vrijdag 30 dec 2011
Een server platleggen was nog nooit zo simpel
�ToetsenbordNOSRegelmatig gaan er websites plat doordat er ddos-aanvallen worden gepleegd op servers. Bij zo'n aanval worden er veel computers tegelijk ingezet om een verbinding te maken met een server, zodat deze bezwijkt onder de vraag. Dat is niet heel moeilijk, maar een gemiddelde internetgebruiker lukt dat gelukkig niet.
Maar op het hackerscongres CCC is woensdag een manier gepresenteerd waarmee iedereen servers kan platleggen met een bepaald type dos-aanval. De benodigdheden: een computer, een internetverbinding en een browser.
Door een fout in programmeertalen als php en java kun je een server heel lang aan het werken houden door hem bepaalde data te sturen. Hiervoor is een simpel tooltje geschreven, waardoor je op een website alleen een url van bijvoorbeeld een zoekopdracht in moet vullen en vervolgens gaat de server druk aan de slag.
Uitgeprobeerd
Ik heb het zelf uitgeprobeerd tijdens het hackerscongres op de persoonlijke website van een collega. We zagen inderdaad dat het tooltje ervoor zorgde dat de server flink wat extra werk kreeg, maar helemaal down ging hij niet.
Vervolgens openden we wat extra browservensters en lieten we het tooltje enkele tientallen keer los op de server. Het gevolg was dat de server vrij snel onbereikbaar werd.
Eigenlijk kan iedereen met dit tooltje sites platleggen, als het slachtoffer een kwetsbare programmeertaal gebruikt en geen maatregelen heeft genomen.
De hackers die de hack in Berlijn presenteerden hebben namelijk ook uitgelegd hoe beheerders kunnen voorkomen dat hun server met dit tooltje kan worden aangevallen. De programmeertalen die problemen geven, zullen daarnaast worden verbeterd.
Mocht je door dit artikel nu de behoefte hebben om het zelf uit te proberen: doe het dan op een server die helemaal van jezelf is, als je die hebt, of doe het niet. Het aanvoeren van zo'n aanval op een webserver is niet alleen heel vervelend, maar ook nog eens strafbaar.
Door: Elger van der Wel op het hackerscongres in Berlijn.
Deel dit artikel
Archief
»
»
»
Een server platleggen was nog nooit zo simpel
Regelmatig gaan er websites plat doordat er ddos-aanvallen worden gepleegd op servers. Bij zo'n aanval worden er veel computers tegelijk ingezet om een verbinding te maken met een server, zodat deze bezwijkt onder de vraag. Dat is niet heel moeilijk, maar een gemiddelde internetgebruiker lukt dat gelukkig niet.
Maar op het hackerscongres CCC is woensdag een manier gepresenteerd waarmee iedereen servers kan platleggen met een bepaald type dos-aanval. De benodigdheden: een computer, een internetverbinding en een browser.
Door een fout in programmeertalen als php en java kun je een server heel lang aan het werken houden door hem bepaalde data te sturen. Hiervoor is een simpel tooltje geschreven, waardoor je op een website alleen een url van bijvoorbeeld een zoekopdracht in moet vullen en vervolgens gaat de server druk aan de slag.
Uitgeprobeerd
Ik heb het zelf uitgeprobeerd tijdens het hackerscongres op de persoonlijke website van een collega. We zagen inderdaad dat het tooltje ervoor zorgde dat de server flink wat extra werk kreeg, maar helemaal down ging hij niet.
Vervolgens openden we wat extra browservensters en lieten we het tooltje enkele tientallen keer los op de server. Het gevolg was dat de server vrij snel onbereikbaar werd.
Eigenlijk kan iedereen met dit tooltje sites platleggen, als het slachtoffer een kwetsbare programmeertaal gebruikt en geen maatregelen heeft genomen.
De hackers die de hack in Berlijn presenteerden hebben namelijk ook uitgelegd hoe beheerders kunnen voorkomen dat hun server met dit tooltje kan worden aangevallen. De programmeertalen die problemen geven, zullen daarnaast worden verbeterd.
Mocht je door dit artikel nu de behoefte hebben om het zelf uit te proberen: doe het dan op een server die helemaal van jezelf is, als je die hebt, of doe het niet. Het aanvoeren van zo'n aanval op een webserver is niet alleen heel vervelend, maar ook nog eens strafbaar.
Door: Elger van der Wel op het hackerscongres in Berlijn.
Deel dit artikel