'Internet heeft een DDOS-afvalprobleem'

hacker

Gepubliceerd: Woensdag 2 april 2008

Tussen de 1 en 3 % van het internetverkeer bestaat uit betekenisloze troep, die wordt gebruikt bij DDOS-aanvallen om websites plat te leggen, zo ontdekte Arbor Networks.

Toon volledig artikel

Anonymous Coward op Woensdag 2 April 2008 10:50

image

Met name ICMP is natuurlijk ook in gebruik bij allerlei monitor software die o.a via het net servers in de gaten houdt.
Denk aan diensten zoals: https://www.bello-monitors-the.net/ en tientallen varianten daarop.
Het lijkt me dat er inderdaad een hoop troep roindgaat, maar dat daarmee nog niet aangetoond is dat het ook daadwerkelijk kwalijk gebruik betreft. Op een netwerk zie je vaak allerlei rotzooi rondzwerven waarbij een opruimactie met een sniffer vaak veel zooi kan vinden en daarna oprumen. Denk bijv aan printers met verkeerde protocollen die aan zijn blijven staan, dns verkeer dat niet altijd goed opgezet is.

  • 4 / 4

Anonymous Coward op Woensdag 2 April 2008 13:25

image

bij ICMP denk ik altijd aan twee termen: Ping en Traceroute.
Niet gek dat er veel ICMP verkeer is...

  • 2 / 2

Niels Sijm op Woensdag 2 April 2008 18:37

image

Hoeveel verkeer zou dat opleveren? 0,001 procent?

Mijn huisgenoot verstookt met haar YouTube-filmpje net zoveel bandbreedte als mijn ping- en traceroute-verkeer de komende vijftig jaar.

  • 2 / 2

WhizzMan op Woensdag 2 April 2008 11:16

image

6-11 procent van het internetverkeer tijdens deze test wordt veroorzaakt door ICMP pakketen van de Arbor meetsoftware....

  • 4 / 4

griebels op Woensdag 2 April 2008 12:57

image

6-11 procent van het internetverkeer tijdens deze test wordt veroorzaakt door ICMP pakketen van de Arbor meetsoftware....

Arbor zal geen ICMP gebruiken voor zijn "meetsoftware". Arbor bouwt software die door veel grote ISPs en carriers wordt gebruikt en gebruikt meestal netflow samples rechtstreeks vanuit de routers die het verkeer afhandelen. De Arbor software wordt vaak gebruikt om DDoSes te ontdekken en tegen te gaan. M.a.w. Arbor heeft er best wel verstand van.

Qua inhoud een stuk beter: het Engelse artikel

  • 2 / 2

Anonymous Coward op Woensdag 2 April 2008 13:26

image

Maak dan ook gewoon veilige OS'en. Hebben die DDos-aanvallen geen kans omdat ze nergens terecht kunnen om de aanval uit te voeren...

  • -6 / 6

mphaan op Woensdag 2 April 2008 14:16

image

Gewone mensen die illegale software gebruiken (Microsoft Windows) en daarmee eigenlijk een beetje crimineel zijn veroorzaken dit probleem.
Als die criminele mensen met een legale (soms zelfs gratis) OS zouden werken was dit probleem er niet en hadden we een stuk minder softwarecriminelen.

Als ik een nieuwe computer koop bij de media markt leveren ze alleen Windows Vista voor een hoge prijs en zonder CD. Dit alles omdat de klant zogenaamd windows wil. Kolder want de gemiddelde klant ziet geen verschil tussen firefox en thunderbird op Vista of op Ubuntu.

Ubuntu is in deze context veilig en gratis. Al gebruik je het niet voor je zelf, doe het dan voor de andere netwerkgebruikers. Surf veilig, gratis en sociaal met ubuntu.

  • 0 / 6

Galaphile op Woensdag 2 April 2008 14:43

image

* Denkt..... daar gaan we weer...... *

De gemiddelde gebruiker merkt weldegelijk het verschil tussen Vista met Live Mail en IE 7 ten opzichte van Ubuntu met Firefox en Thunderbird.

Maar in mijn optiek is dit helemaal niet aan de orde omdat het artikel over DDOS-en gaat en het netwerkverkeer daarvan en of je nou linux of windows gebruikt is jou pijplijn gewoon vol te gooien met rotzooi pakketten waardoor jij niet meer normaal kan internetten... oftewel een (Distributed)Denial of Service

  • 2 / 4

bitguru op Woensdag 2 April 2008 15:46

image

Het punt van mphaan is eerder dat het internet vergeven is van systemen die zo slecht beveiligd zijn dat ze in luttele seconden als zombies ingezet worden.

Wat betreft laptops en Vista, klopt als een bus, gister nog een hp laptop bij mediamarkt gehaald (niet voor mijzelf), en de keuze is nihil. Je kan Vista krijgen met een laptop naar keuze. Thats it. En dan nog zonder de installatie CD's ook. Niemand die mij wijs maakt dat dit soort lariekoek het gevolg van een vrije markt is.

  • 4 / 4

eb0108 op Woensdag 2 April 2008 18:11

image

Bij de Mediamarkt krijg je er Vista bij, dat klopt. Dat weet je al op het moment dat je daar naar binnenstapt. Er zijn zat andere computerzaken waar je je kan kiezen uit vele configuraties en besturingssystemen.

  • 1 / 1

peter1234 op Donderdag 3 April 2008 23:26

image

Helemaal mee eens dat de discussie over OS'en hier zinloos is. Er worden vele soorten en maten machines op het internet gekaapt. Met name systemen die aan datacenters aan 100Mbit+ verbindingen hangen zijn een geliefd slachtoffer. Hier kan een hoop meer schade mee aangericht worden dan een paar ADSL verbindingen.
Het OS is daarbij niet zo relevant. Het gaat om de (lekke) applicaties die erop draaien.

  • 0 / 0

eb0108 op Woensdag 2 April 2008 18:07

image

Alsjeblieft, niet weer die zinloze discussies....

  • 2 / 2

itprutser op Woensdag 2 April 2008 15:28

image

Maak dan ook gewoon veilige OS'en. Hebben die DDos-aanvallen geen kans omdat ze nergens terecht kunnen om de aanval uit te voeren...

Ja, en laat alleen hoog opgeleide mensen achter een pc die gedegen opleiding hebben gedaan.
En die natuurlijk ook voldoende belasting betalen, hun hypotheek aflossen, geen schulden hebben, hun kinderen niet slaan, geen crimineel verleden hebben, nooit te hard rijden, goed gekleed zijn, goede buren zijn, etc.
En ze mogen vooral niet lopen te zeiken op webwereld, zoals ik altijd doe.

  • 1 / 5

Anonymous Coward op Woensdag 2 April 2008 18:53

image

Mwah, dat zou weer niet nodig zijn als je gewoon een veilig OS maakt. Met voldoende beveiliging kun je een hoop DDosaanvallen voorkomen, omdat systemen die gebruikt worden gewoon slecht beveiligd zijn. Voordeel van Linux is hier dat veiligheid bovenaan en in het systeem zelf zit ingebakken. Met windows moet je allerlei extra programma's installeren, anders ben je de klos. Wat mij betreft mag men dat dus wel standaard bij die Vista + laptop naar keuze een goede en gratis firewall, virusbeschermer en anti-spy en anti-adware installeren. Maar helaas zijn dat er maar weinig...

  • 0 / 0

Wilmer op Donderdag 3 April 2008 10:09

image

Huh, DDoS kleuters die hun buit aan het uitgeven zijn? De enige buit lijkt mij bij DDoS "respect" bij je psychisch net zo gelimiteerde vriendjes.

  • 0 / 0

peter1234 op Donderdag 3 April 2008 23:20

image

Als alle internetproviders nou eens blackholing goed zouden implementeren (middels BGP communities) kunnen DDOS aanvallen worden gestopt bij de bron.
Helaas wordt dit nog steeds te weinig gedaan.

  • 0 / 0

Anonymous Coward op Vrijdag 4 April 2008 09:08

image

Helaas wordt dit nog steeds te weinig gedaan.

Ik (en met mij velen, denk ik) zouden dan wel willen weten wie ;)

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws