"Botnet viseert België "

Nieuws omtrent telecommunicatie
Plaats reactie
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15152
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1682 keer
Bedankt: 1476 keer
Recent bedankt: 5 keer
Provider
Te Koop forum

Een botnet viseert de .be domeinnaamzone. Sinds zondag noteert DNS.be tot zes keer meer queries op zijn nameservers dan gemiddeld. “We weten niet uit welke hoek de aanval komt, maar we hebben alvast het CERT en de FCCU ingeschakeld”, bevestigt algemeen directeur Philip Du Bois van DNS.be.

Internetcriminelen bevragen de nameservers van DNS.be naar de MX records die verbonden zijn aan domeinnamen. Dat is niet normaal, want deze records zitten traditioneel in de nameservers van de domeinnaamhouders zelf, en dus niet bij de TLD in kwestie. Omdat de nameservers van DNS.be hierop geen positief antwoord kunnen geven, is het percentage onbekende antwoorden gestegen van 10 procent naar 90 procent.

Als gevolg van de demarche raakten 2 .be nameservers gedurende een 4-tal uur overbelast, waardoor ze moeilijk tot niet bereikbaar waren. “We hebben het verkeer op onze 8 nameservers goed gemonitord”, aldus Du Bois, “en gisteren werden er op 20 minuten tijd 14.000 verschillende ip-adressen gevraagd aan één nameserver. Dat is zes keer meer dan normaal. We gaan er dus van uit dat we geviseerd worden door een groot botnet.”

De beheerder van het Belgische top level domein onderzoekt intussen wat de oorzaak kan zijn van de aanval. Daarvoor werd niet alleen het CERT (Belgian National Computer Emergency Response Team) ingeschakeld, maar ook de FCCU (Federal Computer Crime Unit), want het betreft uiteraard een forse inbreuk op de wet.

“Bij de FCCU legden we vandaag al een klacht neer tegen onbekenden”, klinkt het nog, “en we hopen dat de criminelen geïdentificeerd kunnen worden. Overigens is het niet de eerste keer dat een dergelijke aanval plaatsvindt. Wat we nu meemaken in België, lijkt verdacht veel op recente problemen bij onze collega’s in Chili. Bovendien hebben ook Nederland en Slovenië al te kennen gegeven dat ze onlangs met een dergelijke aanval te maken kregen.

Overigens zullen Belgische internetgebruikers niets gemerkt hebben van de tijdelijke overbelasting van de DNS.be machines. Dat komt omdat de Belgische domeinnaambeheerder zelfs in het ergste geval (wanneer alle interne machines overbelast zouden geraken), nog kan terugvallen op een extern anycast netwerk met 41 nameservers.

Bron: datanews.be
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Goztow schreef:Internetcriminelen bevragen de nameservers van DNS.be naar de MX records die verbonden zijn aan domeinnamen. Dat is niet normaal, want deze records zitten traditioneel in de nameservers van de domeinnaamhouders zelf, en dus niet bij de TLD in kwestie. Omdat de nameservers van DNS.be hierop geen positief antwoord kunnen geven
Wat is het nut van dergelijke query dan ?
Goztow schreef:gisteren werden er op 20 minuten tijd 14.000 verschillende ip-adressen gevraagd aan één nameserver. Dat is zes keer meer dan normaal.
Al bij al lijkt me dat niet overdreven... we hebben miljoenen mailboxen en er wordt continue spam verzonden (wat telkens minstens één query is). Wel bizar dat daar reeds twee servers van door de knieen gaan... high profile webservers krijgen volgens mij heel wat meer hits te verwerken.
Goztow schreef:Wat we nu meemaken in België, lijkt verdacht veel op recente problemen bij onze collega’s in Chili. Bovendien hebben ook Nederland en Slovenië al te kennen gegeven dat ze onlangs met een dergelijke aanval te maken kregen.
Daar heeft men dan blijkbaar ook geen daders gevonden (lijkt me trouwens niet evident bij een DDOS... dan moet je al binnen dringen in het botnet en de persoon die de opdrachten geeft lokaliseren).
Omhoog
Gebruikersavatar
honda4life
Moderator
Moderator
Berichten: 6158
Lid geworden op: 03 jan 2010, 21:42
Locatie: 127.0.0.1
Uitgedeelde bedankjes: 213 keer
Bedankt: 391 keer
Provider

Hier de oorzaak :p
http://www.hln.be/hln/nl/4125/Internet/ ... ctie.dhtml
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Loosers :bang:
Omhoog
redman
Elite Poster
Elite Poster
Berichten: 1698
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 69 keer
Bedankt: 97 keer
Provider

:-D
Omhoog
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

r2504 schreef:
Al bij al lijkt me dat niet overdreven... we hebben miljoenen mailboxen en er wordt continue spam verzonden (wat telkens minstens één query is). Wel bizar dat daar reeds twee servers van door de knieen gaan... high profile webservers krijgen volgens mij heel wat meer hits te verwerken.
Dat is niet elke keer een query, als dit staat in de cache van de desbetreffende ISP dan gaat deze rechtstreeks.
En jouw gedacht dat high prifile webservers meer te verwerken hebben klopt ook niet echt hoor...

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Omhoog
Plaats reactie

Terug naar “Telecom nieuws”