Nieuws

Tweakers.net en FOK! doelwit DDoS-aanval

maandag 24 augustus 2009, 09:01 door Redactie, 11 reacties

Tweakers.net en FOK!, en mogelijk ook GeenStijl en SpitsNieuws, zijn gisterenavond het doelwit van een distributed denial of service (DDoS) aanval geworden. De websites waren daardoor enige tijd onbereikbaar. In tegenstelling tot wat sommige media berichten, zijn de sites op FOK! na niet gehackt. Een aanvaller wist bij de jongerensite via SQL-injectie de MD5-hashes van een onbekend aantal wachtwoorden te bemachtigen. Of de hack van FOK! met de DDoS-aanval te maken heeft is nog onduidelijk.

Bij Tweakers.net begon de aanval rond 21:30 uur, zo laten de eigen webserver statistieken zien. Na een uur had men de aanval, waarbij de aanvallers 20 tot 25 miljoen gespoofde ip-adressen gebruikte, onder controle. Via 'udp flooding' probeerden de nog onbekende aanvallers de website plat te leggen. Gemiddeld kreeg de site 30.000 packets per seconde te verwerken en op het hoogtepunt ging het zelfs om 150.000 packets per seconde. Volgens de ICT-website zouden vervolgens GeenStijl, Dumpert.nl en Spitsnieuws zijn aangevallen. GeenStijl was gisterenavond tijdelijk ook onbereikbaar.

Hackers infecteren 55.000 sites met Trojaans paard

FBI analyseerde 11.000 diskettes in 2008

Reacties (11)

24-08-2009, 09:12 door spatieman

en de cyberpolitie keek er naar en deelde digitale boetes uit, en deed verder niets.

24-08-2009, 10:20 door Anoniem

Door spatieman: en de cyberpolitie keek er naar en deelde digitale boetes uit, en deed verder niets.

Het zijn denk ik virtuele boetes geweest ...

24-08-2009, 10:28 door Taco Kipkorn

Doorlopen mensen, niks te zien.

24-08-2009, 11:06 door Anoniem

Je vraagt je af wat het doel is van zo'n aanval. Het komt behoorlijk zinloos over.

24-08-2009, 12:51 door Thasaidon

Ach, op dumpert.nl (geenstijl.nl) merk je het verschil vaak toch niet, zo traag is die bende daar.

24-08-2009, 13:19 door SirDice

Via 'udp flooding' probeerden de nog onbekende aanvallers de website plat te leggen.

Black hole en gewoon weer verder gaan waar we gebleven waren.

24-08-2009, 18:45 door Anoniem

Dan bereik je precies wat diegeen die de aanval uitvoert wil!

24-08-2009, 19:56 door Anoniem

@ sirdice

is het niet mogelijk om een script te pennen die al die flood ip's gewoon null route?

- mystic^

24-08-2009, 23:08 door Anoniem

In tegenstelling tot wat sommige media berichten, zijn de sites op FOK! na niet gehackt. Een aanvaller wist bij de jongerensite via SQL-injectie de MD5-hashes van een onbekend aantal wachtwoorden te bemachtigen.

Dacht dat ze niet gehacked waren, zo staat het in de eerste zin. Die 2e zin lijkt toch wel verdacht veel op een hack?

24-08-2009, 23:24 door Anoniem

Dat gaat niet zo makkelijk als t een botnet oid is?

25-08-2009, 11:56 door Anoniem

deny UDP source=any

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer