Scientology Kirche und Menschenrechts-Plakat

19-jähriger Hacker wird zu 366 Tagen Gefängnis und zu einer Geldstrafe von 37.500 Dollar vom Bundesgericht Newark verurteilt

Im Januar 2008 startete ein junger Hacker, mit anderen Personen, einen Hackerangriff auf die Internetseiten der Scientology Kirche in den USA. Der junge Mann wurde nun zu einer Gefängnisstrafe und Schadenersatz verurteilt.

Im Januar 2008 wurde weltweit ein Hackerangriff auf verschiedene Internetseiten gestartet. Einer der Täter, Dimitriv G. aus Verona in New Jersey, hatte mit anderen Personen, die sich selbst als “Anonymous”-Mitglieder bezeichneten, einen Hackerangriff auf die Site der Scientology Kirche in den USA ausgeführt. “Anoynmous” hatte weltweit Internetseiten verschiedener Personen und Organisationen auserkoren. Davon betroffen waren eine Epilepsie-Stiftung, verschiedene Hip-Hop Musikseiten, die Internetseite des Premierministers von Australien, die Scientology Kirche und weitere Personen.

Nach ausführlichen Recherchen hat die Scientology Kirche in USA gegen Dimitriv G. (19) geklagt. Der aus Verona in New Jersey stammende Amerikaner hatte sich im Mai 2009 in dem Anklagepunkt des Computer Hacking für schuldig erklärt. Daraufhin wurde er nun für seine Rolle in dem Distributed Denial of Service (DDoS) auf die Scientology Internetseiten am 18. November verurteilt. DDoS sind Angriffe auf einen Server oder sonstige Rechner in einem Datennetz, mit dem Ziel, einen oder mehrere der Dienste arbeitsunfähig zu machen.

Die Scientology Kirche konnte in der Zeit der Angriffe eine hervorragende Sicherheitsfirma konsultieren, die innerhalb kürzester Zeit den damaligen Internet-Verkehr umgeleitet hat. Somit konnten alle Internetseiten innerhalb weniger Tagen wieder für ein breites Publikum zur Verfügung gestellt werden.

Aufgrund der Hackerangriffe verurteilte nun das US-Bundesbezirksgericht Newark, vertreten durch den Richter Joseph Greenaway den jungen Hacker Dimitriv G. zu einer Gefängnisstrafe von 336 Tagen mit einer Bewährungsauflage von zwei Jahren. Darüber hinaus muss er – laut Urteil – einen Schadenersatz in Höhe von 37.500 Dollar an die Scientology Kirche leisten (Az. CR 09-87-01).

Weitere Informationen:
Pressedienst der SK Bayern e.V., Beichstraße 12, 80802 München, Ansprechpartner: Uta Eilzer, TEL. 089-38607-145, FAX. 089-38607-109, www.skb-pressedienst.de

Before you can change your IP you need some information. This information includes your IP range, subnet mask, default gateway, dhcp server, and dns servers.

1. Getting your IP range – Getting information about your IP range is not difficult, I recommend using Neo Trace on your own IP. But for my test just look at your IP address, say it’s 24.193.110.13 you can definitely use the IP’s found between 24.193.110.1 < [new IP] < 24.193.110.255, don’t use x.x.x.1 or x.x.x.255. To find your IP simply open a dos/command prompt window and type ipconfig at the prompt, look for “IP Address. . . . . . . . . . . . : x.x.x.x”.

2. Subnet Mask, Default Gateway, DHCP Server – These are very easy to find, just open a dos/command prompt window and type ‘ipconfig /all’ without the ‘ ‘. You should see something like this:

Windows IP Configuration:

Host Name . . . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . . . :
Node Type . . . . . . . . . . . . . . .: Unknown
IP Routing Enabled. . . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . . . . . . .: xxxx.xx.x
Description . . . . . . . . . . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . . . . . . . . . .: 255.255.240.0
Default Gateway . . . . . . . . . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . . . . . . . . . .: 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . . . . . . . . . .:
Lease Expires . . . . . . . . . . . . . . . . . . . .:

This is all the information you will need for now, I suggest you either keep your dos/command prompt window open or copy & paste the information somewhere, to copy right click the window and select text and click once.

III. Changing your IP Address

To change your IP address first pick any IP you like out of your IP range and remember it or write it down. It is usualy a good idea to make sure the IP is dead (except for what we are going to do later on) so just ping it via “ping x.x.x.x” and if it times out then you can use it. Now go to My Computer, then Control Panel. In Control Panel select Network Connections and pick your active connection, probably Local Area Connection or your ISP name. Open that connection by double clicking on the icon in Network Connections, then select Properties under the General Tab. In the new window that pops up select Internet Protocol (TCP/IP) and click properties, it’s under the general tab. In this new window select the General tab and choose “Use the following IP address” and for the IP address enter the IP you would like to use (the one you picked from your subnet earlier) and for the Subnet Mask enter the subnet mask you got when your ran ipconfig /all, same goes for the Default Gateway. Now select “Use the following DNS server addresses” and enter the information you got earlier. Now just click OK. Test that it worked, try to refresh a website and if it works you know everything is okay and you are connected. To make sure the change worked type ipconfig again and the IP address should have changed to your new one.

IV. DDoS & DoS Protection

If your firewall shows that you are being DDoSed, this is usually when you are constantly getting attempted UDP connections several times a second from either the same IP address or multiple IP addresses (DDoS), you can protect your self by changing your IP address via the method I described above.

V. Web servers & Other Services

If you know someone on your IP range is running a web server and he or she has pissed you off or you just like messing around you can “steal” their IP address so any DNS going to that IP will show your site instead because you would be running a web server yourself.

To “steal” an IP is to basically use the changing IP address method above and picking an IP that someone that is running a web server has in use. Often you will be able to keep that IP at least for some time, other times you wont be able to use it so just keep trying until it works. You your self will need to have a web server on the same port with your message. You can do this with other services too. You can also DoS or DDoS the IP address you are trying to steal to kick him off the net, but I don’t recommend as its pretty illegal

The old saying holds true – beware emerging technologies. DDoS attack on EC cloud affects multiple services

The drivers for servers change seem to be the same for all

Security Report – As Pirate Bay closed down, dozens others sprouted. What’s more DDoS is becoming a true business, complete with service demos

This is the third attack on the InBoxRevenge antispam forums within one month. The first DDoS attack which was posted below was on October 28, 2009.

Since about 10:45 Eastern Time on Monday, November 16th, 2009, IBR’s forums are once again offline.

We will give you more details as they become available. It seems that spammers are definitely still very angry with the content posted on IBR.

We will continue to spread information online via various twitter accounts, blogs, and other websites about collecting information which leads to shutting down illegal spammer operations. Attacks such as this one and others do not stop our efforts as we continue to report spamming operations.

As a reminder, check out our other websites online for updates:

Twitter: http://twitter.com/inboxrevenge
Other blogs:

http://garwarner.blogspot.com/

http://inboxrevenge.blogspot.com

http://inboxrevenge.spaces.live.com

Wiki:

http://spamtrackers.org

Please note: that SiL also has his two blogs, which also accept moderated comments:
http://ikillspammers.blogspot.com

http://spamitmustfall.blogspot.com

How to DDOS a federal wiretap: “
Protecting Your Intellectual Property White Paper
Seven Technologies for Advanced Mail Protection
Seven Design Requirements for Web 2.0 Threat Protection
The Total Economic Impact of Network Security Intrusion Prevention

Fergie’s Tech Blog: DNS Problem Linked to DDoS Attacks Gets Worse: “
fergie’s tech blog
Friday, November 13, 2009
DNS Problem Linked to DDoS Attacks Gets Worse
Robert McMillan writes on PC World:

Internet security experts say that misconfigured DSL and cable modems are worsening a well-known problem with the Internet’s DNS (domain name system), making it easier for hackers to launch distributed denial-of-service (DDoS) attacks against their victims.

According to research set to be released in the next few days, part of the problem is blamed on the growing number of consumer devices on the Internet that are configured to accept DNS queries from anywhere, what networking experts call an ‘open recursive’ or ‘open resolver’ system. As more consumers demand broadband Internet, service providers are rolling out modems configured this way to their customers said Cricket Liu, vice president of architecture with Infoblox, the DNS appliance company that sponsored the research. ‘The two leading culprits we found were Telefonica and France Telecom,’ he said.

I”

(Via .)

China Proves to be an Aggressive Foe in Cyberspace – Ellen Nakashima & John Pomfret, Washington Post

Augmented Reality Security Considerations – Doug Crescenzi, MetaSecurity [also at SecureMetaverse - cheers for the link, Doug!]

The $9m World-Wide Bank Robbery – Gary Warner, CyberCrime & Doing Time

A Primer on DDoS – Richard Stiennon, ThreatChaos

Cyber Warfare: The Intelligence Community – Sam Liles, Selil Blog

The Big Impact of Small Footprints – Thomas Hegghammer, AfPak Channel

On the Eve of E-Destruction – Terry Sweeney, Internet Evolution

Spam Laws Around the World – Amir Lev, ComputerWorld

Lockheed Martin to Open NexGen Cyber Innovation & Technology Center, Technology Cyber Security Alliance to be Announced – RTT News

Third of Agency Report Daily Cyber Incidents – Eric Chabrow, GovInfoSecurity

Reports on Non-Kinetic Weapons Mixed – David A. Fulghum & Douglas Barrie, Aviation Week

How to DDoS a Federal Wiretap – Robert McMillan, ComputerWorld

Ten Geeky Laws That Ought to Exist, But Don’t – Matt Blum, Geek Dad

Homeland Security Plans Virtual World Terror Attack Simulators – Pixels & Policy

Swedish Spooks Knocked Offline By Hack Attack – John Leyden, The Register

Second Life Enterprise: Virtual Worlds Behind the Corporate Firewall – Paul Raven, Futurismic

The Cyberspace Explosion: Five Tips for Survival – Intellisec

India Plans Net-Centric Intelligence System – Vivek Raghuvanshi, Defense News

House Panel Approves Cyber-security Awareness Act – Roy Mark, eWeek.com

DHS Describes Goals of New Cybersecurity Center – Federal News Radio

Experts Gather for Cyber Operations Symposium – Fort Leavenworth Lamp

DOD Approves New Credentials for Security Professionals – Kathleen Hickey, Defense Systems

The Age of the Informavore: A Talk with Frank Schirrmacher – The Edge

Opinion: World of Warcraft at Work – Bart Perkins, ComputerWorld

EU Lawmakers Agree Telecoms Package Compromise – Peppi Kiviniemi, Wall Street Journal

Provided by CommunityDNS, the information in this post consists of news items in the security-based Internet community.

Vendors Scrambling to Fix Bug in Net’s Security

SSL (Secure Sockets Layer) is widely known as the indicator that, when invoked, ensures users their session is encrypted and the contents being transmitted is secure. The security protocol is used highly in e-commerce applications.

Recent discoveries have pointed out the vulnerabilities associated with SSL and that it is not as secure as one may think.

While there have been bugs that have dealt with the management of the SSL’s digital certificates, this flaw is with the protocol itself.

Subject to the vulnerability are shared hosting environments, databases, mail servers, and other secure applications. Fixes will need to be applied to Web browsers, Web load balancers, Web servers, mail servers, ODBC drivers, SQL servers and peer-to-peer protocols.

Click here for more information.

Cybercriminals down five British police forces in a year

With nearly all of police daily operations depending on IT systems, five British police forces have been impacted by cybercriminals. The Internet attacks of the respective police forces caused outages lasting three or more days. It is unclear if any date was lifted through the five different breaches.

Click here for more information.

Swedish spooks knocked offline by hack attack

Thought to be an attack due to Sweden’s new law allowing the country’s intelligence agency, FRA, to monitor all Internet traffic coming through the country. The outage began Monday night, lasting until Thursday morning.

An apparently separate denial-of-service attack was aimed at police and media outlets.

Click here for more information.

EU offers hope to file-sharers

In an amendment applied to a larger telecoms bill verbiage regarding action against illegal file-sharers was watered down. Fearing that basically declaring the internet as a fundamental right for its citizens would conflict with how to go after illegal file-sharers, the Commission watered down the language giving ultimate responsibility to the member states on policing illegal content downloaders.

Click here for more information.

US Navy Chief Favors Speeding Up Unmanned Programs – Reuters

China Chief Says Space Arms Inevitable: State Media – AFP

First Pillar of Cyber Warfare: Intelligence – Richard Stiennon, ThreatChaos

A Markoffian Muddle On Microchips? – Alex K. Limburg, IntelFusion

Pricing Scheme For a DDoS Extortion Attack – Dancho Danchev

Military Admits N.Korean Hacker Attack – Chosun Ilbo

Turkmenistan’s Web Fantasy – ISN

China Police Chief Urges Harsher Internet Controls – AFP

Open Source Is Not the Enemy – Cord Blomquist, Technology Liberation Front

Lockheed Martin To Manage Pentagon Network – J. Nicholas Hoover, InformationWeek

DDoS Attacks Topple 40 Swedish Sites – Dan Goodin, The Register

Are Militaries Lagging Their Non-State Enemies in Use of Internet? An Interview with Chris Gunderson – ACM Ubiquity

New US Cyber Center Will Coordinate Response to Computer Attacks – Lolita C. Baldor, AP

NERC v FERC: A Symbol of All That’s Wrong With Securing the Power Grid – Jeffrey Carr, IntelFusion

Compliance Focus Hampering Cybersecurity – Jill R. Aitoro, NextGov

Lawmaker to Seek Statutory Authority For Cyber Advisor – Chris Strohm, Congress Daily

Federal CIO Kundra Plans Cybersecurity Dashboard - Nicholas J. Hoover, InformationWeek

A Makeover For Federal Cybersecurity Reporting – Brian Krebs,  Washington Post

How Much Do the Feds Spend on Cybersecurity? – Judi Hasson, FierceGovernmentIT

As of October 31st, 2009, the attackers were DDoSing InBoxRevenge website again. This is where the IBR anti-spam forum is hosted, though the content is definitely offline at this time.

Early morning 11/1/09 it was reported by @themarkgiles Twitter user that IBR was under a flood attack from 750 bot IPs at a rate of 50/second. Source IP countries: TH (Thailand), IN (India), BD (Bangladesh), RU (Russia), BR (Brazil), PH (the Philippines), etc.

The spammers are hitting the IBR website with IPs that are compromised and under control of a botnet. Obviously some spammer is not happy with the reporting we do of  cybercriminal activities.

We will continue to post more information as it comes available.

UPDATE on 11/1/09

Taken from the most recent IBR Blogspot entry:

Good news — DDoS attacks not over

Members may have noticed another recent outage for several hours. It was another confirmed DDoS, via a method called “syn flood.” In the past, these sorts of attacks have gone on for weeks. We just roll with it.

Why is it good news? It lets us know our efforts are worthwhile, because making internet crime less profitable is exactly what we’re trying to accomplish. If we weren’t making criminals want to attack us, we’d have to wonder what we were doing wrong. We never expect to achieve the amazing level of spammer ire that Blue Security suffered in its famous 2006 attack, but then we aren’t planning to try to keep the site on line during the attacks. We just fall back to the alternate methods of spreading information. If our attackers would like to try to simultaneously take down Google, Microsoft, Twitter, WordPress, and all the other sites we’ve established a presence on, they’ll get themselves a lot more law enforcement attention than they’re currently planning on.

Comments are open for this blog, though they have to be approved by a moderator. And if you have a comment that seems to merit its own “thread,” we can repaste it as a blog post that can get its own comments.

Remember that SiL also has his two blogs, which also accept moderated comments:
http://ikillspammers.blogspot.com
http://spamitmustfall.blogspot.com

And we have our other sites for announcements:
http://twitter.com/inboxrevenge
http://inboxrevenge.webs.com
http://inboxrevenge.blogspot.com
http://spamtrackers.org
http://inboxrevenge.spaces.live.com

As always, the best response to retaliation is to continue to do the reporting you were doing before — but to do more of it.  At the time of this post update, the IBR website loads as a 403 error as of 18:00 GMT on 11/1/09.

Através do presente artigo, os autores pretendem desmistificar os recentemente famosos ataques DDoS (Distributed Denial of Service), explicando não somente a anatomia do ataque e a forma como ele é orquestrado, mas principalmente dando a conhecer algumas estratégias de como mitigí-lo. São abordados também alguns mecanismos de detecção do ataque e, caso você se torne uma vàtima, são apresentadas algumas diretivas de como reagir.

O artigo descreve também, de maneira sucinta, o funcionamento das ferramentas DDoS comumente usadas nos ataques.

Introdução
No último mês, o assunto segurança de redes passou a fazer parte da ordem do dia na imprensa falada e escrita. Na pauta das conversas nos cafés e esquinas das cidades tornou-se comum falar sobre os hackers, os mais recentes ataques que deixaram inacessàveis alguns dos mais famosos web sites, e até mesmo se ouvia falar em ataques de “negação de serviço” (Denial of Service, DoS).

Mas, afinal, o que é um ataque de “negação de serviço”? Os ataques DoS são bastante conhecidos no âmbito da comunidade de segurança de redes. Estes ataques, através do envio indiscriminado de requisições a um computador alvo, visam causar a indisponibilidade dos serviços oferecidos por ele. Fazendo uma analogia simples, é o que ocorre com as companhias de telefone nas noites de natal e ano novo, quando milhares de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos no Brasil e no exterior. Nos cinco minutos posteriores à virada do ano, muito provavelmente, você simplesmente não conseguirí completar a sua ligação, pois as linhas telefônicas estarão saturadas.

Ao longo do último ano, uma categoria de ataques de rede tem-se tornado bastante conhecida: a intrusão distribuàda. Neste novo enfoque, os ataques não são baseados no uso de um único computador para iniciar um ataque, no lugar são utilizados centenas ou até milhares de computadores desprotegidos e ligados na Internet para lançar coordenadamente o ataque. A tecnologia distribuàda não é completamente nova, no entanto, vem amadurecendo e se sofisticando de tal forma que até mesmo vândalos curiosos e sem muito conhecimento técnico podem causar danos sérios. A este respeito, o CAIS tem sido testemunha do crescente desenvolvimento e uso de ferramentas de ataque distribuàdas, em vírias categorias: sniffers, scanners, DoS.

Seguindo na mesma linha de raciocànio, os ataques Distributed Denial of Service, nada mais são do que o resultado de se conjugar os dois conceitos: negação de serviço e intrusão distribuàda. Os ataques DDoS podem ser definidos como ataques DoS diferentes partindo de vírias origens, disparados simultânea e coordenadamente sobre um ou mais alvos. De uma maneira simples, ataques DoS em larga escala!.

Os primeiros ataques DDoS documentados surgiram em agosto de 1999, no entanto, esta categoria se firmou como a mais nova ameaça na Internet na semana de 7 a 11 de Fevereiro de 2000, quando vândalos cibernéticos deixaram inoperantes por algumas horas sites como o Yahoo, EBay, Amazon e CNN. Uma semana depois, teve-se notàcia de ataques DDoS contra sites brasileiros, tais como: UOL, Globo On e IG, causando com isto uma certa apreensão generalizada.

Diante destes fatos, a finalidade deste artigo é desmistificar o ataque, de modo que administradores e gerentes de sistemas, conhecendo melhor o inimigo, se preparem para combatê-lo.

Desmistificando o ataque
OS PERSONAGENS

Figura 1: Ataque DDoS

Quando tratamos de um ataque, o primeiro passo para entender seu funcionamento é identificar os “personagens”. Pois bem, parece nãohaver um consenso a respeito da terminologia usada para descrever este tipo de ataque. Assim, esclarece-se que ao longo deste artigo serí utilizada a seguinte nomenclatura:

Atacante: Quem efetivamente coordena o ataque.

Master: Míquina que recebe os parâmetros para o ataque e comanda os agentes (veja a seguir).

Agente: Míquina que efetivamente concretiza o ataque DoS contra uma ou mais vàtimas, conforme for especificado pelo atacante.

Vàtima: Alvo do ataque. Míquina que é “inundada” por um volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.

Vale ressaltar que, além destes personagens principais, existem outros dois atuando nos bastidores:

Cliente: Aplicação que reside no master e que efetivamente controla os ataques enviando comandos aos daemons.

Daemon: Processo que roda no agente, responsível por receber e executar os comandos enviados pelo cliente.

O ATAQUE

O ataque DDoS é dado, basicamente, em três fases: uma fase de “intrusão em massa”,na qual ferramentas automíticas são usadas para comprometer míquinas e obteracesso privilegiado (acesso de root). Outra, onde o atacante instala software DDoS nas míquinas invadidas com o intuito de montar a rede deataque. E, por último, a fase onde é lançado algum tipo de flood (leias as regras do forum) de pacotes contra uma ou mais vàtimas, consolidando efetivamente o ataque.

Fase 1: Intrusão em massa

Esta primeira fase consiste basicamente nos seguintes passos:

É realizado um megascan de portas e vulnerabilidades em redes consideradas “interessantes”, como por exemplo, redes com conexões de banda-larga ou com baixo grau de monitoramento.
O seguinte passo é explorar as vulnerabilidades reportadas, com o objetivode obter acesso privilegiado nessas míquinas.
Entre as vàtimas preferenciais estão míquinas Solaris e Linux, devido à existência de sniffers e rootkits para esses sistemas. Entre as vulnerabilidades comumente exploradas podemos citar: wu-ftpd, serviços RPC como “cmsd”, “statd”, “ttdbserverd”, “amd”, etc.

É criada uma lista com os IPs das míquinas que foram invadidas e que serão utilizadas para a montagem da rede de ataque.
Fase 2: Instalação de software DDoS

Esta fase compreende os seguintes passos:

Uma conta de usuírio qualquer é utilizada como repositório para as versões compiladas de todas as ferramentas de ataque DDoS.
Uma vez que a míquina é invadida, os binírios das ferramentas de DDoS sãoinstalados nestas míquinas para permitir que elas sejam controladasremotamente. São estas míquinas comprometidas que desempenharão os papeis de masters ouagentes.
A escolha de qual míquina serí usada como master e qual comoagente dependerí do critério do atacante. A princàpio, o perfil dos master é o de míquinas que não são manuseadas constantemente pelos administradores e muito menos são frequentemente monitoradas. Jí o perfil dos agentes é o de míquinas conectadas à Internet por links relativamente rípidos, muito utilizados em universidades e provedores de acesso.

Uma vez instalado e executado o daemon DDoS que roda nos agentes, elesanunciam sua presença aos masters e ficam à espera de comandos (status “ativo”).O programa DDoS cliente, que roda nos masters, registra em uma listao IP das míquinas agentes ativas. Esta lista pode ser acessada pelo atacante.
A partir da comunicação automatizada entre os masters e agentes organizam-se os ataques.
Opcionalmente, visando ocultar o comprometimento da míquina e a presençados programas de ataque, são instalados rootkits.
Vale a pena salientar que as fases 1 e 2 são realizadas quase que umaimediatamente após a outra e de maneira altamente automatizada. Assim, são relevantes as informações que apontam que os atacantes podem comprometer uma míquina e instalar nela as ferramentas de ataque DDoS em poucos segundos.

Voilí, tudo pronto para o ataque!!

Fase 3: Disparando o ataque

Como mostrado na figura 1, o atacante controla uma ou mais míquinas master, as quais, por sua vez, podem controlar um grande número de míquinas agentes. É a partir destes agentes que é disparado o flood (leias as regras do forum) de pacotes que consolida o ataque. Os agentes ficam aguardando instruções dos masters para atacar um ou mais endereços IP (vàtimas), por um peràodo especàfico de tempo.

Assim que o atacante ordena o ataque, uma ou mais míquinas vàtimas são bombardeadas por um enorme volume de pacotes, resultando não apenas na saturação do link de rede, mas principalmente na paralização dos seus serviços.

^

Ferramentas de DDoS
Ao contrírio do que se pensa, os ataques DDoS não são novos. A primeiraferramenta conhecida com esse propósito surgiu em 1998. Desde então, foram diversas as ferramentas de DDoS desenvolvidas, cada vez mais sofisticadas e com interfíceis mais amigíveis. O que é no mànimo preocupante, pois nos dí uma idéia de quão rípido se movimenta o mundo hacker. A seguir, elas são listadas na ordem em que surgiram:

1. Fapi (1998) 4. TFN (ago/99) 7. TFN2K(dez/99)
2. Blitznet 5. Stacheldraht(set/99) 8. Trank
3. Trin00 (jun/99) 6. Shaft 9. Trin00 win version

Não é propósito deste artigo abordar todas as ferramentas de DDoS disponàveis,mas apenas conhecer o funcionamento bísico das principais, que são: Trin00, TFN, Stacheldraht e TFN2K.

TRIN00

O Trin00 é uma ferramenta distribuàda usada para lançar ataques DoScoordenados, especificamente, ataques do tipo UDP flood (leias as regras do forum).Para maiores informações a respeito de ataques deste tipo, veja em: http://www.cert.org/advisories/CA-96.01.UD…ice_denial.html

Uma rede Trinoo é composta por um número pequeno de masters e um grande número de agentes.

O controle remoto do master Trin00 é feito através de uma conexão TCPvia porta 27665/tcp. Após conectar, o atacante deve fornecer uma senha(tipicamente, “betaalmostdone”).

A comunicação entre o master Trin00e os agentes é feita via pacotes UDP na porta 27444/udpou via pacotes TCP na porta 1524/tcp. A senha padrão para usar os comandosé “l44adsl” e só comandos que contêm a substring “l44″ serão processados.

A comunicação entre os agentes e o master Trin00 tambémé através de pacotes UDP, mas na porta 31335/udp.Quando um daemon é inicializado, ele anuncia a sua disponibilidadeenviando uma mensagem (“*HELLO*”) ao master,o qual mantém uma lista dos IPs das míquinas agentes ativas, que ele controla.

Tipicamente, a aplicação cliente que roda no master tem sido encontrado sob o nome de master.c, enquanto que os daemons do Trin00 instalados emmíquinas comprometidas têm sido encontrados com uma variedade de nomes, dentre eles: ns, http, rpc.trinoo, rpc.listen, trinix, etc. Tanto o programa cliente (que roda no master) quanto o daemon (que roda no agente) podem ser inicializados sem privilégios de usuírio root.

TFN ? TRIBE flood NETWORK

O TFN é uma ferramenta distribuàda usada para lançar ataques DoS coordenados a uma ou mais míquinas vàtimas, a partir de vírias míquinas comprometidas. Além de serem capazesde gerar ataques do tipo UDP flood como o Trin00, uma rede TFN pode gerar ataques do tipoSYN flood , ICMP flood (leias as regras do forum) e Smurf/Fraggle. Maiores informações a respeito destetipo de ataques podem ser encontradas em:

http://www.cert.org/advisories/CA-96.21.tc…n_flooding.html
http://www.cert.org/advisories/CA-98.01.smurf.html

Neste tipo de ataque é possàvel forjar o endereço origem dos pacotes lançados às vàtimas, o que dificulta qualquer processo de identificação do atacante.

No caso especàfico de se fazer uso do ataque Smurf/Fraggle para atingir a(s) vàtima(s), o flood de pacotes é enviado às chamadas “redes intermediírias” que consolidarão o ataque, não diretamente às vàtimas.

O controle remoto de uma master TFN é realizado através de comandosde linha executados pelo programa cliente. A conexão entre o atacantee o cliente pode ser realizada usando qualquer um dos métodos de conexãoconhecidos, tais como: rsh, telnet, etc. Não é necessíria nenhuma senhapara executar o cliente, no entanto, é indispensível a lista dos IPs das míquinasque têm os daemons instalados. Sabe-se que algumas versões da aplicação clienteusam criptografia (Blowfish) para ocultar o conteúdo desta lista.

A comunicação entre o cliente TFN e os daemons é feita via pacotes ICMP_ECHOREPLY.Não existe comunicação TCP ou UDP entre eles.

Tanto a aplicação cliente (comumente encontrada sob o nome de tribe) como os processos daemons instalados nas míquinas agentes (comumenteencontrados sob o nome de td), devem ser executados com privilégios de usuírio root.

STACHELDRAHT

Baseado no código do TFN, o Stacheldraht é outra das ferramenta distribuàdas usadas para lançar ataques DoS coordenados a uma ou mais míquinas vàtimas, a partir de vírias míquinas comprometidas. Como sua predecessora TFN, ela também é capaz de gerar ataques DoS do tipo UDP flood , TCP flood , ICMP flood e Smurf/fraggle.

Funcionalmente, o Stacheldraht combina basicamente caracteràsticas das ferramentas Trin00 e TFN, mas adiciona alguns aspectos, tais como: criptografia da comunicação entre o atacante e o master;e atualização automítica dos agentes.

A idéia de criptografia da comunicação entre o atacante e o master surgiuexatamente porque uma das deficiências encontradas na ferramenta TFN era que a conexão entre atacante e master era completamente desprotegida, obviamente sujeita a ataques TCP conhecidos (hijacking, por exemplo). O Stacheldraht lida com este problema incluindo um utilitírio “telnet criptografado” na distribuição do código.

A atualização dos binírios dos daemons instaladosnos agentes pode ser realizada instruindo o daemon a apagar a sua própria imagem e substituà-la poruma nova cópia (solaris ou linux). Essa atualização é realizada via serviço rpc (514/tcp).

Uma rede Stacheldraht é composta por um pequeno número de mastersonde rodam os programas clientes (comumente encontrados sob o nome de mserv, e um grande número de agentes, onde rodam os processos daemons (comumente encontrados sob o nome de leaf ou td). Todos eles devem ser executados com privilégios de root.

Como foi mencionado anteriormente, o controle remoto de um master Stacheldraht é feito através de um utilitírio “telnet criptografado” que usa criptografia simétrica para proteger as informaçõesque trafegam até o master. Este utilitírio se conecta em uma porta TCP,comumente na porta 16660/tcp.

Diferencialmente do que ocorre com o Trinoo, que utiliza pacotes UDPna comunicação entre os masters e os agentes, e do TFN, que utilizaapenas pacotes ICMP, o Stacheldraht utiliza pacotes TCP (porta padrão 65000/tcp) eICMP (ICMP_ECHOREPLY).
TFN2K – TRIBLE flood NETWORK 2000

A ferramenta Tribe flood Network 2000, mais conhecida como TFN2K, é mais umaferramenta de ataque DoS distribuàda. O TFN2K é considerado umaversão sofisticada do seu predecessor TFN. Ambas ferramentas foram escritaspelo mesmo autor, Mixter.

A seguir são mencionadas algumas caracteràsticas da ferramenta:

Da mesma forma que ocorre no TFN, as vàtimas podem ser atingidas por ataques do tipo UDP flood , TCP flood , ICMP flood ou Smurf/fraggle. O daemon podeser instruàdo para alternar aleatoriamente entre estes quatro tipos de ataque.
O controle remoto do master é realizado através de comandos via pacotes TCP, UDP, ICMP ou os três de modo aleatório. Estes pacotes são criptografados usando o algoritmo CAST.Deste modo, a filtragem de pacotes ou qualquer outro mecanismo passivo, torna-se impraticível e ineficiente.
Diferentemente do TFN, esta ferramenta é completamente “silenciosa”, isto é, não existe confirmação (ACK) da recepção dos comandos, a comunicação de controle éunidirecional. Ao invés disso, o cliente envia 20 vezes cada comando confiando em que, ao menos uma vez, o comando chegue com sucesso.
O master pode utilizar um endereço IP forjado.
A tàtulo de ilustração se resume, através da seguinte tabelacomparativa, como é realizada a comunicação entre os”personagens” encontrados em um tàpico ataque DDoS, para cada uma das ferramentas:

Comunicação Trin00 TFN Stacheldraht TFN2K
Atacante->Master 1524/27665/tcp icmp_echoreply 16660/tcp icmp/udp/tcp
Master->Agente 27444/udp icmp_echoreply 65000/tcp,
icmp_echoreply icmp/udp/tcp
Agente->Master 31335/udp icmp_echoreply 65000/tcp,
icmp_echoreply icmp/udp/tcp

De um modo geral, os binírios das ferramentas DDoS têm sido comumente encontrados em míquinas com sistema operacional Solaris ou Linux. No entanto, o fonte dos programas pode ser facilmente portado para outras plataformas.

Ainda em relação às ferramentas, vale lembrar que a modificação do código fonte pode causar a mudança de certas propriedades da ferramenta, tais como: portas de operação, senhas de acesso e controle, nome dos comandos, etc. Isto é, a personalização da ferramenta é possàvel.

^

Como se prevenir?
Até o momento não existe uma “solução mígica” para evitar os ataques DDoS, o que sim é possàvel é aplicar certas estratégias para mitigar o ataque, este é o objetivo desta seção.(Bom ate tem mais é mt dificil)

Dentre as estratêgias recomendadas pode-se considerar as seguintes:

Incrementar a segurança do host
Sendo que a caracteràstica principal deste ataque é a formação de uma rede de míquinas comprometidas atuando como masters e agentes, recomenda-se fortemente aumentar o nàvel de segurança de suas míquinas, isto dificulta a formação da rede do ataque.
Instalar patches
Sistemas usados por intrusos para executar ataques DDoS são comumente comprometidos via vulnerabilidades conhecidas. Assim, recomenda-se manter seus sistemas atualizados aplicando os patches quando necessírio.
Aplicar filtros “anti-spoofing”
Durante os ataques DDoS, os intrusos tentam esconder seus endereços IP verdadeiros usando o mecanismo de spoofing, que basicamente consite em forjar o endereço origem, o que dificulta a identificação da origem do ataque. Assim, se faz necessírio que:
Os provedores de acesso implementem filtros anti-spoofing na entrada dos roteadores, de modo que ele garanta que as redes dos seus clientes não coloquem pacotes forjados na Internet.
As redes conectadas à Internet, de modo geral, implementem filtros anti-spoofing na saàda dos roteadores de borda garantindo assim que eles próprios não enviem pacotes forjados na Internet.
Limitar banda por tipo de trífego
Alguns roteadores permitem limitar a banda consumida por tipo de trífego na rede. Nos roteadores Cisco, por exemplo, isto é possàvel usando CAR (Commited Access Rate). No caso especàfico de um ataque DDoS que lança um flood (leias as regras do forum) de pacotes ICMP ou TCP SYN, por exemplo, você pode configurar o sistema para limitar a banda que poderí ser consumida por esse tipo de pacotes.
Prevenir que sua rede seja usada como “amplificadora”
Sendo que algumas das ferramentas DDoS podem lançar ataques smurf (ou fraggle), que utilizam o mecanismo de envio de pacotes a endereços de broadcasting, recomenda-se que sejam implementadas em todas as interfaces dos roteadores diretivas que previnam o recebimento de pacotes endereçados a tais endereços. Isto evitarí que sua rede seja usada como “amplificadora”. Maiores informações a respeito do ataque smurf (e do parente fraggle) podem ser encontradas em: http://users.quadrunner.com/chuegen/smurf
Estabelecer um plano de contingência
Partindo da premisa que não existe sistema conectado à Internet totalmente seguro, urge que sejam considerados os efeitos da eventual indisponibilidade de algum dos sistemas e se tenha um plano de contingência apropriado, se necessírio for.
Planejamento prévio dos procedimentos de resposta
Um prévio planejamento e coordenação são cràticos para garantir uma resposta adequada no momento que o ataque estí acontecendo: tempo é crucial! Este planejamento deverí incluir necessariamente procedimentos de reação conjunta com o seu provedor de backbone.
^

Como detectar?
As ferramentas DDoS são muito furtivas no quesito detecção. Dentre as diversaspropriedades que dificultam a sua detecção pode-se citar como mais significativa a presença de criptografia. Por outro lado, é possàvel modificar o código fonte de forma que as portas, senhas e valores padrões sejam alterados.

Contudo, não é impossàvel detectí-las. Assim, esta seção tem por objetivo apresentar alguns mecanismos que auxiliem na detecção de um eventual comprometimento da sua míquina (ou rede) que indique ela estar sendo usada em ataques DDoS. Estes mecanismos vão desde os mais convencionais até os mais modernos.

AUDITORIA

Comandos/Utilitírios: Alguns comandos podem ser bastante úteis durante o processo de auditoria. Considerando os nomes padrões dos binírios das ferramentas DDoS, é possàvel fazer uma auditoria por nome de arquivo binírio usando o comando find. Caso as ferramentas não tenham sido instaladas com seus nomes padrões, é possàvel fazer uso do comando strings que permitiria, por exemplo, fazer uma busca no conteúdo de binírios “suspeitos”. Esta busca visaria achar cadeias de caracteres, senhas e valores comumente presentes nos binírios das ferramentas DDoS.

O utilitírio lsof pode ser usado para realizar uma auditoria na lista de processos em busca do processo daemon inicializado pelas ferramentas DDoS. Por último, se a sua míquina estiver sendo usada como master, o IP do atacante eventualmente poderia aparecer na tabela de conexões da sua míquina (netstat). Se tiver sido instalado previamente um rootkit, este IP não se revelarí.

Ferramentas de auditoria de host: Ferramentas como o Tripwire podem ajudar a verificar a presença de rootkits.

Ferramentas de auditoria de rede: O uso de um scanner de portas pode revelar um eventual comprometimento da sua míquina. Lembre-se que as ferramentas DDoS utilizam portas padrões.

Assim também, analisadores de pacotes podem ser vitais na detecção de trafego de ataque. Para uma melhor anílise dos pacotes é importante conhecer as assinaturas das ferramentas DDoS mais comuns. No caso especàfico da ferramenta TFN2K, que utiliza pacotes randômicos e criptografados, o que prejudica em muito a detecção da ferramenta por meio de anílise dos pacotes, é possàvel alternativamente procurar nos pacotes uma caracteràstica peculiar gerada pelo processo de criptografia.

FERRAMENTAS DE DETECÇàO ESPECÍFICAS

Uma variedade de ferramentas foram desenvolvidas para detectar ferramentas de ataque DDoS que, eventualmente, possam ter sido instaladas no seu sistema, dentre elas:

O NIPC (National Infraestructure Protection Center) disponibilizou uma ferramenta de auditoria local chamada “find_ddos” que procura no filesystem os binírios do cliente e daemon das ferramentas de Trin00, TFN, Stacheldraht e TFN2K. Atualmente estão disponàveis os binírios do find_ddos para Linux e Solaris em: http://www.fbi.gov/nipc/trinoo.htm

Dave Dittrich, Marcus Ranum e outros desenvolveram um script de auditoria remota, chamado “gag” que pode ser usado para detectar agentes Stacheldraht rodando na sua rede local. Este script pode ser encontrado em: http://staff.wahington.edu/dittrich/misc/sickenscan.tar

Dave Dittrich, Marcus Ranum, George weaver e outros desenvolveram a ferramenta de auditoria remota chamada “dds” que detecta a presença de agentes Trin00, TFN e Stacheldraht. Ela se encontra disponàvel em: http://staff.washington.edu/dittrich/misc/ddos_scan.tar

SISTEMAS DE DETECÇàO DE INTRUSàO

Sistemas de detecção de intrusão mais modernos incluem assinaturas que permitem detectar ataques DDoS e comunicação entre o atacante, o master DDoS e o agente DDoS.

^

Como reagir?
Se ferramentas DDoS forem instaladas nos seus sistemas
Isto pode significar que você estí sendo usado como master ou agente. É importante determinar o papel das ferramentas encontradas. A peça encontrada pode prover informações úteis que permitam localizar outros componentes da rede de ataque. Priorize a identificação dos masters. Dependendo da situação, a melhor estratégia pode ser desabilitar imediatamente os masters ou ficar monitorando para coletar informações adicionais.

Se seus sistemas forem vàtimas de ataque DDoS
O uso do mecanismo de spoofing nos ataques DDoS dificulta em muito a identificação do atacante. Assim, se hí um momento em que pode-se fazer um backtracing e chegar ao verdadeiro responsível é no exato momento em que estí ocorrendo o ataque. Isto significa que é imprescindàvel a comunicação rípida com os operadores de rede do seu provedor de acesso/backbone.

Considere que, devido à magnitude do ataque, não é recomendível confiar na conectividade Internet para comunicação durante um ataque. Portanto, certifàque-se que sua polàtica de segurança inclua meios alternativos de comunicação (telefone celular, pager, sinais de fumaça, etc). Mas, por favor, aja rípido, tempo é crucial!
Considerações finais
Não existe “solução mígica” para evitar os ataques DDoS, não com a tecnologia atual.

No lugar, existem certas estratégias que podem ser aplicadas pelos administradores e gerentes de rede para mitigí-lo. Sem dúvida, sem se conhecer o que acontece nos bastidores serí uma tarefa difàcil. Assim, o motivo deste artigo foi justamente desmistificar o ataque de modo que estes profissionais, conhecendo melhor o inimigo, se preparem melhor para combatê-lo.

Creditos: shunt

Hmm. This is an interesting development. After the rest of the world – me included – accepted that North Korea might not have been the source of the July 4th DDoS attacks on US and South Korean government and commercial websites, South Korea now seems to think otherwise.

Given the relationship between the two countries this may just be a political move but without further information it’s really hard to judge. Let’s just say that if – IF – ROK is correct, then I’m going to look like a right tit, given what I’ve written and said about these events. I won’t be the only one, mind. However, one ‘line coming from China’ does not constitute sufficient proof either way, so it looks like this will continue to be a murky affair for some time.

N. Korean Ministry Behind July Cyber Attacks: Spy Chief

SEOUL, Oct. 30 (Yonhap) — Seoul’s intelligence agency has named North Korea’s telecommunications ministry as the origin of a series of cyber attacks in July on scores of state and private Web sites in South Korea and the United States, lawmakers said Friday.

The National Intelligence Service (NIS) had initially assumed North Korea was the likely cause of the distributed denial-of-service (DDoS) attacks that affected 26 targets, including the Web sites of the presidential offices in Seoul and Washington. But the latest comments mark the first time the agency has named a specific organ as the user of the Internet protocol (IP) address linked to the attacks.

“Our search into the route of the DDoS attacks on South Korean and U.S. sites found a line coming from China,” NIS chief Won Sei-hoon said in a closed-door meeting of the National Assembly intelligence committee on Thursday.

“The line was found to be on the IP that the North Korean Ministry of Post and Telecommunications is using on rent (from China),” he said. His remarks were quoted by committee lawmakers who attended the meeting.

No significant damage was reported from the July attacks, though investigators failed to determine who was behind them.

Won refused to comment further, saying that to “answer in specifics would risk revealing national strategies.”

The 2010 Global Atheist Convention “The Rise of Atheism” released the following statement:

As you may already be aware, recently the Atheist Founation of Australia and the Global Atheist Convention websites were the target of a significant DDoS (Distributed Denial of Service) attack, which began on Monday 19 October.

This is a call to all non-believers and advocates for freedom of speech to join us in a global co-ordinated minute of prayer with the aim of inundating God (in this context, the Christian god, God, as distinct from the Greek god, Zeus, the Egyptian god, Ra etc etc) with so many useless prayers that it causes his divineness to go offline as as result of our own DDOS (‘Divine’ Denial of Service).

The prayer minute will be at exactly 8pm (Eastern Standard Time) and 9am (Greenwich Mean Time) on Sunday 8 November 2009.

The prayer can be about anything you want (but say it as frequently as possible in the minute we have assigned to ensure DDOS is achieved) or to whomever god you want. Its mostly directed at the Christian god so as to ensure we don’t get too many return to senders from other gods.

http://www.facebook.com/event.php?eid=162437479558&ref=share

If you don’t know, a DoS is:

an attempt to make a computer resource unavailable to its intended users. Although the means to carry out, motives for, and targets of a DoS attack may vary, it generally consists of the concerted efforts of a person or people to prevent an Internet site or service from functioning efficiently or at all, temporarily or indefinitely. Perpetrators of DoS attacks typically target sites or services hosted on high-profile web servers such as banks, credit card payment gateways, and even root nameservers.

One common method of attack involves saturating the target (victim) machine with external communications requests, such that it cannot respond to legitimate traffic, or responds so slowly as to be rendered effectively unavailable. In general terms, DoS attacks are implemented by either forcing the targeted computer(s) to reset, or consuming its resources so that it can no longer provide its intended service or obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.

http://en.wikipedia.org/wiki/Denial-of-service_attack

In simple terms, it sends a tremendous amount of traffic to one place, which brings the system to it’s knees. Think of having all the cars in California drive down I-84 in Boise at the same time. Some companies pay hackers to launch DoS attacks against their competitors because it cripples them.

It is difficult, but there are ways of preventing DoS attacks. One method is the use of a good firewall that can filter good traffic from bad traffic. Apparently the Global Atheist Convention didn’t have one. But God does.

Behold, the Lord’s hand is not shortened, that it cannot save,
or his ear dull, that it cannot hear;
But your iniquities have separated you from your God;
And your sins have hidden His face from you,
So that He will not hear.
Isaiah 59:1-2

Come and hear, all you who fear God,
and I will tell what he has done for my soul.
I cried to him with my mouth,
and high praise was on my tongue.
If I had cherished iniquity in my heart,
the Lord would not have listened.
But truly God has listened;
he has attended to the voice of my prayer.
Psalm 66:16-19

If one turns away his ear from hearing the law,
even his prayer is an abomination.
Proverbs 28:9

We know that God does not listen to sinners, but if anyone is a worshiper of God and does his will, God listens to him.
John 9:31

The Father’s filter is holiness. He does not hear anyone that is unholy, anyone who has transgressed His law.

Which is everyone.
Except one.

For there is one God, and there is one mediator between God and men, the man Christ Jesus.
1 Tim 2:5

The former priests were many in number, because they were prevented by death from continuing in office, but he holds his priesthood permanently, because he continues forever. Consequently, he is able to save to the uttermost those who draw near to God through him, since he always lives to make intercession for them.

For it was indeed fitting that we should have such a high priest, holy, innocent, unstained, separated from sinners, and exalted above the heavens. He has no need, like those high priests, to offer sacrifices daily, first for his own sins and then for those of the people, since he did this once for all when he offered up himself. For the law appoints men in their weakness as high priests, but the word of the oath, which came later than the law, appoints a Son who has been made perfect forever.
Hebrews 7:23-28

But when Christ appeared as a high priest of the good things that have come, then through the greater and more perfect tent (not made with hands, that is, not of this creation) he entered once for all into the holy places, not by means of the blood of goats and calves but by means of his own blood, thus securing an eternal redemption.
Hebrews 9:11-12

Therefore, brothers, since we have confidence to enter the holy places by the blood of Jesus, by the new and living way that he opened for us through the curtain, that is, through his flesh, and since we have a great priest over the house of God, let us draw near with a true heart in full assurance of faith, with our hearts sprinkled clean from an evil conscience and our bodies washed with pure water.
Hebrews 10:19-22

Christ is the only mediator between God and man (“No one comes to the Father except through me” Jn 14:6), but Christ is not the mediator of every man. Christ only intercedes on behalf of those for whom His sacrifice was made. John 9, quoted above, gives us a clue as to who God listens to: if anyone is a worshiper of God and does His will, God listens to him. What is God’s will?

“What must we do, to be doing the works of God?” Jesus answered them, “This is the work of God, that you believe in him whom he has sent.”…

…this is the will of my Father, that everyone who looks on the Son and believes in him should have eternal life, and I will raise him up on the last day.”
John 6:28-29, 40

The Atheist Conventin’s DDoS attack on Nov 8 will fail because God does not hear the prayers of the unrighteous. He only hears the prayers of those who are counted righteous, whom Christ intercedes for in the Holy of Holies.

Are your prayers heard?

Inboxrevenge.com, the little forum that creates big headaches for internet criminals, is under another distributed denial of service (DDoS) attack. That means hundreds or thousands of zombie computers — computers like yours that have been infected by malware and put under the control of criminals — are all trying to access the site simultaneously. Websites can only handle a certain amount of traffic, so having so many requests going on continuously shuts out legitimate visitors.

Frankly, we were wondering what took them so long. We’ve been through this before. We’ve got lots of backup means for forum admins and mods to communicate with each other and with the other members.  We are prepared to just let the site be off line while these guys spend their money attacking. We’ll just chill and spend the extra time reporting their domains and bots. The difference is they don’t get to read about it.

What the rest of our members can do is take extra time reporting. Report your spam emails to spamcop.net, so more of their IPs are blocklisted and more of their bots are disinfected.  Fire up Complainterator and report domains and their nameservers to registrars. We are not some discrete target that can be shut down with a DDoS. We are our members, all over the world, and we’re in it for the long term.

Check out our other websites online for updates:

http://twitter.com/inboxrevenge
http://inboxrevenge.webs.com
http://inboxrevenge.blogspot.com
http://spamtrackers.org
http://inboxrevenge.spaces.live.com

In my inbox this morning. The Atheist Foundation of Australia (AFA) evidently has its act together and is attempting to rally those humble bloggers who picked up on the recent DDoS attacks on their assets to its cause.

MEDIA RELEASE

For immediate release

Website Attacks Ultimately Benefit Global Atheist Convention

A major and sustained Distributed Denial of Service (DDoS) attack on the Atheist Foundation of Australia (AFA) last week caused a major disruption, took down both the AFA and Global Atheist Convention websites and forced the organisation to move its online operations to another server.

The attack came in the wake of the Atheist Foundation’s announcement that in the first three weeks after the official launch, 1,000 tickets have been sold for The Rise of Atheism Global Atheist Convention to be held in Melbourne next March.  The Convention will be the largest gathering of atheists and other freethinkers in Australia’s history.

With a stellar line-up of international and local speakers including Richard Dawkins, Peter Singer, PZ Myers and Catherine Deveny, the event was already attracting world-wide attention.

As news of the attack broke online in The Age, the Sydney Morning Herald and a number of other major newspapers, the publicity generated spread news of the Global Atheist Convention broadly.

“Thanks to the AFA technical team, we were able to get our Convention website up quickly to take advantage of the huge wave of interest generated by the news reports,” says Nicholls.

Ironically, while the attack was almost certainly aimed at silencing the Atheist Foundation’s call for a more secular Australia, the resulting publicity has only highlighted the importance of freedom of speech and rational debate.

“We don’t know who launched the attack on our websites – and they certainly succeeded in taking us out of action temporarily – but ultimately, the result has been positive.  There’s been overwhelming support for the Foundation  and the Convention on internet forums, and we’ve had a sharp spike in ticket sales” says Nicholls.

On a humorous note, a group of Facebook atheists – http://www.facebook.com/group.php?gid=192282495574 – has called for non-believers and advocates for freedom of speech to respond to the attacks on the AFA’s websites by participating in a global co-ordinated minute of prayer on 8 November.  The aim is to inundate God with so many useless requests that it will cause him to go offline as a result of their DDOS (‘Divine’ Denial of Service) assault.

Contact:

David Nicholls

President

Atheist Foundation of Australia Inc
Private Mail Bag 6
Maitland SA 5573
Australia

Phone:
Australia – (08) 8835-2269
International – +61 8 8835-2269

E-Mail
info@atheistfoundation.org.au

Convention Website

http://www.atheistconvention.org.au

So, it’s been a while since i posted here (protip: leave comments and request shit!) so i may as well use this time to publicly laugh at Cypher, who’s blog is being DDoS’d right now. Nothing more to say than “lol, skiddies”.

It should have come as no surprise to anyone, but after last night’s pitiful showing by the British National Party’s Nick Griffin on Question Time, half the internet-using UK public headed over to their place to see what the fuss was all about.

At the time of writing, the BNP website is still down, with a temporary  site showing a splash page of patriotic red-white-and-blueness. This trots out the usual nonsense like ‘Have you had enough of watching foreigners come here and take our jobs and housing?’, a photograph of some Muslim ladies, and some rot about the ‘criminal actions’ of the government and Equalities Commission preventing them from taking on new members at present. That last is a shame because I was already to sign up on the basis of Griffin’s carefully thought-out and highly convincing statements on the Holocaust and racial equality.

No doubt the traffic will decrease once people tire of rubbernecking another far-right carcrash. In the meantime, it says a lot about the planning capacity of the BNP brains trust that they did not pre-empt the inevitable demand and rent out some extra bandwidth for 48 hours or so. Of course, the bootboys will claim this as a sign that the ordinary Brit is genuinely interested in how to contribute to the BNP-mediated reversion to a state of mythical Albion.

In reality, what has actually happened is that the UK public has inadvertently crowdsourced a denial-of-service attack. For that, I congratulate you.

After the earlier news of DDoS attacks on Australian atheist websites, Evgeny Morozov responds in typically excellent fashion:

So how long will it take for the paranoid cyberwarfare community to link God to those attacks?  I am particularly curious how Wall Street Journal would go about this one. I bet it’s going to be something along the lines of:

our undisclosed sources among former CIA agents reveal that God, acting via cybercriminal groups based in Russia and China, is engaging in acts of cyberwarfare. According to smart guys at CSIS, a prominent Washington think-tank, this may threaten the security of the US power grid and lead to Apocalypse. All because Obama hasn’t appointed the Cyber Czar yet.

Natch.