Tweakers.net en Fok! twee uur down door DDoS

Plaatjes zijn nog kapot... Maar ontzettend lame zeg.. Trieste lui

Woei, ik heb nu wel mooi een screenie met 'Tweakers.net 0 pageviews per minuut'

Maar hoe kan dit zomaar dan?

Echt megatriest

Gelukkig is het weer online gekomen

Yes we zijn weer terug!!!

Mag ik even meekotsen?

dDossen zijn zo triest en het vervelende is dat je er nietzoveel aan kan doen..

Lame gedoe...hopelijk wordt duidelijk wie dit gestart heeft, al is de kans dat dat lukt bij een DDoS klein...

Ik heb me gewoon 2 uur zitten realiseren dat mijn leven best wel kut is. Ik wist absoluut niet meer wat ik moest doen. Tja..... hoezo een spiegel voorgehouden...

Bah
Kees: ik hoop echt dat jullie die idioten vinden die dit op hun geweten hebben!

LauPro schreef op 08 November 2002 @ 23:10:
Maar hoe kan dit zomaar dan?

Je zet een worm/trojan uit die DoS-clients op besmette pc's installeert. Wacht tot je veel pc's in je "netwerk" hebt zitten, en stuurt dan met je wachtwoord een paar commando's in de trand van "target tweakers.net" en "attack" .

damn !
het leven had al bijna geen nut meer , ik was bijna naar bed gegaan

maar het werkt allemaal weer , hulde !

gadverdamme supertriest

[badguess]
paar mensen die niet blij zijn met het slotjes/banbeleid?
[/badguess]

damn hoe ziek kun je zijn om zoiets te doen

Mindere streken, kan je ook niet globaal naar de ip's kijken waar ze vandaan kwamen

1 smiley:

Voor 1 keer zul je zien dat * Koffie een 1 regelige reply als deze post;

odysseus schreef op 08 november 2002 @ 23:11:
Lame gedoe...hopelijk wordt duidelijk wie dit gestart heeft, al is de kans dat dat lukt bij een DDoS klein...

Meestal alleen met logs van servers waar de DDoS vandaan kwam en die zijn toch vrijwel zeker gehacked (DDoS zombies). En hacken --> rootkit--> geen logs..

Triest gebeuren

triest

[FORBIDDEN! ]
Kunnen we de gehele tweakers community niet mobiliseren om revenge te nemen? Als wij nu allen zelf een DoS attack uitvoeren op de attacker ?

[/FORBIDDEN! ]

WarPuppy schreef op 08 november 2002 @ 23:12:
Mindere streken, kan je ook niet globaal naar de ip's kijken waar ze vandaan kwamen

Daarmee pak je niet de dader, die is waarschijnlijk wel zo slim dat 'ie daar een groot aantal pc's/servers van anderen voor heeft ingezet.

Wouter Tinus schreef op 08 november 2002 @ 23:12:

[...]


Je zet een worm/trojan uit die DoS-clients op besmette pc's installeerd. Wacht tot je veel pc's in je "netwerk" hebt zitten, en stuurt dan een paar commando's in de trand van "target tweakers.net" en "attack" uit .

Ik begrijp wel hoe dat je een DDoS-attack doet , maar het was meer een vraag van hoe dat t.net hier niet op berekend was (logisch eigenlijk wel) en welk motief, maar dat weten julie dus nog niet.

Het is dus in principe nu al mogelijk om elke willekeurige site plat te leggen

Ik hoop dat hier iets kan tegen worden gedaan (schadevergoeding ofzo), want dit is _erg_

WarPuppy schreef op 08 november 2002 @ 23:12:
Mindere streken, kan je ook niet globaal naar de ip's kijken waar ze vandaan kwamen

De PC's waarvan die zooi afkomstig is zijn meestal 'gehackte' PC'tjes of servers met trojans erop, of dat soort grappen. Het is zelden of nooit de intentie van de eigenaren van die bakken om mee te doen aan zo'n DoS aanval.

De echte dader doet waarschijnlijk zelf niet eens mee. Die zit hooguit met een harde plasser naar een 404 of ping timeout te staren.

Is dit ooit eerder gebeurd met tweakers?

Ik merk het jah...2 uur niets gepost...damn lamers

Bart Coppens schreef op 08 november 2002 @ 23:14:
Ik hoop dat hier iets kan tegen worden gedaan (schadevergoeding ofzo), want dit is _erg_

Jah maar stel even dat dit een webshop was geweest... (is het eigenlijk al) Dan liepen ze dus gewoon inkomen mis. Niet normaal toch?

Vergetn toe te voegen, hulde voor Kees en alle anderen die hierop gereageerd zijn en ongetwijfeld nog wel ff bezig zijn met het e.e.a

Bart Coppens schreef op 08 november 2002 @ 23:14:
Ik hoop dat hier iets kan tegen worden gedaan (schadevergoeding ofzo), want dit is _erg_

Alle Tweakers die 2 uur lang trillend en kotsend door hun huis stuiderden moeten een schadevergoeding krijgen

JEMIG wat een stelletje sneue donders!

Dit is wel de meest lompe manier van online pesten die er bestaat..

[insert ontiegelijk gevloek in het Kerkraads in combinatie met een excessief aantal smilies]

How low can you go zeg Echt triest

LauPro schreef op 08 november 2002 @ 23:15:
[...]

Jah maar stel even dat dit een webshop was geweest... (is het eigenlijk al) Dan liepen ze dus gewoon inkomen mis. Niet normaal toch?

Dit kost ook geld voor T.net en Trueserver.

LauPro schreef op 08 November 2002 @ 23:14:
[...]

Ik begrijp wel hoe dat je een DDoS-attack doet , maar het was meer een vraag van hoe dat t.net hier niet op berekend was (logisch eigenlijk wel) en welk motief, maar dat weten julie dus nog niet.

Vrijwel geeneen site is daar tegen bestand. Ja Yahoo enzo maar die hebben een miljoenen budget en een wereldwijde naamsbekendheid. Als t.net zijnde doe je hier vrijwel NIETS tegen..

Dat maakt DDoS'en dus gewoon ontzettend lame..

Tja kwetsbaar ben je altijd, dat blijkt, het veilige gevoel watje gekregen hebt door een tijd zonder problemen gedraaid te hebben,word nu eens weer door de harde werkelijkheid teniet gedaan.

Tja das het leven......

LauPro schreef op 08 november 2002 @ 23:14:
[...]

Ik begrijp wel hoe dat je een DDoS-attack doet , maar het was meer een vraag van hoe dat t.net hier niet op berekend was (logisch eigenlijk wel) en welk motief, maar dat weten julie dus nog niet.

Het is dus in principe nu al mogelijk om elke willekeurige site plat te leggen

dDos kan je je niet echt tegen verdedigen, ik heb een surfnet verbinding, ons netwerk hebben ze de laatste tijd ook al een paar keer zo goed als plat gekregen.

Bv. http://members.lycos.nl/azrael911/pics/traffic.jpg

Verwijderd schreef op 08 november 2002 @ 23:13:
[FORBIDDEN! ]
Kunnen we de gehele tweakers community niet mobiliseren om revenge te nemen? Als wij nu allen zelf een DoS attack uitvoeren op de attacker ?

[/FORBIDDEN! ]

Veel succes, als jij het IP van de dader kunt vinden

Degene die dit heeft gedaan is wel heel erg lame.

En idd, ik wist ook niets meer te gaan doen. Dus ik ben gaan programeren, en film mgaan kijken. Gellukkig gan ik nu weer naar hartelust GoTten.

Tux schreef op 08 november 2002 @ 23:12:

Kees: ik hoop echt dat jullie die idioten vinden die dit op hun geweten hebben!

En dan?

erg vervelend. Ik mag hopen dat ze op korte termijn toch echt iets gaan vinden voor dit soort uberlame acties

Sjongejonge, kunnen de kids hun vieze tengeltjes niet aan de barbiepoppen houden (horen die eigenlijk al niet lang op bed te liggen?)? Dan kunnen we het serieuze werk aan de mensen van normaal niveau overlaten. Erg, erg lame dit.

Alleen de Frontpage lijkt nog niet goed te werken?

lame

MAZZA schreef op 08 november 2002 @ 23:16:Ja Yahoo enzo maar die hebben een miljoenen budget en een wereldwijde naamsbekendheid. Als t.net zijnde doe je hier vrijwel NIETS tegen..

Als ik mij niet vergis, zijn die vorig jaar ook geddossed

Alles is uit de lucht te krijgen op die manier, de aanvaller moet alleen voldoende bandbreedte tot z'n beschikking hebben, dit keer kreeg t.net 4 keer z'n maximale verkeer te verwerken.

Verwijderd schreef op 08 November 2002 @ 23:17:

En dan?

Dan krijgen ze een brief met een rekening voor de onkosten denk ik.

SillyJW schreef op 08 november 2002 @ 23:14:
Is dit ooit eerder gebeurd met tweakers?

Geloof het wel. Ook attacks op Trueserver zelf. Dit was geloof ik wel de zwaarste tot nu toe.

Azrael schreef op 08 november 2002 @ 23:17:
[...]

dDos kan je je niet echt tegen verdedigen, ik heb een surfnet verbinding, ons netwerk hebben ze de laatste tijd ook al een paar keer zo goed als plat gekregen.

Bv. http://members.lycos.nl/azrael911/pics/traffic.jpg

Ik zie echt de lol niet in van dergelijke akties.. het enige wat je doet is anderen zwaar irriteren en (als ze je achterhalen) een enorme angry mob achter je aan krijgen..

Woehoe, ik heb eindelijk eens ongestoord een DivX af kunnen kijken

En verder is dit de 1^e en enige keer dat ik dit smiley gebruik:

haha volgens mij zit beginnersweb.nl hierachter of computer idee!

okee just joking voor de gevoelige mensch.
Wel balen dat T.net down was, dacht net lekker met een zak chips en lekker glas jus d'orange te gaan T.netten is het plat

Verwijderd schreef op 08 november 2002 @ 23:18:

[...]

Dan krijgen ze een brief met een rekening voor de onkosten denk ik.

Zal niet meevallen... de meeste PC's die hieraan meededen zijn vermoedelijk ZELF gehacked...

Gelukkig bestaat er voor zulke tijden de TV
Neemt niet weg dat dit natuurlijk een enorm trieste actie is geweest!

Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

moto-moi schreef op 08 november 2002 @ 23:18:
[...]

Als ik mij niet vergis, zijn die vorig jaar ook geddossed

Klopt en daarna is hun netwerk grondig verandert. Die DDoS was deels ook mogelijk door fouten in hun netwerkstructuur.

Microsoft weg dossen is ook al een heel stuk moeilijker. Er is wel wat aan te doen maar daar heb je VEEL geld en VEEL dure apparatuur voor nodig. En dat is voor t.net natuurlijk geld mikken in een diepe put. En dat geld hebben ze ook niet..

Helaas..

Je kan ook moeilijk achterhalen wie het is.
Pak b.v. wat ongepatchte IIS servers, SQL servers, hack die, en ga vanaf daar remote verder.
resultaat: snel een paar duizend machines tot je beschikking, en ga maar commando's uitvoeren (DDoS).

Met -erg- veel werk is een ddos best wel te achterhalen.

Tijdens de attack kijken waar het vandaan komt (welke /24's, als er een paar non-spoofing bij zitten heb je mazzel).
Proberen een admin te vinden van een van die dozen.
Hem/haar vragen te kijken met welk systeem de ddos-agent praat.
Daarvan de admin vragen te wachten totdat er een een client inlogt op de masterserver.
Dan zien te achterhalen of dat systeem gekraakt is of het thuis-systeem van de kiddo.. klaar.

(hier ga ik uit van stacheldraht/trinoo zooi trouwens, bij van die lamme windows-trojans die bijv. op een irc-kanaal gaan hangen is het makkelijker)

Voor wie geen idee heeft wat een DoS attack inhoudt (ik zie er her en der wat voorbij komen) een stukje basic uitleg, of iig. een poging daartoe

DoS = Denial of Service, of terwijl: zoveel verzoekjes sturen aan de server dat de server en/of de verbinding naar de server dat niet trekt. Om dat te doen bij een server als tweakers heb je een behoorlijke netwerk verbinding nodig anders trek je zo'n server niet dicht. Dat geld voor wel meer servers, daarom hebben ze iets bedacht: DDoS, Distributed Denial of Service attack.

"Een attack verspreid over meerdere computers naar 1 server toe". Kortom: crack/hack slecht beveiligde computers (bij voorkeur met een leuke netwerkverbinding, een server ofzo) en zorg dat je er daarvan flink wat van verzameld. Te samen is dat je DoS netwerk. Als je nou al die computers tegelijk één server (zoals bijv. die van T.net) aan laat vallen creëer je een gigantische DoS, zoals in dit geval een continue datastroom van 600Mbit.

Daar kun je verrekte weinig aan doen, in theorie zou je alle pakketjes kunnen droppen aan Tweakers.net, behalve die aan poort 80 (www-verkeer), maar in de praktijk is een dergelijk filter zo zwaar dat de router (die een dergelijk filter moet verzorgen) dan op z'n gat getrokken worden, en dan ben je nog verder van huis.

Kortom: het enige wat je kan doen om te voorkomen dat zoiets gruwelijk veel geld kost (want het verbruikt dataverkeer bij het leven, en dataverkeer is duur) is offline gaan.

Verwijderd schreef op 08 november 2002 @ 23:18:

[...]

Dan krijgen ze een brief met een rekening voor de onkosten denk ik.

Zou je denken? Bewijs het maar eens dat ze het deden. Helaas is dat het grootste probleem

Daarom zag ik zeker ook 416 mbit over level3 gaan op de site van Trueserver.

Bah, kleuters zijn sommige mensen toch. Erachter komen wie het was zal wel niet kunnen, maar aangiften doen bij de politie lijkt me geen slecht plan.

Flyduck schreef op 08 November 2002 @ 23:19:
Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

LOL die gaat het nog wel erg moeilijk krijgen in zijn verdere leven als dat werkelijk zo is

Flyduck schreef op 08 november 2002 @ 23:19:
Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

Mjah, dat is giswerk vrees ik. Ik neem aan dat deze aanval niet van een IP afkwam (Of een IP-range), maar dat er gewoon overal op de wereld gehacked pc's stonden, die het signaal kregen, om een pingflood op t.net te doen.

blaat

Flyduck schreef op 08 november 2002 @ 23:19:
Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

telecity kan die 400mbit met gemak hebben, maar de 100mbit verbinding van T.net met de router van trueserver kan dat niet hebben

Ik echt op de lui die dit op hun geweten hebben

1 voordeel: dit wordt het snelst groeiende topic uit de GoT geschiedenis

Verwijderd schreef op 08 November 2002 @ 23:22:
<quote even verwijderd>

hij?

Lijkt me niet echt handig om met allerlei vage beschuldigingen te komen als je geen bewijs hebt, zal de sfeer hier niet echt ten goede komen...

Verwijderd schreef op 08 november 2002 @ 23:17:
[...]


En dan?

Lijkt me duidelijk.. een compleet magazijn van een flinke magnum leeg knallen op hun/z'n kop? Beetje m'n vrijdag avond verpesten door maintenance te vragen wegens hun lamme gedrag... zal wel weer zo'n zielig pubertje zijn wat gepest werd op 't forum, dus maar gaat attacken, daarbij niet denkend aan evt. andere mensen die daar hinder van ondervinden. Doodstraf zouden ze weer moeten invoeren!

**vrij ongenuanceerd ja**

_{Posted by: XorZ}

Overigens kan het ook een boze fokker zijn geweest he..

Verwijderd schreef op 08 november 2002 @ 23:16:

[...]

Dit kost ook geld voor T.net en Trueserver.

Nee idd, ik zie t.net soms nog steeds als een 'hobby' van iemand en dat moet ik maar is niet meer gaan doen. 2 uur geen geklik op banners etc.

Azrael schreef op 08 november 2002 @ 23:17:dDos kan je je niet echt tegen verdedigen

Daar ben ik het niet mee eens. Een kenmerk van DDoS is zoveel mogelijk pakketten met een kleine grootte. Dan kan je een systeem plat leggen, met grote pakketten hooguit vertragen (althans dat heb ik er van begrepen).
Dus als je er voor zorgt dat er na de x pakketten een block komt (nog steeds '404's' idd) dan heb je iig niet dat de servers overbelast gaan raken.

Flyduck schreef op 08 November 2002 @ 23:19:
Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

Sites waarvan ik aanneem dat die ook huizen bij trueserver (tweakdsl en de homepage van trueserver zelf) deden het prima.
Dus als mijn 1e aanname correct was dan was het alleen gericht op de tweakers.net servers..

MAZZA schreef op 08 November 2002 @ 23:20:
Microsoft weg dossen is ook al een heel stuk moeilijker. Er is wel wat aan te doen maar daar heb je VEEL geld en VEEL dure apparatuur voor nodig.

Geen dure apparatuur hoor, je hebt alleen genoeg gehackede PC's nodig, die de bandbreedte van je target overtreft, in het geval van t.net is dat erg makkelijk te vinden, aangezien de crew van t.net altijd heel open is over hun eigen netwerk, we weten zelfs wat voor netwerkkaarten er in de servers zitten e.d..

Van microsoft zal dat een stuk moeilijker zijn om te achterhalen, maar zolang je je genoeg bandbreedte hebt, zal je ook microsoft uit te lucht kunnen krijgen. Afaik is er op dit moment, met IPv4 _niets_ te doen tegen een DDos.

Flyduck schreef op 08 november 2002 @ 23:19:
Vraag me af of er nog meer websites op telecity platgelegen hebben. 400mbit is echt gigantisch veel. Misschien iemand die het niet eens was met een draadje dat dichtgegooid is

Nah, mijn sites waren iig nog goed bereikbaar (IS, naast TS)

wildhagen schreef op 08 november 2002 @ 23:23:
[...]

Lijkt me niet echt handig om met allerlei vage beschuldigingen te komen als je geen bewijs hebt, zal de sfeer hier niet echt ten goede komen...

eigenlijk niet zo slim nee, bericht gedit, als jij dit nou ook ff doet

Het lijkt me overigens niet slim om iedereen en alles te gaan beschuldigen nu (er zijn al minstens 3 suggesties in dit topic)

Mag ik ff kotsen



Dank u

wat is nou het probleem dan? 2 uur downtime.. is toch niet zo'n groot drama? (kan me ergere dingen voorstellen ) of gaan ook meteen alle trueserver gehoste sites plat? Wel lame natuurlijk.. als je op zo'n manier eer wilt krijgen (alhoewel, eer.. de dader is niet eens bekend)

maarja ik heb er verder geen last van gehad was de hele avond weg en ben precies op het goede moment weer terug

hmm, het heeft vaak geen zin om te gaan achterhalen waar de DDoS vandaan komt, ik denk dat het gewoon een kwestie is van goed uptodate te blijven en dan maar rustig blijven als het gebeurd. Shit happens, en ja, het is ultiem lame

LauPro schreef op 08 november 2002 @ 23:24:
Nee idd, ik zie t.net soms nog steeds als een 'hobby' van iemand en dat moet ik maar is niet meer gaan doen. 2 uur geen geklik op banners etc.

55 minuten @ 400Mbit is toch snel 153GB dataverkeer, dat zal het meeste kosten. Die banners boeien echt niet, 95% (of wel meer misschien) is onbetaald, wat tijdens die twee uur niet kon worden weergegeven schuift gewoon door naar andere dagdelen.

Loser cubed. Je moet wel een enorm triest klein lulletje zijn zonder vrienden en sociale vaardigheden om zoiets über-kinderachtigs te doen.

lees n's
Er is een aanval gepleegt op Tweakers.net en NIET trueserver. De router alleen naar trueserver (100mbit) kan het niet trekken en dan moet je de stekker eruit trekken.

moto-moi schreef op 08 November 2002 @ 23:24:
[...]

Geen dure apparatuur hoor, je hebt alleen genoeg gehackede PC's nodig, die de bandbreedte van je target overtreft, in het geval van t.net is dat erg makkelijk te vinden, aangezien de crew van t.net altijd heel open is over hun eigen netwerk, we weten zelfs wat voor netwerkkaarten er in de servers zitten e.d..

Van microsoft zal dat een stuk moeilijker zijn om te achterhalen, maar zolang je je genoeg bandbreedte hebt, zal je ook microsoft uit te lucht kunnen krijgen. Afaik is er op dit moment, met IPv4 _niets_ te doen tegen een DDos.

Je bekijkt het vanaf de verkeerde kant Microsoft kan wel degelijk dataverkeer omleiden en de boel omhoog houden. Ik snap dat elke pijp volgepompt kan worden. Het is eerder de manier om een 2e pijp te hebben liggen die de site omhoog houdt (en een 3e en 4e en etc etc). Dat kan Microsoft wel (hebben zij niet een A range aan ip's? En genoeg geld om genoeg internet pijpjes te kunnen aanleggen).

Overigens zijn er ook al DDoS tools voor ipv6

je zou hele dedicated hardware gevalletjes moeten hebben om dit soort verkeer te kunnen droppen, dit lukt je niet met een eenvoudig iets.. en dat is duur... en tja, dit soort kleine lulletjes blijf je houden helaas.

wat ik heel vreemd vind is dat gedurende die DDos mijn inet verbinding heel traag was. ?? zou ik daar ook voor gebruikt zijn? dat kan haast niet. alles is dicht...

dan denk ik eerder aan de pc van mn ouders....

De gevolgen van en DDoS zijn voor tweakers veel groter dan alleen een paar uur downtime, de verbinding wordt gesponsord en als er blijkbaar mensen zijn die het leuk vinden DDoS'en op tweakers uit te voeren houdt Trueserver er snel mee op omdat je als professionele hoster zoiets natuurlijk nooit op je netwerk wil hebben. De zieke gasten die dit gedaan hebben vind je echter nooit, er worden pc's van onschuldige (ze hadden hun systeem beter moeten beveiligen maar hebben natuurlijk nooit gewild dat hun pc misbruikt zou worden) domme mensen gebruikt voor dit soort aanvallen. Ik hoop dat dit niet nog een keer gebeurt want bij herhaling kunnen de gevolgen ernstig zijn. Dan mag je hopen dat Trueserver uit principe niet wil doen wat die gasten die deze aanval uitvoeren graag willen.

MAZZA schreef op 08 November 2002 @ 23:27:
Je bekijkt het vanaf de verkeerde kant Microsoft kan wel degelijk dataverkeer omleiden en de boel omhoog houden. Ik snap dat elke pijp volgepompt kan worden. Het is eerder de manier om een 2e pijp te hebben liggen die de site omhoog houdt (en een 3e en 4e en etc etc). Dat kan Microsoft wel (hebben zij niet een A range aan ip's? En genoeg geld om genoeg internet pijpjes te kunnen aanleggen).

Ik bekeek het inderdaad van de verkeerde kant, I stand corrected

Overigens zijn er ook al DDoS tools voor ipv6

Correct me if I'm wrong, ik dacht dat er bij IPv6 meer tegen gedaan kan worden dan IPv4

Pukkelige hax0r nerds met Rage against the machine shirts, kisten, staarten en een gebrek aan sociale ontwikkeling.

Kortom; niet boos zijn. Medelijden is meer op zijn plaats.

moto-moi schreef op 08 november 2002 @ 23:31:
Correct me if I'm wrong, ik dacht dat er bij IPv6 meer tegen gedaan kan worden dan IPv4

Mja.. maar zolang je een site kunt bezoeken kun je hem ook DoSsen natuurlijk.

Verwijderd schreef op 08 November 2002 @ 23:27:
Loser cubed. Je moet wel een enorm triest klein lulletje zijn zonder vrienden en sociale vaardigheden om zoiets über-kinderachtigs te doen.

Of nog erger tegen dat lulletje tekeer gegaan zijn.

Sterkte heren. Ik heb het ook zien gebeuren (en moeten ingrijpen) en je staat in principe gewoon machteloos. Ik ben benieuwd of de actie nog word opgeeist

ik hoop dat het ooit bekend wordt wie die zieke gast is die dit gedaan heeft, maar het zal wel erg lastig worden om dat te achterhalen lijkt mij zo

moto-moi schreef op 08 november 2002 @ 23:31:
[...]

Ik bekeek het inderdaad van de verkeerde kant, I stand corrected

[...]

Correct me if I'm wrong, ik dacht dat er bij IPv6 meer tegen gedaan kan worden dan IPv4

Je zit goed alleen er was alweer een tooltje (een van de meest gebruikte en waarvan ik de naam alweer kwijt ben) die ipv6 ip's kon DoSSen. Op IRCnet werd steeds vaker gebruik gemaakt van ipv6 hosts omdat 1337 scriptkiddies (uhuh ) daarmee niet geDoSSed konden worden. Totdat dat tooltje uitkwam dus

/edit: stacheldraht was het meen ik..

ParaDot schreef op 08 november 2002 @ 23:30:

wat ik heel vreemd vind is dat gedurende die DDos mijn inet verbinding heel traag was. ?? zou ik daar ook voor gebruikt zijn? dat kan haast niet. alles is dicht...

dan denk ik eerder aan de pc van mn ouders....

o nee, ik dacht al ik zie net dat mn zus over het netwerk (10 mbits) allerlei spellen en mp3's van mn pc aan het halen was om te branden, gelukkig maar...

Cliffie schreef op 08 november 2002 @ 23:29:
je zou hele dedicated hardware gevalletjes moeten hebben om dit soort verkeer te kunnen droppen, dit lukt je niet met een eenvoudig iets.. en dat is duur... en tja, dit soort kleine lulletjes blijf je houden helaas.

http://www.nwfusion.com/reviews/2002/0902rev.html

afgezien van die ene van 4K, zit het tussen de 20 en 30K

400 mbit is dat niet evenveel als 4 pc's op de universiteit van twente, of anders gezegd.. zouden 4 pc's zoiets ook kunnen veroorzaken? (als ze op de ut zitten?) ja tog?

Wouter Tinus schreef op 08 November 2002 @ 23:13:

[...]


Daarmee pak je niet de dader, die is waarschijnlijk wel zo slim dat 'ie daar een groot aantal pc's/servers van anderen voor heeft ingezet.

Kan je de eigenaar van het netwerk vanaf welke de aanval gestart wordt aansprakelijk stellen? (Mocht je weten welk netwerk dat is natuurlijk. Ik kan me voorstellen dat iemad zoiets via publieke pcs en proxy's doet).

Cliffie schreef op 08 november 2002 @ 23:29:
je zou hele dedicated hardware gevalletjes moeten hebben om dit soort verkeer te kunnen droppen, dit lukt je niet met een eenvoudig iets.. en dat is duur... en tja, dit soort kleine lulletjes blijf je houden helaas.

Bovendien blijft je router dan de traffic verplaatsen, en los je het probleem pas op nadat je ervoor betaald hebt, bij wijze van spreken.

Erkens schreef op 08 November 2002 @ 23:34:
ik hoop dat het ooit bekend wordt wie die zieke gast is die dit gedaan heeft, maar het zal wel erg lastig worden om dat te achterhalen lijkt mij zo

bijna onmogelijk, want stel dat je de bron hebt, dat is meestal niet de dader.

Devian schreef op 08 November 2002 @ 23:35:
400 mbit is dat niet evenveel als 4 pc's op de universiteit van twente, of anders gezegd.. zouden 4 pc's zoiets ook kunnen veroorzaken? (als ze op de ut zitten?) ja tog?

Triest genoeg wel ja . (hoewel 4 pc's makkelijker aan te pakken zijn dan een groot DDoS netwerk van gehackte servers e.d.)

Maar zoals Kees al zegt op de fp:

Het beveiligen hiertegen is niet te doen, het enige wat je kan doen is gigabit, 10 gigabit etc nemen, maar dan los je het probleem niet op.

Devian schreef op 08 november 2002 @ 23:35:
400 mbit is dat niet evenveel als 4 pc's op de universiteit van twente, of anders gezegd.. zouden 4 pc's zoiets ook kunnen veroorzaken? (als ze op de ut zitten?) ja tog?

Dat kan, als ze hun volle bandbreedte gebruiken. Het filteren is dan natuurlijk slechts een kwestie van 130.89/16 droppen (of minder). Als het van 1000 hosts komt die ook nog eens elk 254 ip's kunnen spoofen, wordt het filteren al wat lastiger..

Nja, het blijft een lastig punt. Ik denk overigens wel dat er goedkope oplossingen kunnen zijn maar omdat niemand eraan begint (open-source zegmaar) blijft het kostbaar...

Devian schreef op 08 november 2002 @ 23:35:
400 mbit is dat niet evenveel als 4 pc's op de universiteit van twente, of anders gezegd.. zouden 4 pc's zoiets ook kunnen veroorzaken? (als ze op de ut zitten?) ja tog?

ja zoiets dacht ik ook al... dan zou ik op school (hanzehogeschool groningen) ook wel een beste ddos attack kunnen uitvoeren met mn laptopje op een 100Mbit verbinding.. als ik dat zou willen... maar lijkt me haast niet dat het zo makkelijk kan.. anders zou het veel vaker gebeuren.
En dat zou ook niet eens te achterhalen zijn, want iedereen kan zo dat gebouw binnelopen, laptopje inpluggen, kwartiertje laten draaien en weer weglopen..

serkoon schreef op 08 november 2002 @ 23:37:
[...]


Dat kan, als ze hun volle bandbreedte gebruiken. Het filteren is dan natuurlijk slechts een kwestie van 130.89/16 droppen (of minder). Als het van 1000 hosts komt die ook nog eens elk 254 ip's kunnen spoofen, wordt het filteren al wat lastiger..

Ware het niet dat campusnet met "slechts" 300Mbit aan de router hangt
Bovendien (terzijde): Wanneer het van campusnet komt, kom je daar heel snel achter (de groep mensen die daar woont heeft dit soort dingen snel in de gaten). Een telefoontje is dan snel gepleegd en de boosdoeners worden dan erg snel afgesloten en op hun vingers getikt

LauPro schreef op 08 November 2002 @ 23:39:
Nja, het blijft een lastig punt. Ik denk overigens wel dat er goedkope oplossingen kunnen zijn maar omdat niemand eraan begint (open-source zegmaar) blijft het kostbaar...

Alles kan.. Maar een 'device' moet wel zo'n ontzettend gruwelijke snelle processor hebben om elk pakketje met zo'n snelheid te kunnen onderzoeken op herkomst en ook nog eens nagaan wat ermee gedaan moet worden dat je dat al amper softwarematig kan doen en hardwarematig is het ook zo goed als niet te doen.

Palomar: het punt is dat één pc snel afgesloten kan worden, maar dat een DDoS (een goed opgezette dan, voor zover je dat "goed" kunt noemen) bijna niet te stoppen is zonder ook de normale bezoekers toegang te ontzeggen.

PsYgHo schreef op 08 November 2002 @ 23:33:
[...]

Of nog erger tegen dat lulletje tekeer gegaan zijn.

Robin Vreuls schreef op 08 november 2002 @ 23:16:
[insert ontiegelijk gevloek in het Kerkraads in combinatie met een excessief aantal smilies]

In het Kerkraads......dat is bijna even erg als Vogon poetry

_{voor de duidelijkheid: ik dacht: laat ik wat luchtigs posten na al dit geweld.}