D-Linkt zorgt onopzettelijk voor DDoS aanvallen

[AnD]

<img src="http://upload.userbase.be/upload/DI_624.jpg" align="left" width="150" height="100">
De bekende fabrikant van netwerkapparatuur D-Link heeft onopzettelijk voor een reeks DDoS aanvallen gezorgd die naar alle verwachtingen nog jaren zullen blijven doorgaan. DDoS staat voor Distributed Denial of Service, een tactiek die hackers vaak hanteren om webservers te doen crashen. Men laat duizenden computers data opvragen van de desbetreffende webserver waardoor deze zo'n hoge werkdruk krijgt dat hij finaal offline gaat.

In dit geval zijn niet webservers maar wel Stratum-1 NTP servers het slachtoffers. Deze servers vormen de atoomklokken van het internet en bieden een ultranauwkeurige tijdsbepaling aan. Er zijn slechts enkele tientallen Stratum-1 servers over de hele wereld en deze verdelen hun tijdsbepaling aan lokale Stratum-2 servers die op hun beurt de data doorverdelen aan lokale ISP's. Wanneer je dus je computer synchroniseert moet je dat dus doen op een van de tijdsservers van een lokale ISP, bvb ntp.telenet.be.

Een eigenaar van een van de eerder vernoemde Stratum-1 servers vond het echter vreemd dat zijn machine na verloop van tijd een explosieve stijging van tijdsaanvragen te verwerken kreeg. Waar er vroeger een goede 2.000 'officiële' servers in contact met zijn machine stonden kreeg hij nu meer dan 3,2 miljoen aanvragen per dag, vaak van willekeurige IP's van over heel de wereld. Toen dit bekend geraakte bleken zowat alle andere Stratum-1 servers ook van dit onbegrijpelijke probleem last te hebben. Omdat de servers hierdoor een enorm hoge netwerkload kregen kwam de gegarandeerde tijdsbepaling onder druk te staan, iets wat vooral belangrijk is bij het synchroniseren van datatransfers over het internet.

Toen een Deense computerspecialist een van de IP-adressen die dergelijke aanvragen verzond natrok bleek dat het probleem zich bij een D-Link DI-624 router bevond. Toen de man zichzelf ook een dergelijk apparaat aanschafte bleek dit inderdaad tijdsaanvragen naar Stratum-1 servers te verzenden in plaats van naar lokale ISP tijdsservers. De firmware van de router bleek immers een lijst van de Stratum-1 servers te bevatten die op geregelde tijdstippen werd afgelopen. Wanneer de server niet onmiddellijk antwoord wordt de volgende geprobeerd, enz. Omdat de load van de Statum-1's echter zo hoog werd dat ze niet onmiddellijk reageerden liepen de routers dus steeds meer servers af, met de gekende problemen als gevolg.

Omdat D-Link wereldwijd al miljoenen routers verkocht heeft vormen deze dus een gigantisch netwerk dat op gezette tijdstippen een DDoS aanval uitvoert op internationale tijdsservers. D-Link heeft nog niet gereageerd op de aanklacht maar kan ook maar weinig meer doen dan een firmware-update uitbrengen. Aangezien slechts een minderheid van de gebruikers dergelijke updates ook installeert zal dit probleem dus nog een heel eind blijven aanhouden. Wordt ongetwijfeld vervolgd.

Bron: http://games.telenet.be/index.php?act=one&nid=22095

[The_Borg]

Ze kunnen wel iets doen, vergoedingen bepalen aan de eigenaars van de stratum1 servers, op tweakers staat meer over een Deen die het slachtoffer werd van het dlink verhaal. In plaats van eigen ntp-servers te gebruiken dachten ze er goedkoop vanaf te komen, dit verdient een harde aanpak.

[Phuncz]

Ah de D-Link DI-624 reeks, alom bekend voor zijn waardeloosheid
Heb er zo eentje ooit eens gehad, was niet bepaald gemaakt voor wat load op te zetten...

[deej]

Ah de D-Link DI-624 reeks, alom bekend voor zijn waardeloosheid
Heb er zo eentje ooit eens gehad, was niet bepaald gemaakt voor wat load op te zetten...

Nee idd als ie teveel sessies tegelijk te verwerken krijgt reset ie zichzelf :/.

[Blue-Sky]

Ook Tweakers.net schreef daarover een gedetailleerd relaas.

Het lijkt erop dat D-Link zijn routers zonder toestemming losgelaten heeft op alle bekende stratum 1-servers, wat in ieder geval een schending is van fatsoen en de gebruiksvoorwaarden van deze diensten. Of het ook daadwerkelijk illegaal is kan alleen een rechter besluiten, maar gezamenlijk staan de beheerders in ieder geval sterker.

Wegens de images zet ik hier deze reply... daar komt heel waarschijnlijk een rechtszaak van.
Dat zou wel eens heel dure aangelegenheid kunnen worden.
Zie image heel onderaan, servers en zelfs satellieten.

[Braindamage]

Damn, ik heb ook een DI-624 draadloze router

[off topic]Ben er eigenlijk ook niet echt content van, als je encryptie gebruikt, dan krijg ik met 1 van mijn 2 pc's geen connectie tot het draadloos netwerk, dus heb ik de encryptie maar afgezet en gebruik ik Mac filtering. En qua bereik is hij ook maar zwak, zelfs met een 5dB antenne

[on topic]Ik heb de online syncronisatie sowieso af staan, dus van mij zullen ze geen aanvraag moeten verwachten

[Avenger 2.0]

Die dingen ddossen niet alleen het internet maar ook het draadloos. Door die niet gestandariseerde technieken als SuperG die meerdere draadloze kanalen gebruiken, is het bijna onmogelijk een andere draadloze router hierbij in de omgeving te zetten. Heeft je buur dus zo een onding, gaat je wifi helemaal niet optimaal meer werken op geen enkel kanaal...

[deej]

Damn, ik heb ook een DI-624 draadloze router

Ik heb net een Linksys WRT54GX besteld want ik was mijn DI beu. Als je een game server monitort dan flipt ie zelfs op gefragmenteerde IP pakketten (hij ziet dat als een teardrop attack *zucht*).

[The_Borg]

is het bijna onmogelijk een andere draadloze router hierbij in de omgeving te zetten.

Grote kooi bouwen .

[xedion]

Damn, ik heb ook een DI-624 draadloze router

Ik heb net een Linksys WRT54GX besteld want ik was mijn DI beu. Als je een game server monitort dan flipt ie zelfs op gefragmenteerde IP pakketten (hij ziet dat als een teardrop attack *zucht*).

Veel pret met je WRT54GX(V2) ik heb er zo eentje een maandje of 5 staan en de eerste maanden me doodgeergerd aan de onstabielheid van de verbindingen xtal firmware upgrades gedaan nu staat ie op WRT54GX_V2_EU_2.00.12.bix en na (zucht) gesleutel is hij eindelijk stabiel
Maar wat betreft de doorvoersnelheid is hij, speedy gonzales en qua bereik is het zeer goed gesteld (staat op het gelijkvloers en op 28 meter in de tuin nog steeds excelent volle lat ).

De firewall is een prul van een ding en de port forwarding is tegenover mijn Zyxel 660hw ook eerder primitief en beperkt te noemen.

Maar zoek je doorvoersnelheid (met de bijbehorende wifi kaart) dan zit je gebeiteld.

[deej]

Veel pret met je WRT54GX(V2) ik heb er zo eentje een maandje of 5 staan en de eerste maanden me doodgeergerd aan de onstabielheid van de verbindingen xtal firmware upgrades gedaan nu staat ie op WRT54GX_V2_EU_2.00.12.bix en na (zucht) gesleutel is hij eindelijk stabiel.

Eh? Heb je het over dezelfde als ik? Die zit nog maar op firmware 1.02.06 als ik de site mag geloven.

EDIT: maar in de States zitten ze al verder??? :/. Bon als ie echt zo slecht is kan ik em nog altijd aan mijn ouders cadeau doen .

[xedion]

De WRT54GX heeft 3 vaste(niet verstelbare) antennes en de WRT54GX-V2 heeft 3 verstelbare antennes, het uitzicht van de routers is identiek op de verstelbaarheid van de antennes na dus.
WRT54GX_V2_EU_2.00.12
WRT54GX_V2_EU_2.00.10

WRTG54GX-Version2 de naam verteld genoeg enkele hardware aanpassingen op de Version1

[deej]

De WRT54GX heeft 3 vaste(niet verstelbare) antennes en de WRT54GX-V2 heeft 3 verstelbare antennes, het uitzicht van de routers is identiek op de verstelbaarheid van de antennes na dus.
WRT54GX_V2_EU_2.00.12
WRT54GX_V2_EU_2.00.10

WRTG54GX-Version2 de naam verteld genoeg enkele hardware aanpassingen op de Version1

Ah ok thanks. Ik vermoed dat je nu nog enkel v2 routers in BE geleverd krijgt? Heb het niet echt gecheckt en hij is nog niet aangekomen hier .

[Avenger 2.0]

De WRT54GX heeft 3 vaste(niet verstelbare) antennes en de WRT54GX-V2 heeft 3 verstelbare antennes, het uitzicht van de routers is identiek op de verstelbaarheid van de antennes na dus.
WRT54GX_V2_EU_2.00.12
WRT54GX_V2_EU_2.00.10

WRTG54GX-Version2 de naam verteld genoeg enkele hardware aanpassingen op de Version1

En versie 1 had ook vaste antenne's.
Bij Linksys is het de laatste tijd echt een knoeiboel geworden (zowel kwa router revisies als firmware nummering). Zelfs de helpdesk kan er niet meer aan uit daar.