Nieuws
image

Proefrit met botnet voorkomt miskoop

maandag 7 september 2009, 13:36 door Redactie, 4 reacties

Ook al kost het huren van een botnet met 10.000 bots slechts 140 euro per dag, om een miskoop te voorkomen geven botnetbeheerders hun klanten eerst een proefrit van drie minuten. Het huren van een botnet is volgens experts veel eenvoudiger dan het lijkt. Het gebruik van een zoekmachine is voldoende om de hackingfora te vinden waar ze worden aangeboden. De prijs voor een botnet per dag is vrij flexibel, en wordt bepaald door de omvang en fysieke locatie van de bots. Gunter Ollmann van botnetbestrijder Damballa zag op Ghost Market een botnet van 80.000 tot 120.000 bots worden aangeboden voor tweehonderd dollar. Het botnet zou een DDoS-aanval van 10-100Gbps kunnen uitvoeren.

Een andere aanbieder verhuurde zijn botnet van 12.000 machines voor 500 dollar per maand. Ollmann merkt op dat veel botnetbeheerders via dit soort fora hun botnets aanbieden. De heftige concurrentie zorgt er dan ook voor dat veel aanbieders kritiek op hun concullega's uiten. Dat neemt niet weg dat dit soort fora veel inzicht in de botnetmarkt verschaffen. Ollmann adviseert wel een host in een virtual machine of sandbox te gebruiken, aangezien veel van dit soort sites bezoekers proberen te infecteren.

Reacties (4)
07-09-2009, 14:05 door Anoniem
"Ollmann adviseert wel een host in een virtual machine of sandbox te gebruiken, aangezien veel van dit soort sites bezoekers proberen te infecteren."

Handig om dat als beveiligingswebsite aan het eind van het bericht te plaatsen, ik ben benieuwd hoeveel mensen de 'Ghost Market' link aanklikken voordat ze de waarschuwing lezen. Daarnaast weet ik ook niet of het handig is om links naar dit soort websites te leveren, voor Ghost Market is het toch weer gratis reclame om mogelijke nieuwe klanten te vinden ;)
07-09-2009, 16:46 door Anoniem
hoeveel krijgt security.nl per klik ?
14-09-2009, 15:56 door Anoniem
Huren, en een rm -rf / doen op alle nodes .
14-09-2009, 17:56 door Anoniem
Door Anoniem: Handig om dat als beveiligingswebsite aan het eind van het bericht te plaatsen, ik ben benieuwd hoeveel mensen de 'Ghost Market' link aanklikken voordat ze de waarschuwing lezen.
*juist* op een beveiligingssite zou dat geen moer uit moeten maken. Indien je beveiliging op orde is zou er niets moeten kunnen gebeuren. Bijvoorbeeld omdat "Block reported attack sites" aan staat in Firefox of omdat Javascript uit staat (bijv. met NoScript). Browsen met Opera zonder Javascript in een afgeschermde virtuele machine die geen toegang heeft tot de host lijkt me ook veilig genoeg om die link mee te openen zonder ernstige gevolgen. Vooral als de virtuele machine COW gebruikt om alles weg te schrijven waardoor aanpassingen niet permanent blijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search