Word ik nu echt Ge-ddost?

Heb je niet gewoon last van malware? Ik vind de conclusie DDoS wat snel getrokken, ook omdat ik daar geen motief voor zie. Normaliter word je immers afgeperst oid middels een DDoS, maar dat lijkt hier niet het geval?

Wie was de persoon die je zoon uitnodigde, een bekende?
Antivirus up2date en volledige scans gedraaid? Speedtest op meerdere PC's gedaan?

Misschien moet je even contact opnemen met PolyStress... http://polystress.com/

Zij bieden blijkbaar DDoS'ing aan.... lijkt er wel op dat het betaald is, dus wellicht gewoon even uitzitten in de wetenschap dat die gast ervoor moet betalen

[ Voor 34% gewijzigd door Ramon op 17-09-2016 13:44 ]

Het kan best als het IP is uitgegeven, er zijn programmas of diensten beschikbaar die DDoS aanvallen kunnen uitvoeren. Sommige zijn zo simpel dat jongeren deze kunnen inzetten. Zeker met lui die spellen spelen en technisch onderlegd zijn is het niet ondenkbaar dat ze hun vrienden of vijanden willen stangen. Wat ze dan weer niet door hebben is dat dit ongewenst en strafbaar is.

Als dit inderdaad zo is, is er weinig te doen. Zolang dit IP address naar je modem wijst en de aanvaller actief is, blijven de pakketjes binnenstromen. De eerste stap die je kan doen is om de modem offline te halen. Sommige providers geven de modem na een bepaalde tijd offline te zijn een nieuw IP, welke de aanvaller nog niet heeft.

Als dit niet kan, is de provider degene die hier nog iets aan kan doen door handmatig een nieuw IP toe te wijzen.

Mocht je zeker weten dat dit een DDoS aanval is, verzamel dan het bewijs (router/modem logs, skypegesprekken, namen en toenamen) en doe aangifte.

Als jouw internetverbinding van buitenaf pings accepteert, kan ik met mijn server 1000 threads opstarten die jou pingen met elk 4k aan pakketjes, en zo jouw upload langzaam dichtslibt met het antwoorden.

Als iemand jouw IP adres dus heeft kan dat, en mits de optie in het modem aanstaat om pings van buitenaf te accepteren.

Dit verklaart waarom je verbinding ontzettend traag wordt, want als de upload eenmaal vol zit dan is er bijna geen ruimte meer voor andere applicaties op dat moment.

Duik dus even het modem of de router in, en stel PING opdrachten van buitenaf (WAN) uit.

Hacken is het niet, je exploit gewoon een bestaande functie.

[ Voor 5% gewijzigd door Verwijderd op 17-09-2016 14:02 ]

Er zijn wel iets meer dingen te verzinnen dan alleen pings die leiden tot DoS.
Buiten dat het geen hacken is (?) is het alsnog strafbaar. Wat dat met het misbruiken (!) van een bestaande functie te maken heeft weet ik overigens niet.

Blergh haat aan dat soort mannetjes. Lkkr showen met kijk ik kan met een programmatje runnen. Ik weet niet per se wat je er aan zou kunnen doen. Router logs bekijken zou ik zeggen maar sommige providers geven routers met amper logs.

Het probleem met een flinke DDOS is dat je het aan jouw kant niet oplost. Je kunt het blocken op een goede router, maar als je pijp vol zit dan is ie vol. Je zult dus echt met de provider aan de slag moeten (nieuw IP en tijdelijk null route op de oude) of het afwachten.

Mocht je voor een nieuw IP gaan dan moet je er natuurlijk ook voorzorgen dat deze niet te achterhalen is, misschien even tijdelijk een VPN gebruiken, portforwards en DYNDNS en dergelijke uit zetten, niet inloggen op private game servers/IRC, etc?

[ Voor 39% gewijzigd door |sWORDs| op 17-09-2016 14:15 ]

Begin eerst nou maar eens met het sturen van een mailtje naar abuse@polystress.com.

Ramon schreef op zaterdag 17 september 2016 @ 13:43:
Misschien moet je even contact opnemen met PolyStress... http://polystress.com/

Zij bieden blijkbaar DDoS'ing aan.... lijkt er wel op dat het betaald is, dus wellicht gewoon even uitzitten in de wetenschap dat die gast ervoor moet betalen

Ga er maar van uit dat het gewoon een blaag is met LOIC.

D4NG3R schreef op zaterdag 17 september 2016 @ 14:19:
[...]

Ga er maar van uit dat het gewoon een blaag is met LOIC.

TS heeft het over PolyStress:

snolwol schreef op zaterdag 17 september 2016 @ 13:29:
Opeens , op al de computers? En dan ook nog maar soms? ( 3 vaste computer, 2 laptops, zelfs de gsms als die met wifi verbonden zijn )
En deze "skype vriend" zullen we hem noemen pocht dat hij het is . Bij het scherm delen heeft mijn zoon polystress gezien . Toch wel raar dat juist iemand zegt dat dit gaat gebeuren , en het ook zo is .

Log even in op je modem / router, en check daar de instellingen van Pings vanaf buitenaf enzo. Schakel die services uit, en je modem zal niet langer meer antwoorden op een shitload aan verzoeken.

Probeer in any case je modem inderdaad naar buiten toe zo stil mogelijk te krijgen.

Hoe zeker is het dat het Polystress is? Ik ben nog niet helemaal overtuigd, het komt op mij meer over als een vaag vermoeden.

Kun je bij Telenet het modem in bridge modus laten zetten? Of een bepaalde computer in de DMZ zetten? Als dit op mijn Ziggo-lijn zou gebeuren zou ik op die manier onderzoeken wat er gaande is. In bridge modus is het mogelijk om met een geïsoleerde computer (waar bovendien geen persoonlijke informatie op staat!) rechtstreeks op LAN poort 1 van het modem het binnenkomende verkeer te analyseren (met een programma als Wireshark). Wat is het, waar komt het vandaan? Wellicht kun je zo gericht contact opnemen met de provider van de aanvaller om 'm van het netwerk af te laten trappen. Of je kunt de capture file inclusief IP-adres van de aanvaller bijvoegen wanneer je aangifte doet bij de politie.


Om aan een ander IP te komen kun je drie dingen proberen:
1. Je modem een nacht lang uit laten staan en hopen dat hij de volgende dag een nieuw IP krijgt.
2. De klantenservice bellen en proberen door te dringen tot de afdeling met technisch onderlegde medewerkers.
3. De klantenservice bellen en proberen een modemwissel te regelen.

snolwol schreef op zaterdag 17 september 2016 @ 13:10:
Beste medetweakers,

2 dagen geleden heeft iemand mijn zoon uitgenodigd voor een skype gesprek , en zei dat er iets grappig ging gebeuren . Hij liet zij scherm zien , met scherm delen en gaf ons ip adres in , en drukte op start .
Toen ging ons internet heel traag om uiteindelijk uit te vallen .
Sindsdien gebeurt dit om het half uur .
Het rare is dat op alle computers tweakers en youtube wel weken , vele anderen niet , steam ook niet en geen voice programmas . Alles is ook heel traag .
...

Ik heb telenet al gecontacteerd maar je krijgt zo een callcenter vrouw aan de lijn die er eigenlijk ook niets van snapt en zegt dat we de modem moeten resetten en dat alles in orde lijkt.
...

Enige wat ik al heb kunnen proberen is de modem langer uittrekken om een nieuw ip te verkrijgen maar deze blijft hetzelfde .

Heeft iemand een idee wat ik hier tegen kan doen?
...

1. Die "vriend" van Skype gooien
2. Modem nachtje uit laten staan en hopen dat je een nieuw IP-adres krijgt
3. Hopen dat zoon iets heeft bij geleerd.

Bij ziggo is er een hele simpele manier om aan een nieuw IP te komen maar alleen als je een eigen router gebruikt als je het mac adres van je router wijzigt (bijv die van je PC cloned) en alles zonder stroom zet en opnieuw start krijg je bij ziggo een nieuw IP misch dat ze bij telenet een gelijkwaardig truukje kennen?

Maar dan krijgt iemand anders jouw IP en heeft diegene last van traag internet. Je moet op z'n minst proberen om de dDoS te stoppen.

Ramon schreef op zaterdag 17 september 2016 @ 14:36:
Maar dan krijgt iemand anders jouw IP en heeft diegene last van traag internet. Je moet op z'n minst proberen om de dDoS te stoppen.

hmm idd daar heb je wel een heel goed punt niet eens over nagedacht idd

Wognummer schreef op zaterdag 17 september 2016 @ 14:34:
Bij ziggo is er een hele simpele manier om aan een nieuw IP te komen maar alleen als je een eigen router gebruikt als je het mac adres van je router wijzigt (bijv die van je PC cloned) en alles zonder stroom zet en opnieuw start krijg je bij ziggo een nieuw IP misch dat ze bij telenet een gelijkwaardig truukje kennen?

Ziggo is op basis van Docsis, normaal gezien dynamisch IP adressen maar in de praktijk heb je 1 en vast IP adres zolang je contract loopt. Soms switched het over naar IPV6, en soms terug op IPV4.

Verwijderd schreef op zaterdag 17 september 2016 @ 14:37:
[...]


Ziggo is op basis van Docsis, normaal gezien dynamisch IP adressen maar in de praktijk heb je 1 en vast IP adres zolang je contract loopt. Soms switched het over naar IPV6, en soms terug op IPV4.

ik heb dit laatst getest met 4 macadressen in een uur en kreeg keurig 4 nieuwe externe IP adressen

toen ik het IP van mn router weer naar het oude IP veranderde kreeg ik het IP waar ik weer mee begon en kwamen mijn problemen ook weer terug

Hier staat nog een abuse-adres: http://www.ip-tracker.org....php?query=Polystress.com

abuse@enom.com

Gewoon zoveel mogelijk aandacht trekken. Als die jongen Nederlands is kan je ook aangifte tegen hem doen.

BTW: Waarschijnlijk kan deze user door je op skype te hebben je IP zien en daarmee z'n tool instellen. Dus block hem op Skype. Report Abuse ook daar.

[ Voor 25% gewijzigd door Ramon op 17-09-2016 14:46 ]

Kun je niet je provider bellen en vertellen dat je last hebt van een ddos en vragen of ze dit kunnen bevestigen?

snolwol schreef op zaterdag 17 september 2016 @ 14:39:
@JerryThafast ,

het is inderdaad een vermoeden .
Ik zou gewoon niet weten war er aan de hand is . Het is gewoon een feit dat als die jongen op skype of zelfs ingame , tegen men zoon zegt dat zijn internet eruit gaat , dit effectief ook gebeurd .
Ik kan inderdaad een pc in dmz zetten .
Geen goed plan om mijn ip hier in te zetten en wireshark te draaien?

Als je een PC in DMZ gaat zetten, zorg dan in ieder geval dat die PC geen persoonlijke informatie zoals wachtwoorden, foto's, browser geschiedenis etc. op staat. Just to be sure. Wireshark capture starten zodra er zo'n aanval begint (hij kondigt ze dus blijkbaar aan op Skype / in game? da's handig!) en dan maar zien wat er binnen komt.

Bij bellen met de klantenservice moet je inderdaad langs de eerste lijn zien te komen. Als je eenmaal een wat technischer figuur aan de lijn hebt verwacht ik wel iets meer begrip van de klantenservicemedewerker. Van de eerste lijn verwacht ik inderdaad niet dat ze snappen wat er aan de hand is en wat er van ze verwacht wordt

snolwol schreef op zaterdag 17 september 2016 @ 14:44:
[...]


Heb hier nergens iets van deze instellingen zien staan .
Helpt een screenshot van het instellingenmenu van de router?

Tis gewoon options security op WAN / LAN poort enz. Gaat om dat je bepaalde dingen van buitenaf zoals pingen, port scanning en dat soort dingen uit kunt schakelen.

Standaard komen met bijna alle modems van ISP's de mogelijkheid mee om te kunnen pingen. Jouw modem zal dan altijd antwoorden als iemand jou pingt als het ware.

Wanneer je met 1000 threads tegelijk (en een verbinding van meer dan 1000MBit uplink naar buiten toe) flink gaat pushen naar jouw modem toe, dan zal jouw modem uiteindelijk inkakken omdat het alleen nog maar bezig is met "ack" pakketjes terug te sturen.

Ramon schreef op zaterdag 17 september 2016 @ 14:43:
Hier staat nog een abuse-adres: http://www.ip-tracker.org....php?query=Polystress.com

abuse@enom.com

Gewoon zoveel mogelijk aandacht trekken. Als die jongen Nederlands is kan je ook aangifte tegen hem doen.

BTW: Waarschijnlijk kan deze user door je op skype te hebben je IP zien en daarmee z'n tool instellen. Dus block hem op Skype. Report Abuse ook daar.

Voor zover ik weet kan je inmiddels niet meer iemand zijn/haar IP achterhalen door ze enkel als vriend te hebben. Vroeger wel, maar nu gaat dat via de servers van Skype als het goed is. Maar goed, een block en report abuse is op zijn plaats.

IP adres achterhalen kan alsnog best eenvoudig: een eigen website met statistieken. Ik kan bijvoorbeeld zien (via de backend van Yourhosting) welke IP's mijn website bezoeken. Als jouw zoon een linkje naar je website naar z'n 'vriend' stuurt en hij klikt erop dan heb je 'm al.

Gewoon een blanco pagina met de tekst: ik heb je IP-adres en je hebt 2 keuzes. Of je stopt met DDOS'en, of ik stap naar de politie met je gegevens.

Volgens mij wordt bij Skype calls nog wel een rechtstreekse verbinding opgezet (P2P), waardoor de communicatie niet via tussenkomst van Skype servers verloopt. Dit schheelt Skype in ieder geval flink in bandbreedte. Het IP achterhalen is dan echter vrij eenvoudig. Een andere optie is dat zoon via een gameserver speelde die beheerd wordt door deze DDoS kiddo's.. Of dat hem ook een linkje is toegestuurd.

Verder kun je inderdaad proberen om logs van het verkeer te verzamelen, melding doen van misbruik en eventueel aangifte hier van doen. Laat ook bij de provider (de afdeling met technisch verstand, niet die stap ABC 123 volgen ) duidelijk zijn wat er aan de hand is en een IP renewal op je modem nodig is. Laat hun verder maar een onderzoek in stellen. Ergens wel vreemd dat er niet automatisch een belletje bij ze gaat rinkelen als er voor langere tijd vreemd ping verkeer naar een bepaald adres gaat (zonder deep packet inspection toe hoeven te passen)?

Edit:Als Skype calls inderdaad P2P zijn, zou je dit ook kunnen gebruiken om het IP van die DDoS kiddo's te achterhalen middels Wireshark o.i.d. te runnen ze verwachten vast niet dat je "hun trucje" tegen ze gebruikt. Een linkje van een eigen site gaan ze vast niet in trappen, zonder even een proxy te gebruiken. Gebruik van VPN lijkt me iets minder waarschijnlijk.

[ Voor 20% gewijzigd door Allovich op 18-09-2016 02:42 ]

DDOS ip adressen vastleggen geeft natuurlijk niet echt de bron van de problemen aan. Je krijgt immers verzoeken via een zombienetwerk. Ook helpt het droppen van inkomend verkeer bij een stevige DDOS niet; deze trekt gewoon je volledige lijn vol.

Sites die deze 'diensten' aanbieden worden ook wel booter-websites genoemd.

De vraag is óf het een DDoS is. Daar kom je zonder netwerk monitoring niet zomaar achter. Als het één host blijkt te zijn die je verbinding plat legt kun je nog wel een vuist maken.

[ Voor 34% gewijzigd door Jerrythafast op 19-09-2016 22:01 ]

Beste oplossing is gewoon jouw provider bellen, en zeggen dat het internet vaak plat gaat. Begin niet over een dDos, want dan schuiven ze mogelijk de schuld op jouw af omdat het netwerk overbelast wordt. Desnoods een beetje druk op de ketel zetten dat je het internet hard nodig hebt vanwege een scriptie of weet ik veel wat.

Gewoon de digibeet spelen, dan escaleren ze het wel sneller verder dan dat je digi-taal uitslaat naar een simpele call-agent...

[ Voor 12% gewijzigd door AW_Bos op 30-09-2016 00:31 ]