Gå til innhold

17-åring tilstår de enorme nettangrepene

Nilsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

Du trenger ikke flere millioner av maskiner når du benytter amfisitert DDoS angrep, det hjelper såklart, ja det var et heftig DDoS angrep de tok ned fuckings DNB, og ja hele datasenteres til Evry (de som hoster DNB) ble berørt, vi har servere hos Evry og opplevde dårlig responstider denne dagen selv om tjenesten våres var online.

Et DDoS-angrep er mye mer effektivt om det når frem til en server enn hvis det forsøker å overbelaste et enormt datasenter. Trafikken tyder ikke på overbelastning av linjene. Enten trafikken kommer utenfra eller nasjonalt så ville en overbelastning på minst 20Gb/s vært godt merkbar for NIX, ISPer og eventuelt forbindelser ut av landet. Det skal godt gjøres å generere en slik trafikkmengde fra private linjer her til lands, og trafikken må spres over ekstremt mange bots for at ISPene ikke skal få varsler og selv avgrense trafikken.

 

Som sagt alt som er kommet frem så langt tyder på en overbelastning av serverne. Du må gjerne bevise at jeg tar feil, men da får du gjøre nettopp det og ikke bare påstå at jeg ikke vet hva jeg snakker om. Hvis andre tjenester var operative (men med høy responstid) mens bankene var slått ut tyder det på at det var mengder med små pakker som slo ut serverne.

 

Evry er sin egen ISP direkte mot NIX

 

http://www.uio.no/tjenester/it/nett/fastnett/nix/nix-ops.html

Hvis jeg husker riktig er hver av linkene 10Gb/s, og hvis disse var overbelastet burde vi sett drastiske endringer i trafikken
  • Liker 1
Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

 

Du trenger ikke flere millioner av maskiner når du benytter amfisitert DDoS angrep, det hjelper såklart, ja det var et heftig DDoS angrep de tok ned fuckings DNB, og ja hele datasenteres til Evry (de som hoster DNB) ble berørt, vi har servere hos Evry og opplevde dårlig responstider denne dagen selv om tjenesten våres var online.

Et DDoS-angrep er mye mer effektivt om det når frem til en server enn hvis det forsøker å overbelaste et enormt datasenter. Trafikken tyder ikke på overbelastning av linjene. Enten trafikken kommer utenfra eller nasjonalt så ville en overbelastning på minst 20Gb/s vært godt merkbar for NIX, ISPer og eventuelt forbindelser ut av landet. Det skal godt gjøres å generere en slik trafikkmengde fra private linjer her til lands, og trafikken må spres over ekstremt mange bots for at ISPene ikke skal få varsler og selv avgrense trafikken.

 

Som sagt alt som er kommet frem så langt tyder på en overbelastning av serverne. Du må gjerne bevise at jeg tar feil, men da får du gjøre nettopp det og ikke bare påstå at jeg ikke vet hva jeg snakker om. Hvis andre tjenester var operative (men med høy responstid) mens bankene var slått ut tyder det på at det var mengder med små pakker som slo ut serverne.

 

Du har rett, man burde merket det der, ser i oversikten at de også har en link mot BIX, men nå er vel ei heller BIX eller NIX deres primær tilkobling mot internett, vil heller tro det er Telenor da det er telenor som eier de og at NIX funker som failover, nå er som sagt Evry sin egen ISP, og blokkere utenlandske IP'er hadde vært totalt urealistisk da de har flere kunder som er i et internasjonalt marked.

 

Han gjorde nå ikke dette fra hans private linje heller, i intervjuet tyder på at de hadde dedikerte servere stående til dette (eventuelt et leid botnet dedikert for det) hvor de amfiseirer angrepsmetoden ved å bruke en eller annet sårbarhet i en protokoll han ikke nevner noe nærmere.

Lenke til kommentar
G

G

Skrevet
Skrevet
Takk for info, men jeg vet hvordan DDoS fungerer, jeg ser ikke hvor du trekker det ut av inlegget mitt.

 

Poenget mitt er at målet var å forhindre fremtidige ddos anngrep, en løsning er å overkompansere som du sier, men en annen løsning er å straffe dem som utfører anngrepene.

 

Man kan sammelikne med å stjele i butikk, man kan låse alle varene inne i safer, men en annen måte er å vise at dem som prøver seg blir straffet slik at andre potensielle tyver tenker seg om en gang til.

 

 

 

Det er vel nettopp det de har gjort med tobakksvarene (Vensafe), og så lagt til litt andre varer fordi det var så praktisk å oppbevare de i de ledige "hyllene" i maskinen.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Godt å høre at denne pøblen er tatt!

 

I og med at han har lagt alle kortene på bordet så regner jeg med at eventuelle andre personer som har jobbet sammen med han blir arrestert og siktet de neste dagene.

 

Selv om han samarbeider greit så håper jeg at denne saken straffes sså hard som mulig innenfor strafferammene (foreløpig 6 års fengsel) slik at vi får statuert et eksempel. Dette er ikke noe annet en simpelt hærverk som for store konsekvenser for samfunnet.

 

Det er også bra at DNB vurderer rettslige skritt mot vedkommende!

http://www.dagbladet.no/2014/07/10/nyheter/datakriminalitet/dataangrep/innenriks/dnb/34294174/

 

Selv om han blir dømt kommer han vel neppe til og få maks straff, Men blir han dømt kommer han vel til og leve på suppe resten av livet for og betale ned x antall millioner

 

 

 

Ja, eller bli sosialklient resten av livet. De spiser bedre mat enn kun suppe tror jeg. Men, det blir litt smalhans.

 

 

Nå tror jeg ikke det er sunt for en slik drittunge å få erstatningskrav i millionsum. Noen få hundre tusen tror jeg ville vært passelig (gitt at det reelle erstatningskravet ligger på over en million).

Betyr det noe i praksis hvordan dette gjøres. Gutten søker om gjeldssanering, og betaler ned etter evne en stund. Så har han tilnærmet blanke ark igjen.
Endret av G
  • Liker 2
Lenke til kommentar
Adrax

Adrax

Skrevet
Skrevet (endret)

Folk her er så jævla dum at jeg snart får mensen ut av øret.

 

For satan i helvete; Den eneste måten å beskytte seg mot DDoS-angrep er å ha servere som kan håndtere angrep mot nettsiden. Det er en grunn til at Facebook og Youtube aldri er nede pga. DDoS-angrep, rett og slett fordi de har så stor serverkapasitet at de kan takle allverdens trafikk uten at det påvirker nettsiden til oss vanlige brukere. Det vil imidlertid dukke opp i protokollene at det har vært stor belastning fra èn enkelt IP eller flere, og de vil deretter bli annmeldt og bannes.

 

Er det sannsynlig at DNB kommer til å kjøpe like mange servere som Facebook eller Youtube? Nei. De gidder ikke bruke penger på det fordi DDoS-angrep forekommer så sjelden. Og det er fordi man blir til slutt tatt, slik som denne guttungen. VPN eller ikke.

 

For å sette det i perspektiv så er DDoS-angrep så lett å utføre at en godt trent ape kunne gjort det. Det kreves ett enkelt program, lime inn webadresse som skal angripes og ett tastetrykk så har man startet et DDoS-angrep suksessfullt.

Endret av Adrax
  • Liker 7
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet

Vel tror nok Amity | JAMIE™|CERTIFIED eller hva han heter, 17 åringen fra bergen, virker ut fra navnet er utland statsborger, eller utenland opprinelse.

 

Dermed tror jeg å gå for milioner i erstattning er rimlig bortkastet tid som bankene burde være klar over, da jeg tviler på en person har mulighet eller lyst å betale uansett. Personen får riktignok et stort tap antakelig fengelstraff. Men hva hjelper det? Personen er dømt til å bli kriminell eller leve av trygd resten av livet.

 

Det må jo være en mulighet å svarteliste en ip adresse som overbelaster serverne dramatisk.

 

Rasjonellt: :nei::rofl:Må gjerne si dine kommentarer er helt lattelige, riktignok kan jeg være enig at evry ikke gjør topp jobb her, men at de skal stå som ansvarlig for dataangrep mens personen som gjøre dette skal få belønning? Haha, men kan være enig at evry burde få et krav for bedre sikring. Hadde dette tillegg vært en vellykket hakking forsøk så ville dette vært langt mere alvårlig, per dags dato gikk dettte ut over kun de som ikke fikk logget seg på i 30 min-1 time den dagen.
Lenke til kommentar
daniel_984

daniel_984

Skrevet
Skrevet

 

 

Tull. Det er da ingen problem å sette opp en brannmur som filtrerer Gbit/s av pakker. Bruk av rate limiting og blokkering av IP-adresser er vanlig blant store tjenestetilbydere.

Får jeg lov å spørre hvordan denne magiske brannmuren din vet hvilken pakker de skal droppe FØR den har sett på de? Eller fått de sendt mot seg for den sakens skyld.

 

Rart du ikke jobber hos Evry, eller er konsulent for de.

Klarer man da ikke det ved å se på avsender ip da? Så irrelevant av hva innholdet egentlig er blir den da potensielt ignorert basert på om den bryter enkelte regelsett..

Lenke til kommentar
Glenn

Glenn

Skrevet
Skrevet (endret)

Selv om dette ikke kan forsvares, synes jeg guttungen fortjener en ny sjanse i livet.
Han kan gjerne få en bot for handlingen, så han ikke gjør lignende igjen, men jeg synes ikke han fortjener fengsel for dette.

Han er bare 17 år, og har hele livet foran seg. Et par tastetrykk synes jeg ikke skal ødelegge for ham.

Da er det bedre at Kripos/Politiet bruker ressurser på de som gjør alvorligere lovbrudd i samfunnet, f.eks voldtekter og drap.

Endret av Glenn
  • Liker 3
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

Hva hjelper det, kanskje samme person raner en bank?

9.jpg

 

Se på anders bedring brevik, han har sikkert også milion kroner i erstattning nærmere 4,7 millioner kroner det er bare de skadene for voldsoffer skade erstattning, i tillegg kommer regjeringskvartalet.

 

Kan noen si om han har betalt er en krone dit?

Så jeg tror bankene bør tenke seg en gang til om, siden å kreve penger, er bortkastet tid.

De får vertfall tømt bankkontoen til 17 åringen, men bortsett fra det tviler jeg på de får gjort mere en det. Tviler på han kanskje ikke har mere en 100 000 kr, siden han er såpass ung og ikke har jobb kanskje bare sommerjobb.

 

Hva skulle bankene kreve erstattning for? Har de lidd noe tap, bortsett fra dårlig omdømme? Kanskje enkelt personer krever erstattning for nedetid?

 

Nå sier jeg ikke han skal slippe straff, men jeg syns 6 år fengsel + 1 milion kr i erstattning er litt i meste laget for en slik handling, selv om det var snakk om nedetid på en del servere.

 

Det som er verst, er det ikke snakker om et sted, så i prinsippet kan alle stedene kreve erstattninger for det tap de mener har blitt påført.

Endret av LMH1
  • Liker 1
Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet (endret)

Hva skulle bankene kreve erstattning for? Har de lidd noe tap, bortsett fra dårlig omdømme? Kanskje enkelt personer krever erstattning for nedetid?

Når nettsidene til store selskaper som DNB og Telenor går ned, så settes en hærskare av folk på saken. Alt fra høyt utdannede sikkerhetsfolk til toppledelsen. Dette får også et etterspill i form av interne rapporter, tilsyn fra PT, DSB osv. Og som du selv nevner er det dårlig for omdømmet, som igjen kan gå utover aksjeverdien. Disse selskapene er tross alt børsnoterte. Totalt sett er det slett ikke unaturlig med millionkrav.

 

Endret av Horrorbyte
  • Liker 7
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet

Jeg gidder ikke så diskutere dette, for min del gjør det ikke noe for meg om han sitter på fengelselle sammen med brevik resten av livet.

 

Men problemet med større staffer, er først og fremst folk blir dømt å være kriminelle resten av livet. For samfunnet vil det bli større problem.

Siden de antakelig ikke har noe å leve for.

Vil nok antakelig tro derfor norge ikke støtter like lange fengselstraffer som f.eks usa.

 

Men problemet er hvordan kan vi vite personen er mentalt hemmet siden normale personer gjør ikke slike ting, siden man kan jo si dette kan nesten gå under katergorien "Terror og sabotasje" av infrastruktur som servere. Nå sier jeg ikke det er greit å gå til slike middler med krav for forbedring av sikkerheten.

Men på en annen side, så kunne evry og banken tatt enkelte forhåndregel, å prøvd å ha flere servere, slik at dette gir minimalt utslag for kunder.

 

Det er jo litt egotisk om banken kan kreve 10 miliarder i erstattning, bare fordi et enkelt dos angrep som istedenfor at de selv gjør noe annet å kreve penger.

 

Blir jo å si, det er lov å utføre dosangrep men kun mot betaling.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...