Nieuws
image

PayPal platgelegd via botnet van 30.000 computers

donderdag 9 december 2010, 14:02 door Redactie, 9 reacties

Het weblog van online betaaldienst PayPal is niet alleen door botnet-vrijwilligers platgelegd, ook een echt botnet van 30.000 geïnfecteerde computers zou zijn gebruikt. Het Spaanse Panda Security had contact met een 19-jarige botnetbeheerder. Die liet weten dat hij zijn botnet van 30.000 machines had ingezet voor de aanval. Het aantal vrijwilligers bestond uit slechts 600 machines. De malware die de botnetbeheerder gebruikt zou zich via Torrents, MSN en USB-sticks verspreiden.

Ook de website van Operation Payback, die op een "bulletproof" server in Rusland werd gehost, kon uiteindelijk het verkeer niet aan en is nog altijd offline.

LOIC
Het Internet Storm Center bekeek de Low Orbit Ion Cannon (LOIC) tool, die werd gebruikt om de websites van MasterCard en Visa plat te leggen. De tool is te gebruiken om te testen hoe bestand een website tegen DDoS-aanvallen is.

De tool zelf is vrij beperkt en start verschillende sessies met de aan te vallen server. Vervolgens wordt de string "hihihihihihihihihihihihihihihihi" naar het opgegeven poortnummer gestuurd. "Het komt erop neer dat een groot aantal mensen een resource opvragen die niet op de server beschikbaar is. Als genoeg mensen dit doen, gaat er uiteindelijk iets aan onder door", aldus Mark Hofman. Hij adviseert aangevallen websites met een IPS om naar de eerder gegeven string te kijken.

Reacties (9)
09-12-2010, 14:22 door meinonA
PayPal platgelegd via botnet van 30.000 computers
Het weblog van online betaaldienst PayPal
Ligt heel PayPal of het blog van PayPal nu plat?
09-12-2010, 14:40 door Niby
Alleen de api.paypal.com . Veel webshops maken gebruik daarvan. Maar je hebt ook de oudere manier voor webshops maar die werkt wel. Daar maak je gebruik van https://www.paypal.com/
09-12-2010, 15:13 door Anoniem
hihihihihi
09-12-2010, 15:25 door Anoniem
Ja dat komt ervan he.
09-12-2010, 16:08 door Anoniem
De tool waar ze het hier over hebben is de Java LOIC. Er is echter ook een c# LOIC. Deze wordt volgens mij veel meer gebruikt. Die gebruikt ook niet hihihihih, maar is instelbaar. Deze kun je zelf instellen of via irc laten besturen. LOIC is prima te gebruiken om je eigen site te testen.
09-12-2010, 16:47 door spatieman
hihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihi xD
09-12-2010, 18:09 door [Account Verwijderd]
[Verwijderd]
10-12-2010, 09:39 door root
it wasnt me.
10-12-2010, 10:25 door Prlzwitsnovski
Door Anoniem: LOIC is prima te gebruiken om je eigen site te testen.
Je eigen server, om beter te zeggen. Een site op shared webhosting, of zelfs op een dedicated server in een datacenter van een ander kun je hier echt niet juridisch verantwoord mee testen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure