Citaat:
Oorspronkelijk geplaatst door Herr Flick
Awel , laat dat nu eigenlijk niet zo makkelijk zijn.
Hoe werkt zo een DDOS aanval,
Iemand koopt een aantal gehackte PC's / servers, met een of andere applicatie laat hij die computers die dus van u en mij kunnen zijn, aanmelden bij die servers van Belnet.
Door de grote hoeveelheid van het aantal requests die op hetzelfde ogenblik op dat netwerk binnen komen, gaat de zwakste schakel in dat netwerk breken. Dat wil niet zeggen dat je binnen kunt, nee dat wil zeggen dat de boel overbelast geraakt.
Er bestaat software om dat te voorkomen, maar als die component waar die software op draait overbelast geraakt , gaat die uiteindelijk ook plat gaan.
Nu kun je in logs gaan zoeken wie u aan het aanvallen was, maar wat krijg je dan een hele lijst van ip adressen die van overal komen.
Stel dat je kan achterhalen wie of wat die pc`s heeft aangestuurd, dan kan je uiteindelijk bij de dader terecht komen.
|
Juist, ik werk via op Belnet en begon het te voelen vanaf 12u30.
Belnet is superprofessioneel, veel meer nog dan Proximus of Telenet, die investeren jaarlijks massaal in hun infrastructuur, die leg je niet plat met een gehuurd botnet van een paar duizende pc'tjes.
Er zijn dagelijks DDOS aanvallen op Belnet zonder ook maar enig merkbaar effect.
In dit geval was het een DDOS aanval in Golven, waarbij niet 1 of een paar servers werden aangevallen maar effectief netwerkcomponenten zo lijkt het en bovendien verplaatste de aanval zich met elke golf.
Dit was geen groepje studenten, dit was professioneel, ze kenden het netwerk en ze wisten waar ze zich op moesten richten.