Nieuws
image

Duizenden bedrijven betalen DDoS-afpersers

maandag 11 oktober 2004, 09:59 door Redactie, 13 reacties

Het is al geruime tijd bekend dat criminelen DDoS-aanvallen gebruiken om bedrijven af te persen. Getroffen bedrijven vinden het echter te genant om aangifte bij de politie te doen. Online afpersing en cybercriminaliteit zullen dan ook toenemen, zo laat Alan Paller van het Sans Institute weten. Volgens Paller betalen tussen de 6000 en 7000 bedrijven online afpersers om te voorkomen dat ze door een DDoS-aanval getroffen worden. "Criminelen gebruiken botnetwerken om DDoS aanvallen uit te voeren. Daarna zeggen ze: "betaal ons 40.000 dollar of we doen het nog een keer," zo gaat het hoofd onderzoek van Sans in dit artikel verder. Paller is bang dat de technieken die de afpersers gebruiken, ook gebruikt kunnen worden om de kritieke infrastructuur van landen aan te vallen.

Reacties (13)
11-10-2004, 10:22 door Anoniem
Raar eigenlijk: waarom zou een bedrijf zich moeten schamen
voor een DDoS? D'r is niet zoveel wat je kunt doen om het te
voorkomen, je kan hooguit proberen de schade te beperken.

Ik kan me voorstellen dat bedrijven denken dat een X bedrag
betalen goedkoper is dan X dagen niet bereikbaar zijn - en
dat ze zich vervolgens schamen dat ze op die manier de
criminaliteit in de hand werken. Toch moet zo'n bedrijf ook
inzien dat als ze hieraan beginnen, het hek van de dam is.
Wat let een DDoSser om ze een maand later weer af te persen?
11-10-2004, 10:28 door Anoniem
Misschien omdat ze zich schamen dat ze geen goede maatregelen hebben
genomen?!

Er bestaan nl speciale appliances welke DDos aanvallen kunnen afslaan.
Online casino's maken er gebruik van...
11-10-2004, 10:41 door Anoniem
gohhh lijk wel een verkoper van Mcafee maar de Intrushield van Mcafee vangt
dit soort dingen wel af......
11-10-2004, 10:43 door Anoniem
Wat een dom gedoe zeg:-S..
als iemand toch weet dat hij op die manier makkelijk aan geld kan komen,
dan blijft die persoon dat toch doen...

Geef die gast aan bij de politie wegens afpersing/bedreiging!..
11-10-2004, 10:56 door Anoniem
Toch is het buitengewoon dom om hiervoor te betalen - er zijn goede
oplossingen beschikbaar die DDOS -, en andere aanvallen kunnen
tegenhouden op een efficiente mannier.

Kijk maar eens naar Radware en de mannier waarop ze de OSCE
summit in Nederland hebben beschermd:
http://www.radware.com/content/products/dp/succstory/osce/default.a
sp

Al met al veel goedkoper en intelligenter.

Richard
11-10-2004, 10:58 door Anoniem
Sorry - je moet even de 'sp' aan het einde van de URL toevoegen
anders werk het niet.

Richard
11-10-2004, 10:58 door Anoniem
Een DDoS is zeker goed op te vangen, maar dat vraagt bandbreedte
en een goede securitypolicy voor de servers in een bedrijf. Helaas
heeft niet iedereen begrepen dat een DDoS behoorlijk ontregelend
kan zijn, vooral als je er niets tegen gedaan hebt.
11-10-2004, 11:11 door Anoniem
Door Anoniem
Misschien omdat ze zich schamen dat ze geen goede maatregelen
hebben genomen?!
In de meeste gevallen ja

Door Anoniem
Er bestaan nl speciale appliances welke DDos aanvallen kunnen
afslaan. Online casino's maken er gebruik van...
Je kan een DDoS op vangen, afslaan (eg. laten stoppen) is een
heel stuk lastiger.
11-10-2004, 12:16 door Anoniem
Door Anoniem
Toch is het buitengewoon dom om hiervoor te betalen - er
zijn goede
oplossingen beschikbaar die DDOS -, en andere aanvallen kunnen
tegenhouden op een efficiente mannier.

Kijk maar eens naar Radware en de mannier waarop ze de OSCE
summit in Nederland hebben beschermd:
http://www.radware.com/content/products/dp/succstory/osce/default.a
sp

Al met al veel goedkoper en intelligenter.

Richard

Er staat geen enkele informatie hoe men hiermee een
eventuele DDoS attack had willen afslaan, want dat is waar
het bij dit artikel toch om gaat.
Verder lijkt me 1 simpele 'appliance' nooit voldoende om een
ddos attack af te slaan, als de lijn vol zit, zit deze vol.
Je zal dan upstream ook dergelijke appliances moeten hebben
staan die routes afsluiten/filteren.
11-10-2004, 16:30 door Anoniem
Verder lijkt me 1 simpele 'appliance' nooit voldoende
om een
ddos attack af te slaan, als de lijn vol zit, zit deze vol.
Je zal dan upstream ook dergelijke appliances moeten hebben
staan die routes afsluiten/filteren.
Klopt helemaal.
Reken maar eens uit wat er gebeurd wanneer er 10 x 100Mbit
lijnen data naar je aan het sturen zijn. Wil dus zeggen dat
je minimaal 1Gbit nodig hebt wil je het fatsoendelijk kunnen
overleven wat vrijwel geen enkel bedrijf heeft. Je kan er
dus verdomde weinig tegen doen.
11-10-2004, 16:51 door Dr.NO
en daarom moet je genoeg proxies hebben, dan moeten er
namelijk een hoop meer dikke lijnen op totaal andere
locaties ook worden aangevallen.
11-10-2004, 23:58 door Anoniem
het wordt tijd voor glasvezel.. dan is moet dat toch onderhand mogelijk zijn
dat een gbit lijn gewoon standaard is om het internet mee op te gaan... op
het moment is het internet in nederland nog dikke crap vind ik
12-10-2004, 08:35 door Anoniem
Maar dan krijgen die DDoS sjappies ook allemaal glasvezel
botjes ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure