image

Firewall slaat Anonymous-aanval af

maandag 27 februari 2012, 16:54 door Redactie, 10 reacties

Internetbeweging Anonymous heeft vorig jaar een website 25 dagen lang belegerd, maar wist uiteindelijk niet door de firewall heen te komen. Het niet nader genoemde bedrijf gebruikte een web application firewall die de aanval stopte en in kaart bracht, aldus beveiliger Imperva. De aanval was bedoeld om een evenement te verstoren dat op een bepaalde datum zou plaatsvinden. Een website die het evenement moest ondersteunen was het doelwit van Anonymous. "Hoewel we het doelwit niet kunnen noemen, gaat het om een bekende, grote organisatie."

Imperva zou de internetbeweging al geruime tijd monitoren en ontdekte naar eigen zeggen verschillende zaken. "De hackers van Anonymous zijn echte mensen met echte technieken, maar ze gebruiken conventionele black hat methoden en technologieën." Daarnaast zou de internetbeweging altijd als eerste proberen om gegevens te stelen, en als dat niet lukt, een DDoS-aanval uitvoeren.

Omvang
Anonymous zou volgens de beveiliger uit twee groepen bestaan, meelopers en mensen met echte vaardigheden. Tijdens de waargenomen aanval zouden er tien tot vijftien echte hackers bij betrokken zijn. "Gegeven de getoonde hackingvaardigheden, kan men stellen dat ze echt hacking-ervaring hebben en zeer technisch zijn."

Verder wordt in deze analyse van de aanval opgemerkt dat Anonymous sporadisch bots gebruikt, wat kosten met zich meebrengt. "Aangezien Anonymous van vrijwilligers afhankelijk is, zijn bots niet altijd beschikbaar." De internetbeweging zou daarnaast niet van malware afhankelijk zijn. "Er is geen bewijs dat Anonymous ooit malware heeft gebruikt."

Reacties (10)
27-02-2012, 18:29 door Preddie
de eerste vraag die bij mij op komt na het lezen van dit artikel is; wat is de naam van de firewall en met welke techniek heeft de firewall de aanval "afgeslagen" ?
27-02-2012, 19:12 door S-q.
Juist, dat wil ik nu ook wel eens weten.

Quote:.... zijn echte mensen met ......Einde Quote

Wat hadden ze dan gedacht???
27-02-2012, 19:34 door Anoniem
Imperva is een van 's-werelds grootste leveranciers van web applicatie firewalls.
Gokje dat de firewall uit dit verhaal van hun afkomstig is.

Analyse zelf is trouwens wel leuk om te lezen
Ben benieuwd of anonymous nog iets gaat doen als reactie op dit artikel
27-02-2012, 20:01 door Anoniem
Hetgeen noemen ze een IDS/IPS oftewel een Intrusion Detection en een Intrusion Prevention System.
Word op elk serieus netwerk of webserver gebruikt.

Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)
27-02-2012, 20:19 door [Account Verwijderd]
Imperva is marktleider op Web Application Firewall gebied, het zal dus wel een Imperva geweest zijn.

De hackers lieten een hoop queries los op een search page. Waarschijnlijk zal de Imperva zo slim geweest zijn om een automatisch patroon te herkennen.
27-02-2012, 20:56 door Mozes.Kriebel
Door deej: Imperva is marktleider op Web Application Firewall gebied, het zal dus wel een Imperva geweest zijn.

De hackers lieten een hoop queries los op een search page. Waarschijnlijk zal de Imperva zo slim geweest zijn om een automatisch patroon te herkennen.
Ik had al zo'n vermoeden dat het weer een undercover advertorial was...
27-02-2012, 21:31 door Anoniem
Zijn ze hier misschien de "niet- web" aanvallen/exploits vergeten? Of bestaan die niet ><
28-02-2012, 14:53 door Anoniem
Door Anoniem: Hetgeen noemen ze een IDS/IPS oftewel een Intrusion Detection en een Intrusion Prevention System.
Word op elk serieus netwerk of webserver gebruikt.

Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)

doordat heel veel mensen nog steeds op deze - netwerk gerichte - manier denken zijn de hackers tegenwoordig zo succesvol.
een applicatie probleem los je niet op met een netwerk security device

een web applicatie firewall is geen IDS/IPS.
een IPS inspecteert netwerkverkeer met signatures maar snapt niet het gedrag van de applicaties in het netwerk
een web application firewall "snapt" het gedrag van de web applicaties die hij beschermt en de gebruikers van die applicaties (en maakt inderdaad ook gebruik van signatures)
28-02-2012, 15:44 door Anoniem
Op een andere site staat dat het om de webasite van het Vaticaan ging:
http://www.nytimes.com/2012/02/27/technology/attack-on-vatican-web-site-offers-view-of-hacker-groups-tactics.html
28-02-2012, 21:44 door Anoniem
Door Anoniem:
Door Anoniem: Hetgeen noemen ze een IDS/IPS oftewel een Intrusion Detection en een Intrusion Prevention System.
Word op elk serieus netwerk of webserver gebruikt.

Dit is denk ik wel de meest bekendste : www.snort.org (zowel linux als windows-based)

doordat heel veel mensen nog steeds op deze - netwerk gerichte - manier denken zijn de hackers tegenwoordig zo succesvol.
een applicatie probleem los je niet op met een netwerk security device

een web applicatie firewall is geen IDS/IPS.
een IPS inspecteert netwerkverkeer met signatures maar snapt niet het gedrag van de applicaties in het netwerk
een web application firewall "snapt" het gedrag van de web applicaties die hij beschermt en de gebruikers van die applicaties (en maakt inderdaad ook gebruik van signatures)

Klopt maar je hebt ook IPS die sql en xss aanvallen onderschept, en zon IDS blokkeerd ook veel verschillende poortscans, zo word het wel een stuk lastiger om daadwerkelijk in te breken in zo'n systeem. En als je het dan hebt over een firewall die een hack aanval tegenhoud(zoals in dit artikel beschreven word), dan kun je zoiets een IDS/IPS noemen en natuurlijk moet je code ook technisch goed in elkaar steken om andere lekken te dichten, maar ik ken IDS waardoor zelfs amateur coders voor veel aanvallen al vrijwel veilig zitten(nooit 100%).

Magoed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.