributed Denial of Service (DDoS) aanvallen op verschillende websites. Greg King, ook bekend als Silenz, Silenz420, sZ, GregK en Gregk707, zou meer dan 7000 bots beheren, en was verantwoordelijk voor een grootschalige aanval op beveiligingswebsite Castle Cops.

Het zombienetwerk genereerde meer dan 969 Mbps aan dataverkeer, waardoor Castle Cops een andere hostingprovider moest zoeken. "Hopelijk is dit het begin van een nieuwe trend waarbij computermisdrijven harder worden aangepakt, wat het gevoel moet wegnemen dat het systeem faalt", zegt Robin Laudanski. King kan maximaal tot een gevangenisstraf van 10 jaar en een boete van 250.000 dollar worden veroordeeld.

Update: tekst aangepast

Reacties (8)
03-10-2007, 11:14 door Anoniem
7000? Kleine vis, lijkt me. Maar je moet ergens beginnen.
03-10-2007, 11:17 door wimbo
Wordt er ook nog wat aan nazorg gedaan richting de eigenaren
van de PC's die besmet waren? Of worden de bots gewoon
gebruikt door een andere 'herder'?
03-10-2007, 12:07 door spatieman
Nou.
7000 bots 969Mbps maakt..
noem ik toch wel wat trafic.

maar die gast moeten ze publiek aan zijn ballen ophangen..
03-10-2007, 19:14 door Dr.Wh4x
7000 bots is niet veel tegenwoordig. De meeste lui hebben
over de 15000 +
04-10-2007, 09:44 door Anoniem
Het aantal is idd niet groot, maar de kracht wel.
04-10-2007, 10:29 door SirDice
Da's +/- 150Kbps per bot.. Bedenk inderdaad wat er kan gebeuren als het er 15000 zijn....
08-10-2007, 14:49 door Anoniem
Door SirDice
Da's +/- 150Kbps per bot.. Bedenk inderdaad wat er kan
gebeuren als het er 15000 zijn....

Hij verstuurd een SYN pakket met een valse afzender.
De "valse afzender" genereert meer dataverkeer.
En het target zelf ook. Zodoende kloppen de cijfers niet
helemaal.

Tevens zijn Botnets tegenwoordig modulair.

Botnets worden klein gehouden. En zijn koppelbaar.
Door dat de nets kleiner zijn, worden ze minder snel
gedetecteerd.
En kan de botherder zijn bandbreedte efficienter inzetten.
Wanneer er niet genoeg bandbreedte is om het doel te
berijken, worden er meer botnets gekoppeld, zodra de klus
geklaard is worden ze weer ontkoppeld.

Het is dus goed mogelijk dat er bij de aanval 7000 bots zijn
ingezet, terwijl de "eigenaar" er 50.000 bezit.
08-10-2007, 15:01 door SirDice
Door Anoniem
Hij verstuurd een SYN pakket met een valse afzender.
Dit lijkt mij niet te kloppen. De meeste Linux bots die ik gezien heb draaiden op het www of nobody account. Om een SYN te verzenden met een gespoofed adres zijn root rechten nodig.

Op Windows is het helemaal niet mogelijk sinds SP2 de raw sockets heeft gesloopt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.