image

Hacker geeft DDoS-kabouters koekje van eigen deeg

vrijdag 20 februari 2009, 16:36 door Redactie, 3 reacties

Een week lang was beveiligingswebsite Metasploit.com het doelwit van een DDoS-aanval, waarbij de aanvallers zelfs de bedenker van de Metasploit tool afpersten, hij gaf hen een koekje van eigen deeg. Tijdens de aanval ontving H.D. Moore, de man achter de bekende hackertool Metasploit, een e-mail waarin hem om alle broncodes van het project werd gevraagd. Volgens de beveiligingsonderzoeker was de e-mail waarschijnlijk niet het werk van de DDoS-aanvallers, maar van iemand anders.

Moore nam verschillende maatregelen om de DDoS-aanval af te slaan, waarbij hij de aanvallers onder andere een koekje van eigen deeg gaf. "Het leek alsof de gasten verantwoordelijk voor de aanval niet bijster slim waren. Meer alsof iemand toegang tot het botnet van zijn vriend had gekregen en op een ego-tour ging." Met behulp van andere onderzoekers wist hij de Command & Controle servers van het botnet te lokaliseren. Die bevonden zich allemaal in Rusland. Het lukte om één van de gebruikte domeinen uit de lucht te halen, voor de overige twee had hij een andere aanpak in petto. Hij stuurde het verkeer van de DDoS-aanval door naar deze domeinen, waardoor de bots de eigen infrastructuur belastte. "De aanval wilde maar niet stoppen en ik was niet van plan om met ze te onderhandelen", aldus Moore.

Uiteindelijk stopte de aanval vorige week donderdag. Verdere analyse wees uit dat de meeste bots Turkse Windows XP machines waren. Om herhaling te voorkomen kiest Moore voor een meer "granulaire" aanpak, waarbij het Metasploit framework en SSL op verschillende domeinen gehost worden. "Dat maakt het eenvoudiger om de diensten te beheren in het geval van een nieuwe aanval."

Reacties (3)
20-02-2009, 18:51 door spatieman
hehe..
geniaal die gast..
20-02-2009, 21:23 door Dr.Wh4x
go go powermoore !
20-02-2009, 22:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.