D-Linkt zorgt onopzettelijk voor DDoS aanvallen
Geplaatst: 09 apr 2006, 16:15
<img src="http://upload.userbase.be/upload/DI_624.jpg" align="left" width="150" height="100">
De bekende fabrikant van netwerkapparatuur D-Link heeft onopzettelijk voor een reeks DDoS aanvallen gezorgd die naar alle verwachtingen nog jaren zullen blijven doorgaan. DDoS staat voor Distributed Denial of Service, een tactiek die hackers vaak hanteren om webservers te doen crashen. Men laat duizenden computers data opvragen van de desbetreffende webserver waardoor deze zo'n hoge werkdruk krijgt dat hij finaal offline gaat.
In dit geval zijn niet webservers maar wel Stratum-1 NTP servers het slachtoffers. Deze servers vormen de atoomklokken van het internet en bieden een ultranauwkeurige tijdsbepaling aan. Er zijn slechts enkele tientallen Stratum-1 servers over de hele wereld en deze verdelen hun tijdsbepaling aan lokale Stratum-2 servers die op hun beurt de data doorverdelen aan lokale ISP's. Wanneer je dus je computer synchroniseert moet je dat dus doen op een van de tijdsservers van een lokale ISP, bvb ntp.telenet.be.
Een eigenaar van een van de eerder vernoemde Stratum-1 servers vond het echter vreemd dat zijn machine na verloop van tijd een explosieve stijging van tijdsaanvragen te verwerken kreeg. Waar er vroeger een goede 2.000 'officiƫle' servers in contact met zijn machine stonden kreeg hij nu meer dan 3,2 miljoen aanvragen per dag, vaak van willekeurige IP's van over heel de wereld. Toen dit bekend geraakte bleken zowat alle andere Stratum-1 servers ook van dit onbegrijpelijke probleem last te hebben. Omdat de servers hierdoor een enorm hoge netwerkload kregen kwam de gegarandeerde tijdsbepaling onder druk te staan, iets wat vooral belangrijk is bij het synchroniseren van datatransfers over het internet.
Toen een Deense computerspecialist een van de IP-adressen die dergelijke aanvragen verzond natrok bleek dat het probleem zich bij een D-Link DI-624 router bevond. Toen de man zichzelf ook een dergelijk apparaat aanschafte bleek dit inderdaad tijdsaanvragen naar Stratum-1 servers te verzenden in plaats van naar lokale ISP tijdsservers. De firmware van de router bleek immers een lijst van de Stratum-1 servers te bevatten die op geregelde tijdstippen werd afgelopen. Wanneer de server niet onmiddellijk antwoord wordt de volgende geprobeerd, enz. Omdat de load van de Statum-1's echter zo hoog werd dat ze niet onmiddellijk reageerden liepen de routers dus steeds meer servers af, met de gekende problemen als gevolg.
Omdat D-Link wereldwijd al miljoenen routers verkocht heeft vormen deze dus een gigantisch netwerk dat op gezette tijdstippen een DDoS aanval uitvoert op internationale tijdsservers. D-Link heeft nog niet gereageerd op de aanklacht maar kan ook maar weinig meer doen dan een firmware-update uitbrengen. Aangezien slechts een minderheid van de gebruikers dergelijke updates ook installeert zal dit probleem dus nog een heel eind blijven aanhouden. Wordt ongetwijfeld vervolgd.
Bron: http://games.telenet.be/index.php?act=one&nid=22095
De bekende fabrikant van netwerkapparatuur D-Link heeft onopzettelijk voor een reeks DDoS aanvallen gezorgd die naar alle verwachtingen nog jaren zullen blijven doorgaan. DDoS staat voor Distributed Denial of Service, een tactiek die hackers vaak hanteren om webservers te doen crashen. Men laat duizenden computers data opvragen van de desbetreffende webserver waardoor deze zo'n hoge werkdruk krijgt dat hij finaal offline gaat.
In dit geval zijn niet webservers maar wel Stratum-1 NTP servers het slachtoffers. Deze servers vormen de atoomklokken van het internet en bieden een ultranauwkeurige tijdsbepaling aan. Er zijn slechts enkele tientallen Stratum-1 servers over de hele wereld en deze verdelen hun tijdsbepaling aan lokale Stratum-2 servers die op hun beurt de data doorverdelen aan lokale ISP's. Wanneer je dus je computer synchroniseert moet je dat dus doen op een van de tijdsservers van een lokale ISP, bvb ntp.telenet.be.
Een eigenaar van een van de eerder vernoemde Stratum-1 servers vond het echter vreemd dat zijn machine na verloop van tijd een explosieve stijging van tijdsaanvragen te verwerken kreeg. Waar er vroeger een goede 2.000 'officiƫle' servers in contact met zijn machine stonden kreeg hij nu meer dan 3,2 miljoen aanvragen per dag, vaak van willekeurige IP's van over heel de wereld. Toen dit bekend geraakte bleken zowat alle andere Stratum-1 servers ook van dit onbegrijpelijke probleem last te hebben. Omdat de servers hierdoor een enorm hoge netwerkload kregen kwam de gegarandeerde tijdsbepaling onder druk te staan, iets wat vooral belangrijk is bij het synchroniseren van datatransfers over het internet.
Toen een Deense computerspecialist een van de IP-adressen die dergelijke aanvragen verzond natrok bleek dat het probleem zich bij een D-Link DI-624 router bevond. Toen de man zichzelf ook een dergelijk apparaat aanschafte bleek dit inderdaad tijdsaanvragen naar Stratum-1 servers te verzenden in plaats van naar lokale ISP tijdsservers. De firmware van de router bleek immers een lijst van de Stratum-1 servers te bevatten die op geregelde tijdstippen werd afgelopen. Wanneer de server niet onmiddellijk antwoord wordt de volgende geprobeerd, enz. Omdat de load van de Statum-1's echter zo hoog werd dat ze niet onmiddellijk reageerden liepen de routers dus steeds meer servers af, met de gekende problemen als gevolg.
Omdat D-Link wereldwijd al miljoenen routers verkocht heeft vormen deze dus een gigantisch netwerk dat op gezette tijdstippen een DDoS aanval uitvoert op internationale tijdsservers. D-Link heeft nog niet gereageerd op de aanklacht maar kan ook maar weinig meer doen dan een firmware-update uitbrengen. Aangezien slechts een minderheid van de gebruikers dergelijke updates ook installeert zal dit probleem dus nog een heel eind blijven aanhouden. Wordt ongetwijfeld vervolgd.
Bron: http://games.telenet.be/index.php?act=one&nid=22095
.
en qua bereik is het zeer goed gesteld (staat op het gelijkvloers en op 28 meter in de tuin nog steeds excelent volle lat 
.