Gepubliceerd: Maandag 8 februari 2010
Auteur: Loek Essers
Yourhosting, een van de grootste hosting providers in Nederland, kampt al dagen met een zeer grote DDoS-aanval. De aanvallers installeren malware, hun doel is onduidelijk.
Toon volledig artikel
Yourhosting host tussen de 40.000 en 45.000 websites en heeft 80.000 klanten.
Moet dit misschien 8000 klanten zijn i.p.v 80.000. Het lijkt me stug dat je 80.000 klanten hebt en maar 40 duizend websites host.
Ik weet het niet, maar YourHosting staat niet in de top 100 NL registrars. Dus tenzij Yourhosting gigantisch veel niet .nl domeinen registreert of een andere registrarnaam heeft zijn ze bij lange na niet de grootste.
Ik weet niet waar je die informatie vandaan haalt hoor moppentappers, maar Yourhosting is in 2009 voor de 2e maal uitgeroepen als beste hosting provider van Nederland en is de grootste Shared Hosting provider van Nederland.
Verder vind ik het super hoe Yourhosting hiermee om is gegaan. Heel veel succes nog!
veel interessanter is te weten hoe men die malware kan installeren? Dat lukt niet met een DDOS attack, dus men moet ook toegang tot de servers hebben. Misschien hulp van binnenuit? Ontslagen werknemer?
Waarschijnlijk is deze 'DDoS' het resultaat van een brute force. Normaal worden bij een DDoS-aanval valse pakketjes geleverd aan de server, maar het kan ook zijn dat een server bezwijkt onder het enorme aantal pogingen het wachtwoord te geven. Een laatste optie kan nog zijn dat veelal oudere webserver-software of niet goed geconfigureerde software nog wel eens toegangsinformatie wil verschaffen bij een dergelijke DDoS-aanval.
Vorige week toevallig nog malware ontdekt op een yourhosting account wat er half januari geplaatst was. Voor meer info zie: tinyurl.com/yjzka7u
Het is voor een provider erg lastig onder een massale DDOS uit te komen. De essentie is namelijk dat het niet bij jou gebeurt, maar vanaf extern richting jou. Bakken met IP's en netwerken blokkeren is het enige wat er op zit. Yourhosting: veel succes!
Mocht iemand van Yourhosting meelezen: Ben benieuwd of het nu iets van doen had met gehackte accounts.
DDOS is hostingspeak voor: "we fucked up but don't have the guts to own up to that".
Meestal heeft dan een stagiare een machine verneukt, of iemand wat routers leeggepoetst. Dan hebben ze een probleem en wordt de denkbeeldige DDOS aanval weer uit de kast gehaald.
Echt bewijs kunnen ze nooit overleggen, maar ze weten zeker dat het een DDOS was......
U weet nu beter.
Iedereen bij YourHosting succes ermee. Ik heb ook eens zo'n aanval op een van onze colo's meegemaakt en dan is het echt alle hands aan dek. Enerzijds klote maar anderzijds ook wel mooi om met een team techies zo'n aanval te weerstaan en terug te knokken. Vroeger was het wel makkelijker want dan kwam zo'n aanval van een beperkt aantal IP's en ging je gerust in de tegenaanval om de servers van de aanvallers plat te leggen. Ik heb nog een map in ons archief met de naam 'Scripts of War' waar van alles inzit om de tegenaanval in te zetten. Als je in zo'n situatie zit als YH nu dan besef je pas echt dan Cyberwarfare echt bestaat. Succes!
Vaag verhaal, DoS is een Denial of Service attack, DDoS is Distributed
Denial of Service wat zoveel betekent dat de aanval van meerdere
adressen afkomstig is. Malware injectie heeft niets met een
Denial of Service attack te maken.
Dit zou betekenen dat er dus serieuze lekken zitten in of het
netwerk/firewall of applicaties die op de servers draaien
waardoor attackers code remote op servers kunnen injecteren.
Beide aanvallen tegelijk is echter zeer onlogisch want als je een
netwerk met alles er aan plat legt kun je ook geen malware meer
injecteren.
Dus wat hoogstwaarschijnlijk het geval is dit: Er gebeurt van allerlei
vage shit en we hebben geen idee wat en hoe....maar omdat we dat
niet kunnen zeggen roepen we DDoS + Malware....en hopen dat
niemand het door heeft.
Succes met je DDoS Migitatie! En sterkte aan degenen die klanten te
woord moeten staan.
A DoS attack may include execution of malware intended to:
* Max out the processor's usage, preventing any work from occurring.
* Trigger errors in the microcode of the machine.
* Trigger errors in the sequencing of instructions, so as to force the computer into an unstable state or lock-up.
* Exploit errors in the operating system, causing resource starvation and/or thrashing, i.e. to use up all available facilities so no real work can be accomplished.
* Crash the operating system itself.
Volgens wiki, laat dit nou niet de 1e hit zijn op google.. ow wacht:
http://tinyurl.com/yzzhhhy
goed lezen verloren ziel, wij zeggen dat de term DOS of DDOS in veel gevallen wordt gebruikt om de volslagen incompetentie van de beheerders te verhullen.
Er hoeft tegenwoordig niet eens een DOS te worden uitgevoerd om toch genoemd te worden.
Dus als jij nou leert lezen en begrijpen dan gebruiken wij Google wel zoals het bedoeld is.
Als jij nou leert lezen verloren ziel, dan gebruiken wij Google wel zoals het bedoeld is.
DOS en DDOS wordt in veel gevallen gebruikt om te verhullen dat de beheerders er een puinhoop van maken. Dat staat er en wat jij blaat heeft daar niets mee te maken.
Sorry hoor ik regaeerde op
Vaag verhaal, DoS is een Denial of Service attack, DDoS is Distributed
Denial of Service wat zoveel betekent dat de aanval van meerdere
adressen afkomstig is. Malware injectie heeft niets met een
Denial of Service attack te maken.
Er staat dat DDoS kan worden uitgevoerd door het aanroepen van
reeds aanwezige malware :-)
Da's iets anders dan het injecteren van malware d.m.v. het lanceren van
een DDoS flood.
Executen van aanwezige malware in een DDoS vergroot het effect. Omdat
geinfecteerde nodes gaan meedoen in de DDoS attack. :-)
Dat is dus precies wat het verhaal vaag maakt. Er wordt iets geroepen
wat niet echt aannemelijk is. Begrijpelijk omdat je wel iets moet zeggen
in zulke gevallen. Alleen als dat dan niet klopt werkt het averechts
Om te kunnen reageren, dient u ingelogd te zijn.
IDG Nederland is uitgever van: ChannelWorld, CIO, Computer!Totaal, GameZ, Gadget, Computerworld, ITworld, MacWorld, Techworld, Tips & Trucs, Webwereld, Zoom.nl en ADSL!Totaal.nl
Meer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
