Tweakers.net offline

Storing gehad?

[ Voor 55% gewijzigd door CyberMania op 10-07-2018 20:52 ]

Een of andere geestelijk gestoorde is weer bezig geweest. J.S. anyone?

Er zijn wat kindertjes bezig met DDoS-en.

Een inmiddels bekend patroon, je ziet het elk jaar als de schoolvakanties beginnen op Internet. De kindertjes vervelen zich dan, en gaan dan dit soort kinderachtige dingetjes doen. En nu is tweakers blijkbaar aan de beurt.

Als straks de kindertjes weer naar school gaan zie je de ddos-attacks ook weer afnemen.

wildhagen schreef op woensdag 11 juli 2018 @ 06:25:
Er zijn wat kindertjes bezig met DDoS-en.

Een inmiddels bekend patroon, je ziet het elk jaar als de schoolvakanties beginnen op Internet. De kindertjes vervelen zich dan, en gaan dan dit soort kinderachtige dingetjes doen. En nu is tweakers blijkbaar aan de beurt.

Als straks de kindertjes weer naar school gaan zie je de ddos-attacks ook weer afnemen.

Je zou denken dat ze wat beters te doen hebben

wildhagen schreef op woensdag 11 juli 2018 @ 06:25:

Als straks de kindertjes weer naar school gaan zie je de ddos-attacks ook weer afnemen.

maar dat duurt nog 6 weken

/EDIT
Ik heb m'n DNS-server gezet op die van Google (8.8.8.8). Die NSserver geeft als IP .213.239.154.31 ipv 213.239.154.30 terug voor de website van Tweakers en dan werkt de frontpage (maar wel sloom) weer

[ Voor 31% gewijzigd door CyberMania op 11-07-2018 07:18 ]

Ik heb hier hetzelfde. Als ik op de WiFi zit in Amsterdam dan is de website onbereikbaar en op 4g is het bereikbaar.

Khallouki schreef op woensdag 11 juli 2018 @ 07:42:
Ik heb hier hetzelfde. Als ik op de WiFi zit in Amsterdam dan is de website onbereikbaar en op 4g is het bereikbaar.

Misschien een DNS caching dingetje?

In regio Rotterdam via glasvezel en 4g is de frontpage voor mij niet te bereiken. Het forum wel als ik de url direct benader. Uiteraard dns cache ververst, maakt geen verschil

dr.lowtune schreef op woensdag 11 juli 2018 @ 08:24:
In regio Rotterdam via glasvezel en 4g is de frontpage voor mij niet te bereiken. Het forum wel als ik de url direct benader. Uiteraard dns cache ververst, maakt geen verschil

DNS cache helpt niks, als je ingestelde DNS-server na het legen van je cache het foute ip-nummer blijft geven (dus schijnbaar nog niet bijgewerkt is). De NS server van Google (8.8.8.8) geeft al wel het werkende ip van de t.net site dus je zou die kunnen instellen.

Cache flushen helpt alleen als je eigen NS server al geüpdatet is maar local nog niet. Schijnbaar is jouw NS server nog niet bijgewerkt naar het juiste (werkende) ip, dan blijf je na het legen de .30 krijgen.

[ Voor 19% gewijzigd door CyberMania op 11-07-2018 08:28 ]

wildhagen schreef op woensdag 11 juli 2018 @ 06:25:
Er zijn wat kindertjes bezig met DDoS-en.

Een inmiddels bekend patroon, je ziet het elk jaar als de schoolvakanties beginnen op Internet. De kindertjes vervelen zich dan, en gaan dan dit soort kinderachtige dingetjes doen. En nu is tweakers blijkbaar aan de beurt.

Als straks de kindertjes weer naar school gaan zie je de ddos-attacks ook weer afnemen.

Hoezo ga je ervan uit dat het kinderen zijn? Moeten die niet in de zandbak spelen en belletje trekken bij de buren? Of de hele dag Call of Duty spelen? Of is DDOS'en echt zo makkelijk?

Verwijderd schreef op woensdag 11 juli 2018 @ 09:07:
[...]

Hoezo ga je ervan uit dat het kinderen zijn? Moeten die niet in de zandbak spelen en belletje trekken bij de buren? Of de hele dag Call of Duty spelen? Of is DDOS'en echt zo makkelijk?

Het vereist inderdaad niet veel moeite om via het darkweb toegang te kopen tot een botnet om daarmee een DDoS uit te kunnen voeren.

Je moet natuurlijk even de weg weten, maar waarschijnlijk is het een kwestie van een commando versturen naar het botnet met de mededeling "om x tijd, gaan we deze dingen doen naar dit adres".

En dan achterover leunen.

Verwijderd schreef op woensdag 11 juli 2018 @ 09:07:
[...]

Hoezo ga je ervan uit dat het kinderen zijn? Moeten die niet in de zandbak spelen en belletje trekken bij de buren? Of de hele dag Call of Duty spelen? Of is DDOS'en echt zo makkelijk?

Fysiek zijn e misschien wel volwassen, maar mentaal zijn figuren die dit doen gewoon nog kinderen.

En een botnet koop je al voor enkele tientjes tot honderden euros. Dros tools zijn gewoon online te downloaden. Hoef je echt geen specialist voor te zijn ofzo.

Equator schreef op woensdag 11 juli 2018 @ 09:15:
[...]

Het vereist inderdaad niet veel moeite om via het darkweb toegang te kopen tot een botnet om daarmee een DDoS uit te kunnen voeren.

Je moet natuurlijk even de weg weten, maar waarschijnlijk is het een kwestie van een commando versturen naar het botnet met de mededeling "om x tijd, gaan we deze dingen doen naar dit adres".

En dan achterover leunen.

Ah okay: want ik heb geen flauw idee hoe je een DDoS aanval uitvoert. Continue op F5 drukken zal wel niet genoeg zijn of wel? Maar wellicht is de jeugd van tegenwoordig, handigere met het wereldwijde web dan een 30 jarige die niets met IT doet

Nee, dat doet het niet. Of je zou het met 100M clients moeten doen

Er zijn meerdere manieren om een DDoS uit te voeren. Een daarvan is het volgooien van de lijn (UDP Flooding), en een andere is het druk/bezet houden van de servers (TCP SYN Flooding). Dan zijn er nog DNS en of NTP Amplification attacks en ongetwijfeld nog meer varianten.

hiervoor heb je met een botnet van zo'n 1000 clients al voldoende kracht.

[ Voor 16% gewijzigd door Equator op 11-07-2018 09:41 ]

Nope, er zijn een hoop manieren om een DDOS te regelen, vaak gaat het om verkeer wat bewust corrupt is gemaakt en waar de server dan lang mee bezig is om te herstellen, of bewust achterwegen laten van 'acknowledge', of ladingen lekke chinese webcams/ongepatchde routers/etc. die zichzelf als DNS server gaan voordoen voor een amplification attack. Het is simpel, het is goedkoop, en dmv het dark web (wat makkelijk te benaderen is) ook makkelijk 'in te kopen'.

Dat maakt ze zó frustrerend. Een paar slechte configuraties aan de andere kant of "doet niks met IT maar koopt alles wat los en vast zit op bangood" mensen kan zo je super mooie infrastructuur omzeep helpen. En aan een DDOS die 400GB/s aan verkeer genereerd doe je erg weinig... of als je je er voor wapend, dan kost dat absurd veel. Je kunt alleen reageren, door bijvoorbeeld je adres te wijzigen (wat ook voor legitiem verkeer lastig is), of blokkeren (maar ja, omdat jouw wifi bangood camera mee doet aan de ddos ban je dus ook 'onschuldige' mensen), of gewoon meer bandbreedte te hebben. Alles kost veel geld...

En daarmee verschijnt soms dit stukje text boven aan mijn pagina ;

script type="text/javascript">(window.NREUM||(NREUM={})).loader_config=*snip* en nog een heleboel code....

[ Voor 98% gewijzigd door RobIII op 11-07-2018 18:20 ]

Dat script kreeg ik net ook. Nu weer opgelost blijkbaar.

*snip*
Nuttige bijdrage maar niet heus

Quote 't dan niet ook nog eens volledig En doe volgende keer gewoon een topicreport...

[ Voor 98% gewijzigd door RobIII op 11-07-2018 18:21 ]

maartend schreef op woensdag 11 juli 2018 @ 10:47:
En daarmee verschijnt soms dit stukje text boven aan mijn pagina ;

script type="bladibla"

Jep, hier ook. Niet altijd, echter. Het heeft sowieso iets met de advertenties te maken want ik krijg momenteel geen enkele banner of advertentie te zien.

[Bug] Script gone haywire?

Er zijn inderdaad nog wat issues met een load balancer, ik vermoed dat dit er mee te maken heeft. custom CSS werkt momenteel ook niet

Equator schreef op woensdag 11 juli 2018 @ 10:58:
Er zijn inderdaad nog wat issues met een load balancer, ik vermoed dat dit er mee te maken heeft. custom CSS werkt momenteel ook niet

De website zag er al wat "vreemd" uit maar dan stop ik met zoeken in mijn css

Bij nader inzien zou dit ook ergens anders mee te maken kunnen hebben, maar ik sluit niets uit

Equator schreef op woensdag 11 juli 2018 @ 10:58:
Er zijn inderdaad nog wat issues met een load balancer, ik vermoed dat dit er mee te maken heeft. custom CSS werkt momenteel ook niet

Ook de schuld van de kindertjes?

Verwijderd schreef op woensdag 11 juli 2018 @ 17:49:
[...]


Ook de schuld van de kindertjes?

Nee. Devvers

Ik wist nog even niet dat er een framework aanpassing was gedaan.
Dat was meer de reden van niet werkende custom CSS.

Equator schreef op woensdag 11 juli 2018 @ 10:58:
Er zijn inderdaad nog wat issues met een load balancer, ik vermoed dat dit er mee te maken heeft. custom CSS werkt momenteel ook niet

Custom CSS van de karmastore of browser-addons a la Stylus?

De custom CSS op de site zelf leek het wel te doen, echter maar deels en Stylus lijkt sinds de problemen de site niet altijd te herkennen waardoor ie de custom CSS niet altijd toepast.

Raven schreef op woensdag 11 juli 2018 @ 18:46:
[...]

Custom CSS van de karmastore of browser-addons a la Stylus?

Karmastore. Bij mij werkt het niet meer. Moet ik even tijd in gaan steken

Maar dat is hier verder offtopic.

Equator schreef op woensdag 11 juli 2018 @ 19:43:
[...]

Karmastore. Bij mij werkt het niet meer. Moet ik even tijd in gaan steken

Maar dat is hier verder offtopic.

Hero of Time schreef op woensdag 11 juli 2018 @ 19:45:
[...]

offtopic:
Mijne doet het nog wel, dus het beetje wat je aanpast heeft vast een andere naam gekregen.

Equator schreef op woensdag 11 juli 2018 @ 19:43:
[...]

Karmastore. Bij mij werkt het niet meer. Moet ik even tijd in gaan steken

Maar dat is hier verder offtopic.

[ Voor 9% gewijzigd door Raven op 12-07-2018 09:08 ]

We gaan zo wel enorm off-topic, maar goed.

Raven schreef op donderdag 12 juli 2018 @ 09:04:
[...]

[...]

offtopic:
Een van de dingen dat hier niet meer werkte bleek de afstand tussen berichten te zijn, die had ik op 5px ipv 15px. Beide waarden werden sinds gisteren door elkaar (op dezelfde pagina) toegepast, dat heb ik op weten te lossen door
div.faq,
div.message {
margin-bottom: 5px;
}
toe te voegen. De rest lijkt nog te werken, op iets met de tracker na. Ik dacht dat er een kleurverschil was voor bezochte/nietbezochte links, maar die code kan ik niet zo gauw terugvinden. Er staat niet overal commentaar bij van wat het doet

"Ik wist nog even niet dat er een framework aanpassing was gedaan. "
Als die aanpassingen nou bekend worden gemaakt, dan weten we hopelijk wat er allemaal verandert moet worden in de custom CSS

Bij de dagelijkse nieuwsbrief is de link met Nieuws weer eens fout. Is vaker voorgekomen.
https://tweakers.netnieuws/
Dan krijg je ook de melding Server niet ....

Dat is een compleet ander probleem dan dat wat in dit topic besproken werd en dat kun je kwijt in een nieuw topic in Stoute Bugs.