image

Website George Bush getroffen door DoS-aanval

woensdag 27 oktober 2004, 11:12 door Redactie, 19 reacties

De verkiezingswebsite van de Amerikaanse president George Bush is gisteren enkele uren gehackt of het slachtoffer van een Denial of Service aanval geweest. Bezoekers van www.georgewbush.com kregen een foutmelding te zien dat de pagina niet bereikbaar was. Volgens het campagneteam werd de site tijdens de aanval offline gehaald. Men wilde echter niet vertellen wat er nu precies gebeurd is, maar volgens een van de organisatoren zou het om een DoS-aanval kunnen gaan. (Yahoo)

Update: link toegevoegd

Reacties (19)
27-10-2004, 11:37 door Maartenh
is nog steeds offline vanuit nederland.
27-10-2004, 11:45 door Anoniem
Hij is helemaal niet off-line, maar wordt gecensureerd. Niet
US-viewers mogen er niet op kijken....
27-10-2004, 11:46 door Kerkdriel
U bent niet gemachtigd om deze pagina te bekijken

Dat is de melding die ik krijg als ik de site http://www.georgewbush.com
probeer te bezoeken !!

Vreemd ??
27-10-2004, 11:47 door Anoniem
DoS? normaal gesproken is het een DDOS bij dit soort aanvallen.
27-10-2004, 11:50 door Dr.NO
in ieder geval doet ie het gewoon vanuit canada, maar niet
vanuit .nl...

order allow, deny
allow from *.com
allow from *.net
allow from *.org
allow from *.edu
allow from *.us
allow from *.ca
deny from all

zoiets?
27-10-2004, 11:51 door Anoniem
PS: Netcraft zegt het volgende;

Netcraft monitors web site response times from seven
locations, including four within the United States and three
in other countries. Since Monday morning, requests to
GeorgeWBush.com from stations in London, Amsterdam and
Sydney, Australia have failed, while the four U.S.
monitoring stations show no performance problems.

Ik herhaal:

...while the four U.S. monitoring stations show no
performance problems.

Ergo: censuur; geen DOS! Lam excuus!
27-10-2004, 12:10 door Anoniem
http://news.netcraft.com/archives/2004/10/26/bush_campaign_web_site_re
jects_nonus_visitors.html

Denk dat ze als een reactie op een (D)DoS alles van buiten Amerika
geblockt hebben, daar vallen toch geen stemmen te winnen.
27-10-2004, 12:19 door Anoniem
als je toch de site wilt bezoeken gebruik dan gewoon:

http://www.urlencoded.com/

Die filterd je gegevens en dus ook je land vanaf waar je de site probeert te
benaderen.

Bjurn
27-10-2004, 12:28 door Anoniem
http://www.johnkerry.com/ is gewoon wel bereikbaar en is
(nu) ook ingelicht over het censuur aan Bush' adres.
Via een Amerikaans systeem is de site van Bush wel te bereiken.

Niks aan de hand dus, technisch dan.
27-10-2004, 12:28 door Anoniem
misschien een gevolg van de ddos? misschien stonden de meeste
zombies niet in amerika...
27-10-2004, 12:42 door Anoniem
Door Anoniem
Denk dat ze als een reactie op een (D)DoS alles van buiten
Amerika
geblockt hebben, daar vallen toch geen stemmen te
winnen.
Zou je inderdaad kunnen denken -- ik aanvankelijk ook. Maar
als dan vervolgens opvalt dat in de grafische statistieken
van Netcraft geen enkele downtime gedetecteerd is vanuit
Amerika zelf, zou je toch haast denken dat men liegt?
27-10-2004, 12:57 door Anoniem
Door Anoniem
misschien een gevolg van de ddos? misschien stonden de meeste
zombies niet in amerika...
Ja en dan nog? Er is geen initiele downtime in Amerika
geweest..

En zelfs als dit een actie zou zijn om de (D)DOS af te
wenden: het request komt uiteindelijk op dezelfde fysieke
machine aan. Dus een DDOS is *nu* zelfs nog mogelijk; als
dat ding 10.000 keer Access Denied moet uitspugen kan-ie
ondertussen geen ander verkeer afhandelen. (PS: Dit is een
constatering, geen uitdaging. :P)
27-10-2004, 13:10 door G-Force
Ik vind dit getuigen van onvolwassen gedrag. Ik ben het niet eens
met senator John Kerry, maar dat geeft me nog niet het recht om
zijn website aan te vallen met een DDoS.

Ik hoor liever goede argumenten, dan dat men zoiets doet.
27-10-2004, 13:32 door Anoniem
Door P.G.Verhoeven
Ik vind dit getuigen van onvolwassen gedrag. Ik ben het niet
eens
met senator John Kerry, maar dat geeft me nog niet het recht om
zijn website aan te vallen met een DDoS.

Ik hoor liever goede argumenten, dan dat men zoiets
doet.
Ik lees liever on-topic reacties :/ </sarcasme>

Ten eerste: Het betreft de website GeorgeWBush.COM.
Ten tweede: Het is geen (D)DOS attack, maar censuur
(http://www.theregister.co.uk/2004/10/27/bush_blocking_non-americans/)

De media heeft het down-zijn van de site verkeerd
geinterpreteerd, en helaas wordt `spectaculaire
berichtgeving' helaas te snel, zonder controle, gepost.
27-10-2004, 22:50 door Anoniem
De site is gewoon bereikbaar op het IP nummer http://65.172.163.222 dus
geen DDOS
27-10-2004, 23:34 door Max
Het is een DNS probleem. De naam http://www.georgewbush.com
vertaalt naar het adres 213.248..112.82 uit de range van
Akamai Technologies in Amsterdam. Zoals eerder gezegd werkt
het IP-adres 65.172.163.222 uit de range van de Bush Cheney
Re-Election Campaign wel. Het is dus gewoon zwartmakerij
van de website van Bush. Sabotage?
28-10-2004, 10:53 door Anoniem
dus 65.172.163.222 geeft je access tot bush zijn site
28-10-2004, 11:54 door Anoniem
ja dan kan je alle bu(LL)sh(IT) bekijken
28-10-2004, 11:56 door Sebastian
$ host georgewbush.com
georgewbush.com has address 65.172.163.222
georgewbush.com mail is handled (pri=10) by
mailscan1.smartechcorp.net
georgewbush.com mail is handled (pri=10) by
mailscan2.smartechcorp.net
$ whois 65.172.163.222
Sprint SPRINTLINK-2-BLKS (NET-65-160-0-0-1)
65.160.0.0 - 65.174.255.255
SMARTECH CORPORATION FON-1101832704913981 (NET-65-172-162-0-1)
65.172.162.0 - 65.172.163.255
Bush Cheney Re-Election Campaign
BUSHCHENEY2004-65-172-163-128-255 (NET-65-172-1
63-128-1)
65.172.163.128 - 65.172.163.255

# ARIN WHOIS database, last updated 2004-10-27 19:10
# Enter ? for additional hints on searching ARIN's WHOIS
database.
$

http://www.georgewbush.com/
HTTP/1.1 403 Forbidden
Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 206
Expires: Thu, 28 Oct 2004 10:07:55 GMT
Date: Thu, 28 Oct 2004 09:52:55 GMT
Connection: close

<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access
"http://www.georgewbush.com/" on
this server.<P>
</BODY>
</HTML>

http://65.172.163.222/
HTTP/1.1 200 OK
Content-Length: 68214
Content-Type: text/html
Content-Location: http://65.172.163.222/default.html
Last-Modified: Thu, 28 Oct 2004 09:58:01 GMT
Accept-Ranges: bytes
ETag: W/"a61bc9cd4bcc41:1dfb"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 28 Oct 2004 10:00:16 GMT
Connection: close


<HTML>
<HEAD>
<TITLE>GeorgeWBush.com :: The Official Re-election Site for President George W.
Bush</TITLE>

etcetera etcetera etcetera

Dat wil dus zoveel zeggen als dat onder VHOST www.georgewbush.com restricties zijn geplaatst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.