Securitybedrijf: Afname ddos-aanvallen na offline halen Webstresser
Vorige week werd de ddos-dienst Webstresser.org door de Nederlandse politie en internationale opsporingsdiensten uit de lucht gehaald en sindsdien is het aantal ddos-aanvallen in Europa sterk afgenomen, zo claimt securitybedrijf Link11. Webstresser.org was een zogenaamde 'booter' of 'stresser' dienst waar gebruikers tegen betaling ddos-aanvallen tegen websites konden laten uitvoeren.
Volgens Europol had de website 136.000 geregistreerde gebruikers en was het verantwoordelijk voor 4 miljoen aanvallen. Die waren onder andere tegen banken, politiediensten, gamingbedrijven en overheidsinstellingen gericht. Al voor 15 euro per maand was het mogelijk om ddos-aanvallen uit te laten voeren. Sinds Webstresser.org offline is, is het aantal ddos-aanvallen in Europa met zo'n 60 procent afgenomen.
"Sinds de arrestatie van de vermeende beheerders van het platform hebben we veel minder ddos-aanvallen waargenomen. De afname bedroeg op het hoogtepunt 64 procent", aldus het Duitse securitybedrijf dat anti-ddos-diensten aanbiedt. "De sluiting van Webstresser.org is een grote klap voor cybercriminelen", zegt Onur Cengiz van Link11. Hij verwacht dat de afname van het aantal ddos-aanvallen echter tijdelijk zal zijn en er nieuwe marktplaatsen zullen verschijnen die de plek van Webstresser zullen innemen.
G.
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
soort bedrijven zich konden verschuilen achter een bedrijfsplan en dat deze bedrijven het vrij lang uitgehouden hebben...
Er is kennelijk een stap voorwaarts gemaakt waardoor dit soort criminelen zich niet meer zo gemakkelijk kunnen verschuilen als ze zelf denken.
Ook zou het kunnen dat de opsporing en rechterlijke macht een nuchterder standpunt inneemt. Niet meer "zou het wellicht toch waar zijn dat dit bedrijf stresstesten voor bedrijven aanbiedt zodat ze zich beter kunnen wapenen tegen DDoS" en dat soort kolder, maar gewoon uit de rekken hallen die spullen en in de shredder ermee. (na onderzoek)
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
Net als die prutser van BrightTV met zijn volgepropte Smart Home vol draadloze oplossingen.
Het is een kwestie van tijd en er staat een nieuws bericht over hem bij Security.nl, dat Mr. BrightTV zijn Smart Home gehackt is...:-)
Goh... je verwacht het niet...
En ze gaan in rap tempo door om nog veel meer spullen op internet aan te sluiten, autos en noem maar op.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Misschien wordt de complete waarheid niet verteld over dit ene bedrijf, misschien had dit bedrijf allerlei dochterbedrijfjes die samenwerkten, de krachten samengebundeld voor een ddos.
Inderdaad, er zijn duizenden stressers online, blijkbaar is het te gemakkelijk om om een ddos as a service (daas) te lanceren :)
G.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Het probleem is niet dat er spullen zijn die een kwaadwillende kan misbruiken, het probleem is dat er kwaadwillenden
zijn die dat ook daadwerkelijk gaan doen.
En dan ook nog een stoer gedrag vertonen van "jullie pakken ons lekker toch niet!" of allerlei makkelijk door te prikken
foute weergaven van hun intenties geven.
Dat soort gasten moet hard worden bestreden zodat de samenleving weer normaal kan functioneren.
Daarom vind ik het prima als dit soort bedrijven worden aangepakt, alsmede de andere gevallen die recent in het
nieuws waren. Zodra die gastjes in de gaten hebben dat ze niet veilig zijn maar er iedere ochtend om 6 uur een
stormram door de deur kan vliegen en er op ieder moment kan blijken dat hun servers uit het datacenter gehaald zijn
dan wordt het vast wel weer mogelijk om gewoon iets te maken in goed vertrouwen op de intenties van de medemens.
Net zoals je verwacht dat je een fiets kunt stallen met een normaal slot en er niet een of ander gastje komt vertellen
dat dat slot van jou eenvoudig is door te knippen met zijn betonschaar.
Inderdaad, gewoon fabrikanten fikse boete geven voor de rommel die ze maken. Is het snel afgelopen.
Het probleem is niet dat er spullen zijn die een kwaadwillende kan misbruiken, het probleem is dat er kwaadwillenden
zijn die dat ook daadwerkelijk gaan doen.
En dan ook nog een stoer gedrag vertonen van "jullie pakken ons lekker toch niet!" of allerlei makkelijk door te prikken
foute weergaven van hun intenties geven.
Dat soort gasten moet hard worden bestreden zodat de samenleving weer normaal kan functioneren.
Daarom vind ik het prima als dit soort bedrijven worden aangepakt, alsmede de andere gevallen die recent in het
nieuws waren. Zodra die gastjes in de gaten hebben dat ze niet veilig zijn maar er iedere ochtend om 6 uur een
stormram door de deur kan vliegen en er op ieder moment kan blijken dat hun servers uit het datacenter gehaald zijn
dan wordt het vast wel weer mogelijk om gewoon iets te maken in goed vertrouwen op de intenties van de medemens.
Net zoals je verwacht dat je een fiets kunt stallen met een normaal slot en er niet een of ander gastje komt vertellen
dat dat slot van jou eenvoudig is door te knippen met zijn betonschaar.
Het westen, vooral de USA, zijn zelf verantwoordelijk voor hedendaagse beveiligingsproblemen.
Iran kernreactoren verkopen, aangestuurd PLC's voorzien met back door malware om ze in de gaten te kunnen houden.
Totdat ze erachter kwamen...en nu tegen het westen inzetten.
https://en.m.wikipedia.org/wiki/Stuxnet
Later werd Stuxnet vervangen door Nitro Zeus, de krachtigste, met onbeperkte mogelijkheden Malware ooit gemaakt.
.....
Het westen, vooral de USA, zijn zelf verantwoordelijk voor hedendaagse beveiligingsproblemen.
Iran kernreactoren verkopen, aangestuurd PLC's voorzien met back door malware om ze in de gaten te kunnen houden.
Totdat ze erachter kwamen...en nu tegen het westen inzetten.
....
De PLC's werende officieel niet aan Iran geleverd, er was namelijk een handles/leveringsverbod.
De eerste stap was hoe de Iraniërs ondanks alles toch aan de kennis en techniek kwam.
Je komt dan uit bij https://nl.wikipedia.org/wiki/Abdul_Qadir_Khan Er is een sterke Twente link via Urenco
https://nos.nl/artikel/2136818-nederlandse-klokkenluider-pakistaanse-atoomspionage-wil-eerherstel.html
http://www.stopwapenhandel.org/projecten/Khan/artikelen%20pers/engnucltechn140105
http://www.digitalbond.com/blog/2012/09/25/germany-siemens-stuxnet/
De militaire strijd heeft zich uitgebreid naar de cyberwereld, niets bijzonders toch.
Het gebeurt met elke techniek, het lijkt economisch evolutionair het meest lucratief om in staat te zijn andere mensen massaal te elimineren.
Nu je daar dicht bij het vuur zit zou je ook wat aan minimale ethiek kunnen doen.
Overigens vind ik die 60% best te geloven, vooral als je bedenkt dat duizenden of tienduizenden mensen opeens een andere plek moeten vinden om in hun DDoS-behoeften te voorzien. Een aanbieder uitkiezen en overstappen kost nou eenmaal best even wat tijd, net als bij legale diensten. En natuurlijk zullen er mensen zijn die genoeg schrik aangejaagd is dat ze besluiten zich maar eventjes koest te houden. En hopelijk ook een aantal die er helemaal mee stoppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
