Nieuws

Anonymous niet achter DDoS-aanval Spamhaus

woensdag 22 december 2010, 17:13 door Redactie, 1 reacties

De recente DDoS-aanval op Spamhaus is niet afkomstig van Anonymous, zo blijkt uit analyse van de anti-spamorganisatie. Die had eerder gezegd dat de WikiLeaks-mirror op wikileaks.info door Russische cybercriminelen werd gehost. Dit zorgde voor een aanval op de website. Het aanvalsverkeer was echter niet afkomstig van het Low Orbit Ion Cannon (LOIC) of gerelateerde tools die de "scriptkiddies" gebruikten. "De aanval tegen ons bestaat uit UDP en Syn-flood pakketten, wat niet het profiel van LOIC-tools is", aldus Spamhaus.

Daarnaast zouden op verschillende fora Anonymous-leden betrokkenheid bij de aanvallen ontkennen. "Het lijkt er nu op dat de DDoS het werk was van de mensen die de Heihachi cybercrime groep runnen of daar hosten." Spamhaus denkt dat de groep door het artikel en alle aandacht voor "dit vuile deel" op internet, boos was geworden. De groep zou zich bezighouden met malware, kinderporno en phishing. "Het niet in de aandacht komen is dan een must."

Inmiddels werkt Spamhaus samen met de autoriteiten om het botnet dat de DDoS-aanval uitvoerde te sluiten. Verder waarschuwt de organisatie WikiLeaks-lezers om alleen documenten van officiële mirrors te downloaden. "We zeggen niet 'ga niet naar WikiLeaks', we zeggen dat men de WikiLeaks.ch server moet gebruiken."

Weinig Nederlandse slachtoffers Bredolab-botnet

Microsoft clouddienst lekt adresboek bedrijven

Reacties (1)

24-12-2010, 16:06 door Prlzwitsnovski

Het aanvalsverkeer was echter niet afkomstig van het Low Orbit Ion Cannon (LOIC) of gerelateerde tools die de "scriptkiddies" gebruikten.

Operation Payback deelnemers zijn geen scriptkiddies. Ze hebben niet de instelling om random mensen te gaan 'hacken' om zo te laten zien dat ze t3h 1337 b4ws zijn. Ze protesteren voor WikiLeaks door het verkeer naar websites van vijanden van WikiLeaks te blokkeren.

De aanval tegen ons bestaat uit UDP en Syn-flood pakketten, wat niet het profiel van LOIC-tools is"

LOIC kan wel UDP en Syn floods doen. Het 'profiel' van LOIC is zeer moeilijk te bepalen als het samen met HOIC wordt gebruikt (in de vorm van een botnet), omdat HOIC is ontworpen om even random te zijn als legaal verkeer. Verder zijn binnen Operation Payback ook tools als http://d0s.me/ en Slowloris populair, waardoor je erg slecht kunt zeggen aan de hand van een 'profiel' of de aanval vanuit Operation Payback is geregeld.

We zeggen niet 'ga niet naar WikiLeaks', we zeggen dat men de WikiLeaks.ch server moet gebruiken."

Iedereen met gezond verstand gebruikt gewoon de officiele mirrors. De andere mirrors zijn het last resort van WikiLeaks.

Fijne feestdagen!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer