Tuesday, May 14, 2013

DDoS-aanbieder adverteert schaamteloos voor neerhalen sites

13 mei 2013 door Chris Koenis
Nieuws - De tijden dat DDoS'en underground was zijn voorbij. DDoS-aanbieders adverteren inmiddels publiekelijk met het neerhalen van websites.
Er duiken gerichte advertenties op reguliere websites op voor het DDoS-aanvallen van websites van bijvoorbeeld een concurrent. Beveiligingsexpert Brian Krebs heeft ontdekt dat één van de DDoS-aanbieders, Asylumstresser.com, beheerd wordt door een 17-jarige Amerikaanse student die meent dat de aanbieder niet verantwoordelijk is voor wat afnemers met de DDoS-service doen.


Er is de afgelopen jaren een wildgroei aan DDoS-aanbieders, ook wel booter of stresser services genoemd. Zij ontvangen betalingen vrijwel allemaal via Paypal. Die online betaaldienst is in het verleden zelf slachtoffer van massale DDoS-aanvallen geweest na het blokkeren van donaties aan klokkenluiderssite Wikileaks.

10.000 aanvallen in één week

Asylumstresser.com is in de week tussen 17 maart en 23 maart 2013 gebruikt voor meer dan 10.000 online aanvallen. Dat blijkt uit de uitgelekte database van Asylumstresser waar Krebs de hand op heeft weten te leggen. Een aanval van 10 minuten kost 30 eurocent en voor 18 dollar per maand is een onbeperkt aantal aanvallen verkrijgbaar. Asylumstresser biedt ook tools zoals een IP-resolver voor Skype aan.
Uit verder onderzoek van Krebs blijkt dat de websites van DDoS-aanbieders veelal zijn gebaseerd op dezelfde broncode. Via kwetsbaarheden in die code kunnen de aanbieders worden achterhaald, aangepakt en gekeken worden wie de DDoS-diensten afnemen. Het securityblog van Krebs is onlangs zelf slachtoffer geweest van één van hen, DDoS-aanbieder Booter.tw.

Middelgrote websites

De Nederlandse DDoS-slachtoffers van de laatste maanden zijn overigens geen mikpunten van deze groep aanbieders. Zij richten zich op middelgrote websites en online gaming servers. De kans is daarmee klein dat diensten van de grote Nederlandse banken, DigiD of Rijksoverheidswebsites worden getroffen via deze booter services.
Het website-beheer van de DDoS-aanbieders ligt vaak in handen van Amerikaanse burgers. Zo ontdekte Krebs dat Asylumstresser.com wordt beheerd door de 17-jarige honers-student Chandler Down. Uit contact met Down blijkt dat de student geen eigenaar, maar slechts beheerder is. Down vindt desondanks niet dat Asylumstresser enige verantwoordelijkheid voor de DDoS-aanvallen draagt.
De aanvallen zouden volgens hem met simpele basiskennis van netwerken te blokkeren zijn. “Als je dat niet kunt zou je waarschijnlijk nooit een website moeten zijn begonnen”, tekent Krebs op uit de mond van Down. Ondanks het aanbieden van 7 soorten DDoS-aanvallen blijkt Asylumstresser in de praktijk alleen DNS-amplifications en UDP-floods (User Datagram Protocol) te verrichten.
Asylumstresser.com maakt reclame via YouTube voor “het neerhalen van de servers of websites van je concurrenten”:

No comments:

Post a Comment