image

Politie pakt zestal op wegens gebruik ddos-dienst Webstresser

donderdag 26 juli 2018, 15:14 door Redactie, 7 reacties

De politie heeft zes mensen in Noord-Nederland opgepakt wegens het gebruik van de ddos-dienst Webstresser. De Nederlandse politie haalde de ddos-dienst samen met de Britse autoriteiten eind april uit de lucht. Via webstresser konden gebruikers tegen betaling ddos-aanvallen laten uitvoeren.

In mei werd al een 22-jarige man uit Hoofddorp gearresteerd op verdenking van het laten uitvoeren van ddos-aanvallen via Webstresser. Daar zijn nu zes verdachten uit Noord-Nederland bijgekomen. Het gaat om drie verdachten uit Friesland, twee uit Drenthe en één uit Groningen. "Deze verdachten zijn de afgelopen weken door ons bezocht en zijn allemaal aangehouden", aldus Ronald van der Werf van het Cybercrimeteam Noord-Nederland.

Het Nederlandse opsporingsonderzoek is gestart op basis van informatie van de National Crime Agency (NCA) uit het Verenigd Koninkrijk. De infrastructuur van Webstresser bevond zich enige tijd in Nederland, waardoor de politie informatie over de website kon achterhalen. Ook kon informatie over Nederlandse en internationale gebruikers en doelwitten worden achterhaald. De doelwitten zijn volgens de politie van klein tot groot en omvatten ook websites die tot de vitale infrastructuur kunnen worden gerekend.

Reacties (7)
26-07-2018, 16:09 door Anoniem
Heel goed! Laten die lui (en anderen die dit lezen) er maar eens achter komen dat dit geen spielerei is en niet leuk is.
26-07-2018, 16:47 door Anoniem
Door Anoniem: Heel goed! Laten die lui (en anderen die dit lezen) er maar eens achter komen dat dit geen spielerei is en niet leuk is.
Je hebt helemaal gelijk, echter vraag ik mij af of de hierna volgende strafmaatregel wel afdoende is. Meestal komen ze er van af met een taakstraf en een kleurplaat..
26-07-2018, 19:06 door Anoniem
Het is zo eenvoudig om een server ddos bestendig te maken. Heb er zelf ervaring mee dat mijn servers werden geddosed met 20 gbps, ik heb echter een goedkope schaalbare techniek ontwikkeld die dit absorbeerd alsof het mierenpis is. Grappig wel dat die comments boven mij vinden dat dit serieuze criminelen zijn terwijl er ondertussen mensen worden vermoord en drugshandel op zeer grote schaal gebeurd, maar de amateurs systeem beheerders hierboven vinden dat ddos een zwaardere straf verdient omdat ze geen idee hebben hoe een robuust netwerk moet opgezet worden ????
27-07-2018, 07:34 door Anoniem
Interessant, vertel meer...als het zo eenvoudig is kun je het ook eenvoudig uitleggen?


Door Anoniem: Het is zo eenvoudig om een server ddos bestendig te maken. Heb er zelf ervaring mee dat mijn servers werden geddosed met 20 gbps, ik heb echter een goedkope schaalbare techniek ontwikkeld die dit absorbeerd alsof het mierenpis is. Grappig wel dat die comments boven mij vinden dat dit serieuze criminelen zijn terwijl er ondertussen mensen worden vermoord en drugshandel op zeer grote schaal gebeurd, maar de amateurs systeem beheerders hierboven vinden dat ddos een zwaardere straf verdient omdat ze geen idee hebben hoe een robuust netwerk moet opgezet worden ????
27-07-2018, 09:07 door Anoniem
Het is zo eenvoudig om een server ddos bestendig te maken. Heb er zelf ervaring mee dat mijn servers werden geddosed met 20 gbps, ik heb echter een goedkope schaalbare techniek ontwikkeld die dit absorbeerd alsof het mierenpis is. Grappig wel dat die comments boven mij vinden dat dit serieuze criminelen zijn terwijl er ondertussen mensen worden vermoord en drugshandel op zeer grote schaal gebeurd, maar de amateurs systeem beheerders hierboven vinden dat ddos een zwaardere straf verdient omdat ze geen idee hebben hoe een robuust netwerk moet opgezet worden ????
Dat hangt helemaal van de soort website af. Een statische pagina kun je prima robuust maken, gaat het echter om real-time content of dynamische content, dan wordt het al wat lastiger (niet te cachen).
Nóg lastiger wordt het als je eigenlijk geen foutmarge mag hebben. Het gaat dan om legitieme mensen die onterecht worden geblokkeerd. Bij een eenvoudige website is het niet erg als 1 op de 1000 legitieme bezoekers geen beeld krijgt, ben je echter een CDN, een bank of een grote e-mailprovider, dan gaat dat wel degelijk support-calls veroorzaken (en dus kosten).
Je kunt met enkele lompe technieken (geo-blocking, blacklisting, Fail2Ban/SSHGuard enz) best goede hardening ontwikkelen, míts je bereid bent een x-aantal false-positives te accepteren. Dat is waar het altijd knelt.
Tot slot, als de aanval groter is dan je link naar het internet (voor of na de wasstraat), dan ben je ook klaar, hoe goed je afweer ook is.
Mocht je desondanks tóch denken het gouden ei in handen te hebben, dan zou ik meteen solliciteren bij Cloudflare, Akamai of Verisign en me flink laten betalen :-).
27-07-2018, 10:06 door Anoniem
Door Anoniem: Het is zo eenvoudig om een server ddos bestendig te maken. Heb er zelf ervaring mee dat mijn servers werden geddosed met 20 gbps, ik heb echter een goedkope schaalbare techniek ontwikkeld die dit absorbeerd alsof het mierenpis is. Grappig wel dat die comments boven mij vinden dat dit serieuze criminelen zijn terwijl er ondertussen mensen worden vermoord en drugshandel op zeer grote schaal gebeurd, maar de amateurs systeem beheerders hierboven vinden dat ddos een zwaardere straf verdient omdat ze geen idee hebben hoe een robuust netwerk moet opgezet worden ????

Ik heb nog niet veel servers gezien met een 20Gbps aansluiting. Als je een dergelijke DDoS krijgt, dan komt een groot deel van het verkeer niet eens bij je server. Als je een 10bps verbinding hebt, en een server die dat aan kan, dan kan dus nog steeds 50% van je reguliere klanten geen verbinding maken. Dan houdt je server het misschien wel uit, maar je business niet.

In de vakantie is het rustig, zeker sinds het opruimen van webstresser, maar ik heb ervaring met periodes waarin er dagelijks een aantal aanvallen op onze infrastructuur plaatsvonden. Zelfs anti-ddos apparatuur ging soms onderuit.

Peter
27-07-2018, 11:47 door Anoniem
Door Anoniem: Het is zo eenvoudig om een server ddos bestendig te maken. Heb er zelf ervaring mee dat mijn servers werden geddosed met 20 gbps, ik heb echter een goedkope schaalbare techniek ontwikkeld die dit absorbeerd alsof het mierenpis is.
Je hebt het nu over een server, wellicht over een webserver, maar dat is natuurlijk maar een klein deel van het
algemene probleem. Als je een gerouteerd subnet hebt en zo'n puber vindt het leuk om dat eens even te stressen
dan heb je een heel ander probleem dan "een server ddos bestendig maken"!

Grappig wel dat die comments boven mij vinden dat dit serieuze criminelen zijn terwijl er ondertussen mensen worden vermoord en drugshandel op zeer grote schaal gebeurd, maar de amateurs systeem beheerders hierboven vinden dat ddos een zwaardere straf verdient omdat ze geen idee hebben hoe een robuust netwerk moet opgezet worden ????

Wat ik nog veel grappiger vind is dat jij "dit is geen spielerei en dit is niet leuk" in jouw hersens interpreteert als "dit
zijn serieuze criminelen". Daar zit toch wel een raar denkpatroon achter want dat stond helemaal nergens en werd
zelfs niet in de verte gesuggereerd. Nou kan ik wel zeggen "je bent zeker zelf zo'n crimineel, zo eentje die beweert
dat ie nu ten goede gekeerd is" maar zo ben ik niet. Evengoed vind ik het wel vreemd. Of grappig.

Maar wat dus wel duidelijk is, dat is dat dit geen "belletje trekken" is. Dat zal hun advocaat wel beweren, maar nee
het is serieuze vernieling en dat moeten deze en andere potentiele daders goed weten. Een strijd om spullen
steeds meer hufter-proof te maken moet worden gevoerd richting de hufters, niet richting de spullen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.