Nieuws
image

19-jarige vrijgelaten na DDoS-aanval op OM

zondag 12 december 2010, 20:43 door Redactie, 12 reacties

De 19-jarige man uit Hoogezand-Sappemeer die gisteren wegens de DDoS-aanval op de website van het Openbaar Ministerie (OM) werd aangehouden, is vandaag na verhoor in vrijheid gesteld. Tegenover rechercheurs van het Team High Tech Crime van de Nationale Recherche bekende de man dat hij naast de website van het OM, ook aan de aanvallen op MasterCard, Visa en Moneybookers had deelgenomen. De software die de man gebruikte voor de aanvallen stuurde het IP-adres van zijn computer mee, waardoor de rechercheurs hem zonder veel moeite konden achterhalen.

De 16-jarige jongen die donderdag wegens de aanvallen werd aangehouden blijft de komende twee weken nog in voorarrest, zo liet het OM eerder weten.

Vandaag vond er weer een DDoS-aanval op de websites van MasterCard plaats. Zowel www.mastercard.com als mastercard.com moesten het ontgelden, aldus internetbedrijf Netcraft.

Reacties (12)
12-12-2010, 22:04 door MrTre
Ik vraag me af of de IP gegevens de enige bewijslast is die ze hebben.
Een public IP adres is (net als een MAC-adress) makkelijk te spoofen. Hmm, echter is moet het natuurlijk wel door dezelfde ISP uitgegeven worden. Maar, zoek de IP-range van je ISP en kies er één uit zou ik zeggen.

Hmm, maargoed een échte hacker gaat natuurlijk DDoS-en via het WLAN van de buren, de MacDonalds(met gratis WIFI), internet café, en noem maar op.
12-12-2010, 23:08 door Anoniem
"don't shit where you eat" gaat hier op. Een DoS-aanval uitvoeren door pakketten te sturen met als source ip je eigen IP-adres is niet raadzaam. Ook ga je niet een DoS-aanval uitvoeren via het WLAN van je buren. Daarmee loop je namelijk nog steeds het risico dat jouw persoon in verband wordt gebracht met de aanval.

Het probleem van de LOIC is dat het niet het source-ip van de pakketjes spoofed. Als dit wordt geïmplementeerd voorzie ik dat het een stuk lastiger wordt om de aanvallers te achterhalen.
13-12-2010, 00:18 door Anoniem
Ik las in de krant dat behalve Visa en Mastercard ook PayPal is aangevallen.
Ik las ook dat PayPal de aanval heeft afgeslagen.
Kennelijk heeft PayPal een succesvolle verdediging rondom haar systeem gebouwd in tegenstelling tot Visa en Mastercard.

Vraag:
Is zo'n verdediging mogelijk en zo ja op welke manier dan?
13-12-2010, 07:39 door Anoniem
Voor de 16- en 19 jarigen vrees ik dat het OM gewoon een voorbeeld wil stellen.... en zij zijn het ongelukkige slachtoffer. Life sucks.
13-12-2010, 08:47 door Anoniem
Val die scriptkiddies nu is niet lastig, die gasten weten toch niet wat ze doen.

Kinderen die belletje aan het trekken zijn.

De hosters moeten hun server/switches/firewall beter instellen om DDoS tegen te gaan
13-12-2010, 09:22 door Prlzwitsnovski
Door MrTre:
Hmm, maargoed een échte hacker gaat natuurlijk DDoS-en via het WLAN van de buren, de MacDonalds(met gratis WIFI), internet café, en noem maar op.
Haha grapjas. Heb je al eens bij de MacDonalds geinternet? Ik wel, en ik kan je zeggen dat je met die internetsnelheid niet ver zal komen met de DDoS.

Een botnet besturen gaat via een MacDonalds netwerkje nog wel.
13-12-2010, 11:09 door Mysterio
Allemaal waar, maar als rechtgeaarde activist is hij natuurlijk trots op zijn daden en zou het tegen zijn ideologie zijn om te liegen tegen de politie of het feit te ontkennen. Toch?

Of blijven onze activistische DDoS-ers liever veilig, anoniem en ongrijpbaar 'demonstreren'?
13-12-2010, 13:34 door Anoniem
Door Anoniem: Ik las in de krant dat behalve Visa en Mastercard ook PayPal is aangevallen.
Vraag:
Is zo'n verdediging mogelijk en zo ja op welke manier dan?
Je kan het proberen door je netwerkapparatuur goed te configureren dat deze snel genoeg open-sync's afsluit en door middel van QoS voorkomen dat de routers overbelast raken.

Uiteraard kan je website dan alsnog onbereikbaar raken, alleen kan je dan veel meer hebben en ben je ook weer sneller in de lucht.
Het is net als met water, je kan dijken bouwen, maar als de vloedgolf maar groot genoeg is gaat die ook door je dijk heen, alleen is de kans kleiner dat het gebeurt, omdat kleinere golven wel worden tegengehouden.
Zo'n dijk bouwen is vakwerk, maar een netwerk-engineer zou dit zeker moeten kunnen.
13-12-2010, 13:59 door SirDice
Door MrTre: Ik vraag me af of de IP gegevens de enige bewijslast is die ze hebben.
Een public IP adres is (net als een MAC-adress) makkelijk te spoofen. Hmm, echter is moet het natuurlijk wel door dezelfde ISP uitgegeven worden. Maar, zoek de IP-range van je ISP en kies er één uit zou ik zeggen.
Je kunt geen volledige, en werkende, TCP connectie spoofen via het internet.
13-12-2010, 21:58 door Anoniem
Voor een dos is er helemaal geen werkende tcp connectie zijn ?
13-12-2010, 23:11 door DarkViewOfTheWorld
En waarom zou je een volledig werkende tcp connectie nodig hebben voor een DOS ?
Er bestaan zelfs ping-of-death varianten van een DOS ...
13-12-2010, 23:42 door Anoniem
http://yfrog.com/3ofokkesukkekomenmetnieuwp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure