Discussion:
10 Gb/s DDOS
(te oud om op te antwoorden)
Paul van der Vlis
2012-08-16 18:32:40 UTC
Permalink
Hoi,

Ik lees dat er al een week een DDOS aanval loopt tegen wikileaks.
Zelfs met 10 Gbit/s... Dit lijken me toch snelheden die wat hackers niet
kunnen genereren. Zal dit nu het begin zijn van oorlogsvoering via internet?

10 Gbit/s = 10.000 Mbit/s

Met 10 machines met GB aansluiting heb je het.
Of 100 machines met 100 Mbit
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.

Een machine met 100 Mbit laten ddos-en kost ongeveer 21 euro per uur
vertelde mijn rackspace verhuurder laatst. Dus 10 Gbit kost wellicht
50.000 euro per dag. Nu ja, wellicht heb je verkeer over of krijg je
korting, maar toch...

Zullen dit militairen zijn?

http://twitter.com/wikileaks/status/9609091915718656

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Martijn van Buul
2012-08-16 18:43:04 UTC
Permalink
Post by Paul van der Vlis
Hoi,
Ik lees dat er al een week een DDOS aanval loopt tegen wikileaks.
Zelfs met 10 Gbit/s... Dit lijken me toch snelheden die wat hackers niet
kunnen genereren.
Waarom niet? Dat is nou juist de kracht van een botnet: je hebt veel
verbindingen onder controle, dus individueel hoeven ze niet erg snel te
zijn. 10 gbit/s klinkt heel stoer, maar aangezien 100 mbit/s al een redelijk
courante "consumentensnelheid" is heb je daar maar betrekkelijk weinig drones
voor nodig.

DDOS is suf. DDOS is saai. DDOS is voor prutsers die stoer willen doen.
Post by Paul van der Vlis
Zal dit nu het begin zijn van oorlogsvoering via internet?
alufolie nodig?
Post by Paul van der Vlis
10 Gbit/s = 10.000 Mbit/s
Met 10 machines met GB aansluiting heb je het.
Of 100 machines met 100 Mbit
Peanuts dus.
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Post by Paul van der Vlis
Een machine met 100 Mbit laten ddos-en kost ongeveer 21 euro per uur
vertelde mijn rackspace verhuurder laatst.
En dus laat je die rekening betalen door onwetende slachtoffers. Sim-pel.
Post by Paul van der Vlis
Dus 10 Gbit kost wellicht 50.000 euro per dag.
Nee, 10 Gbit is volledig gratis. Het kost het miscreant dat het botnet
inzet hoegenaamd niets.
Post by Paul van der Vlis
Zullen dit militairen zijn?
Of aliens. Of Elvis. Maar veel waarschijnlijker: Een paar irritante etters.
--
Martijn van Buul - ***@dohd.org
Rob
2012-08-16 18:46:14 UTC
Permalink
Post by Martijn van Buul
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Bijna allemaal.
Martijn van Buul
2012-08-16 19:36:35 UTC
Permalink
Post by Rob
Post by Martijn van Buul
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Bijna allemaal.
In 1999 ja. Maar VDSL2 wordt aardig uitgerold inmiddels. En als je iets
minder pedantisch bent en kabelaansluitingen meeneemt is het hek al
helemaal van de dam. Zelfs de meest flauwe UPC-verbinding al 1.5mbit/s up.

Als je geluk hebt om in het goede deel van het dorp te wonen[1] hoort
500mbit/s symmetrisch tot de mogelijkheden. Ben je met 20 gehackte PC's
klaar.

Martijn

[1] en over ${huidig_jaartal}+2 in heel Eindhoven! Werkelijk waar!
--
Martijn van Buul - ***@dohd.org
Paul van der Vlis
2012-08-16 22:04:38 UTC
Permalink
Post by Martijn van Buul
Post by Rob
Post by Martijn van Buul
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Bijna allemaal.
In 1999 ja. Maar VDSL2 wordt aardig uitgerold inmiddels.
De daadwerkelijke snelheid is vaak toch maar 1 Mbit. En als je die
helemaal gaat gebruiken dan gaan de mensen wat doen, want dan hapert
bijvoorbeeld de telefoon.

Vaak zal een computer ook uitstaan, dus ik denk dat je al snel drie,
vier keer de gewenste hoeveelheid nodig zult hebben.
Post by Martijn van Buul
En als je iets
minder pedantisch bent en kabelaansluitingen meeneemt is het hek al
helemaal van de dam. Zelfs de meest flauwe UPC-verbinding al 1.5mbit/s up.
Als je geluk hebt om in het goede deel van het dorp te wonen[1] hoort
500mbit/s symmetrisch tot de mogelijkheden. Ben je met 20 gehackte PC's
klaar.
Of met 20 mensen die faken dat ze gehacked zijn.
Maar ik denk dat een provider de kraan al snel dichtdraait.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Martijn van Buul
2012-08-17 05:41:12 UTC
Permalink
Post by Paul van der Vlis
Post by Martijn van Buul
Post by Rob
Post by Martijn van Buul
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Bijna allemaal.
In 1999 ja. Maar VDSL2 wordt aardig uitgerold inmiddels.
De daadwerkelijke snelheid is vaak toch maar 1 Mbit. En als je die
helemaal gaat gebruiken dan gaan de mensen wat doen, want dan hapert
bijvoorbeeld de telefoon.
Nou en? Denk je nou werkelijk dat het een botnet operator iets gaat
interesseren of zijn zombies overlast veroorzaken voor de gebruiker
ervan?
Post by Paul van der Vlis
Vaak zal een computer ook uitstaan, dus ik denk dat je al snel drie,
vier keer de gewenste hoeveelheid nodig zult hebben.
Nou en? Zombies zat. Botnets kunnen *GROOT* zijn. Bredolab bestond uit 30
*miljoen* computers. TDL4 waren er 4 *miljoen*. Natuurlijk waren dat niet
allemaal even snelle verbindingen, maar met dergelijke aantallen is dat
verder irrelevant.
Post by Paul van der Vlis
Maar ik denk dat een provider de kraan al snel dichtdraait.
Nou en? Dan zijn er nog 29.999.980 zombies over. Big deal.
--
Martijn van Buul - ***@dohd.org
Cecil Westerhof
2012-08-17 06:08:30 UTC
Permalink
Post by Martijn van Buul
Post by Paul van der Vlis
De daadwerkelijke snelheid is vaak toch maar 1 Mbit. En als je die
helemaal gaat gebruiken dan gaan de mensen wat doen, want dan hapert
bijvoorbeeld de telefoon.
Nou en? Denk je nou werkelijk dat het een botnet operator iets gaat
interesseren of zijn zombies overlast veroorzaken voor de gebruiker
ervan?
Lijkt me wel. Als een gebruiker absoluut niet meer met internet kan
werken, zal hij kijken (of laten kijken) wat er aan de hand is en
erachter komen dat hij geïnfecteerd is.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Fred Mobach
2012-08-17 17:45:50 UTC
Permalink
Post by Cecil Westerhof
Post by Martijn van Buul
Post by Paul van der Vlis
De daadwerkelijke snelheid is vaak toch maar 1 Mbit. En als je die
helemaal gaat gebruiken dan gaan de mensen wat doen, want dan hapert
bijvoorbeeld de telefoon.
Nou en? Denk je nou werkelijk dat het een botnet operator iets gaat
interesseren of zijn zombies overlast veroorzaken voor de gebruiker
ervan?
Lijkt me wel. Als een gebruiker absoluut niet meer met internet kan
werken, zal hij kijken (of laten kijken) wat er aan de hand is en
erachter komen dat hij geïnfecteerd is.
Hoeveel gebruikers/beheerders van die miljoenen computers denk je dat
zoiets gaan controleren (als ze dat al zouden kunnen)? In dat kader is
het aardig om te onthouden dat ondanks veel publiciteit in Duitsland
(via pers en overheid) onlangs na maandenlange waarschuwingen rond de
15.000 gebruikers van het DNSChanger botnet hun machnies niet hersteld
hadden. Zie [1]

Overigens hoeft die botnetsoftware niet zo brak te zijn dat 'ie de hele
lijn dichttrekt (als het OS dat al niet voorkomt).

[1]
<http://www.heise.de/security/meldung/FBI-legt-vermutlich-15-000-deutsche-Internetanschluesse-lahm-1634760.html>
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
Cecil Westerhof
2012-08-17 18:38:32 UTC
Permalink
Post by Fred Mobach
Post by Cecil Westerhof
Post by Martijn van Buul
Post by Paul van der Vlis
De daadwerkelijke snelheid is vaak toch maar 1 Mbit. En als je die
helemaal gaat gebruiken dan gaan de mensen wat doen, want dan hapert
bijvoorbeeld de telefoon.
Nou en? Denk je nou werkelijk dat het een botnet operator iets gaat
interesseren of zijn zombies overlast veroorzaken voor de gebruiker
ervan?
Lijkt me wel. Als een gebruiker absoluut niet meer met internet kan
werken, zal hij kijken (of laten kijken) wat er aan de hand is en
erachter komen dat hij geïnfecteerd is.
Hoeveel gebruikers/beheerders van die miljoenen computers denk je dat
zoiets gaan controleren (als ze dat al zouden kunnen)? In dat kader is
Op het moment dat het systeem absoluut niet meer werkt, zullen ze wel
moeten.
Post by Fred Mobach
Overigens hoeft die botnetsoftware niet zo brak te zijn dat 'ie de hele
lijn dichttrekt (als het OS dat al niet voorkomt).
Dat is precies wat ik bedoelde.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
unknown
2012-08-16 19:38:07 UTC
Permalink
Post by Rob
Post by Martijn van Buul
Post by Paul van der Vlis
Of een botnet van ruim 10.000 machines aan DSL met elk 1 Mbit.
En hoeveel DSL-aansluitingen zijn er beperkt tot 1 mbit/s?
Bijna allemaal.
Zeker XS4ALL abonnee?
--
robert
Jeroen Beerstra
2012-08-18 05:24:09 UTC
Permalink
Post by Martijn van Buul
Post by Paul van der Vlis
Een machine met 100 Mbit laten ddos-en kost ongeveer 21 euro per uur
vertelde mijn rackspace verhuurder laatst.
En dus laat je die rekening betalen door onwetende slachtoffers. Sim-pel.
Post by Paul van der Vlis
Dus 10 Gbit kost wellicht 50.000 euro per dag.
Nee, 10 Gbit is volledig gratis. Het kost het miscreant dat het botnet
inzet hoegenaamd niets.
Nee maar het slachtoffer is wel de lul (m/v), een dedicated server met
1TB traffic is niet echt bijzonder meer. Maar ten eerste mag je
vraagtekens zetten bij de haalbaarheid daarvan [1] en ten tweede gaat de
teller behoorlijk lopen als je daar boven gaat. Dus een DDOS is idd heel
banaal en dom, maar wel heel vervelend voor het slachtoffer en dus
effectief. Vooral als het om meerdere Gbits aan zinloos verkeer gaat!

1 Je mag blij zijn als je hosting provider 1Gbit vast heeft voor *alles*
Martijn van Buul
2012-08-17 05:55:19 UTC
Permalink
Post by Paul van der Vlis
Zullen dit militairen zijn?
Een laatste argument tegen het dragen van lelijke aluhoedjes: Als vage,
ondoorzichtige clubs als Wikileaks beschikking heeft over 10+ GBit/s
bandbreedte, waarom zou een ander vaag ondoorzichtig clubje dat niet kunnen
hebben?
--
Martijn van Buul - ***@dohd.org
Paul van der Vlis
2012-08-19 11:32:25 UTC
Permalink
Post by Martijn van Buul
Post by Paul van der Vlis
Zullen dit militairen zijn?
Een laatste argument tegen het dragen van lelijke aluhoedjes: Als vage,
ondoorzichtige clubs als Wikileaks beschikking heeft over 10+ GBit/s
bandbreedte, waarom zou een ander vaag ondoorzichtig clubje dat niet kunnen
hebben?
Ik verwacht niet dat wikileaks de beschikking heeft over 10+ GBit/s
bandbreedte. En waarschijnlijk de club waar ze hun hosting regelen ook
nog niet eens.

Ik zag overigens dat de site het nu wel weer doet.

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Fred Mobach
2012-08-19 15:15:00 UTC
Permalink
Post by Paul van der Vlis
Post by Martijn van Buul
Post by Paul van der Vlis
Zullen dit militairen zijn?
Een laatste argument tegen het dragen van lelijke aluhoedjes: Als
vage, ondoorzichtige clubs als Wikileaks beschikking heeft over 10+
GBit/s bandbreedte, waarom zou een ander vaag ondoorzichtig clubje
dat niet kunnen hebben?
Ik verwacht niet dat wikileaks de beschikking heeft over 10+ GBit/s
bandbreedte. En waarschijnlijk de club waar ze hun hosting regelen ook
nog niet eens.
Je zou je verwachtingspatroon eens kunnen bijstellen, de hoster van
Wikileaks is gevestigd in meerdere datacentra en heeft volgens (mij
verder niet bekende) vakpersberichten meer datatraffic dan nogal wat
andere grote organisaties:

[citaat]
?We do more traffic than Amazon, Wikipedia, Twitter, Zynga, AOL, Apple,
Bing, eBay, PayPal and Instagram combined,?
[/citaat]

Nou geloof ik dergelijke jubelberichten niet zo gauw, maar ze bieden
hosting aan tegen een vantevoren vastgestelde prijs, dus je zou het
kunnen testen.
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
Paul van der Vlis
2012-08-19 16:06:39 UTC
Permalink
Post by Fred Mobach
Post by Paul van der Vlis
Post by Martijn van Buul
Post by Paul van der Vlis
Zullen dit militairen zijn?
Een laatste argument tegen het dragen van lelijke aluhoedjes: Als
vage, ondoorzichtige clubs als Wikileaks beschikking heeft over 10+
GBit/s bandbreedte, waarom zou een ander vaag ondoorzichtig clubje
dat niet kunnen hebben?
Ik verwacht niet dat wikileaks de beschikking heeft over 10+ GBit/s
bandbreedte. En waarschijnlijk de club waar ze hun hosting regelen ook
nog niet eens.
Je zou je verwachtingspatroon eens kunnen bijstellen, de hoster van
Wikileaks is gevestigd in meerdere datacentra en heeft volgens (mij
verder niet bekende) vakpersberichten meer datatraffic dan nogal wat
[citaat]
?We do more traffic than Amazon, Wikipedia, Twitter, Zynga, AOL, Apple,
Bing, eBay, PayPal and Instagram combined,?
[/citaat]
Nou geloof ik dergelijke jubelberichten niet zo gauw, maar ze bieden
hosting aan tegen een vantevoren vastgestelde prijs, dus je zou het
kunnen testen.
Ah, misschien heb ik het inderdaad erg mis. Hun IP adressen staan op
naam van de firma Cloudflare, dat blijkt die club te zijn.

http://news.ycombinator.com/item?id=4380245
http://smb.turcott.com/articles/share/477623/

Met vriendelijke groet,
Paul van der Vlis.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Loading...