internetaanval
Cees Binkhorst
cees at BINKHORST.XS4ALL.NL
Fri Oct 25 09:59:08 CEST 2002
REPLY TO: D66 at nic.surfnet.nl
"Tjerk Jouwstra" <tjouwstra at wxs.nl> schreef:
> Lijsters, Wie kan mij uitleggen, hoe het kan, dat wereldwijd een aanval
> gedaan kan worden op het internet. Dit systeem valt dus te saboteren,
> door de domain name servers (en daar zijn er kennelijk maar een 13 van
> in de wereld) te bestoken. Deze vertalen de namen van websites en
> emailadressen in IP nummers en werden vanuit duizenden plaatsen
> tegelijk bestookt met het verzoek om informatie.
Technische uitleg over de 13 'name servers' staat hier:
http://www.howstuffworks.com/dns5.htm
Zo werken 'worms':
http://www.howstuffworks.com/virus3.htm
Als iemand maar genoeg worms geinstalleerd kan krijgen op verschillende
computers en die dan allemaal de instructie kan geven om op hetzelfde
tijdstip berichten te sturen naar deze 13 computers, hangt het allen maar af
van het aantal geinstalleerde worms, de frequentie waarmee ze sturen en de
bandbreedte van de 13 servers af of de servers deze hoeveelheid
aankunnen.
Kennelijk was het bijna voldoende om ze 'plat' te krijgen.
Om een voorbeeld te geven:
Sinds eind september (ik zag het op mijn PC vanaf de 28e) gaat de Bugbear
worm 'rond'
http://www.nipc.gov/warnings/advisories/2002/02-008.htm
Op mijn computer wordt nu gemiddeld elke 50 seconden een bericht
ontvangen van allemaal verschillende computers over de hele wereld,
waarin 'poort 137' wordt 'aangesproken.'
Al deze computers zijn geinfecteerd!
Dat zal dus op andere computers niet anders zijn.
Als al deze computers nou geprogrammmeerd waren om de bovenstaande
13 servers aan te vallen (b.v. elke minuut een bericht te sturen) kom je al
een heel eind lijkt me.
>
> Nu wil het toeval, dat ik woensdagmiddag wat op het internet wilde
> opzoeken, en dat toen mijn server, Planet, weg was gevallen, wat ik
> eigenlijk nog nooit eerder heb meegemaakt. Bijna gelijktijdig hoorde
> ik op het ANP het nieuws van deze aanval.
Zeer onwaarschijnlijk dat dat er mee samenhangt.
> Wie doet nu zoiets en waarom, en is het echt serieus. Zoals jullie
'Script kiddies' en echte saboteurs.
> allen kan ook ik niet meer zonder dit medium.
Bijna hetzelfde als dat de electriciteit wegvalt, nietwaar :).
Groet,
Cees
P.S. Als je op een Windows PC ZoneAlarm
http://www.zonelabs.com/products/za/za_tutorial/ZA_tutorial_1.html en
VisualZone http://www.visualizesoftware.com/ installeert kun je het volgen
(en ben je redelijk beschermd).
**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********
More information about the D66
mailing list