Tweakers.net en Fok! twee uur down door DDoS

Wouter Tinus schreef op 08 november 2002 @ 23:42:
Palomar: het punt is dat één pc snel afgesloten kan worden, maar dat een DDoS (een goed opgezette dan, voor zover je dat "goed" kunt noemen) bijna niet te stoppen is zonder ook de normale bezoekers toegang te ontzeggen.

Op ircnet heb ik mensen gezien met meer dan 1000 gehackte dozen. Daar zit 100mbit tussen maar ook minder. Echter alles opgeteld is het echte brute kracht

Sterker.. Toen wij in ons brave kanaaltje wat ruzie kregen is het complete Veenendaalse Casema netwerk een aantal dagen op z'n dak gegooid om 1 kanaaltje te taken. Mensjes pesten

MAZZA schreef op 08 november 2002 @ 23:44:
[...]

Sterker.. Toen wij in ons brave kanaaltje wat ruzie kregen is het complete Veenendaalse Casema netwerk een aantal dagen op z'n dak gegooid om 1 kanaaltje te taken. Mensjes pesten

Weet je zeker dat dit niet lag aan het feit dat er in Veenendaal zelf ook zo'n iemand woont die het leuk vind mensen te DDoS'sen ?

Mark schreef op 08 november 2002 @ 23:50:
[...]

Weet je zeker dat dit niet lag aan het feit dat er in Veenendaal zelf ook zo'n iemand woont die het leuk vind mensen te DDoS'sen ?

Ja dat weet ik zeker. Overigens waren die er wel.. Maar nu niet meer voor zover ik weet..

DDoS is trieste realiteit.... Dfxp laatst ook al, die zijn hun hoster erdoor verloren.. Laten we hopen dat dat T.net/GoT niet gebeurd want dan zou het nog wel eens aardig kut kunnen uitpakken.

wazig .. heel wazig...
maar uhm... ik hoop dat het niet meer gebeurt en dat de dader gepakt wordt en dan a la de staat van Texas gemarteld wordt

Jammer, dat dit nu weer moest gebeuren. Erg triest imho. Ik heb alleen medelijden met deze gast(en), zoals al eerder vermeld ergens in dit topique.

En als de aanvaller (/hun) de aanval opeisen kunnen ze een boete verwachten, hoop ik. .

Lui die dit doen moeten een computerverbod krijgen.... Pffff....

Vraag met kerst of jullie met 1gbit aan de router mogen hangen

Ik vind het ook een dermate lage actie.. dat ik me gewoon 2 uur heb zitten vervelen

Klubbheads schreef op 09 November 2002 @ 00:06:
Vraag met kerst of jullie met 1gbit aan de router mogen hangen

Daar heb je, zoals eerder gezegd, dus niks aan want dan kost het je bakken met geld aan dataverkeer.

nieuws: AT&T werkt aan routersoftware die terug kan DoSsen
Zo een dingetje aanschaffen als ze uit zijn?

Erg triest dat zoiets moet gebeuren, maar hoge bomen vangen veel wind. Het zal denk ik nog wel vaker gebeuren

Dood aan DOS! (riep Bill)

Maar even serieus: ik heb ook mrtg op mijn linuxrouter zitten maar daar is het verloop precies horizontaal gespiegeld (nieuwste data zit rechts). Is dit een bug of een Feature?
Beetje vreemd zoals het op deze manier is geplot....

Werd tweakers nou gedost of fok

Sen schreef op 09 November 2002 @ 00:12:
Werd tweakers nou gedost of fok

Beide.

LastBoyScout schreef op 09 november 2002 @ 00:11:
Dood aan DOS! (riep Bill)

Maar even serieus: ik heb ook mrtg op mijn linuxrouter zitten maar daar is het verloop precies horizontaal gespiegeld (nieuwste data zit rechts). Is dit een bug of een Feature?
Beetje vreemd zoals het op deze manier is geplot....

Dat is in te stellen.

Shock3r schreef op 09 november 2002 @ 00:14:
[...]


Beide.

Ze zitten beide op de zelfde verbinding. Hebben ze ook beide het zelfde ip Ik denk niet dat ze de moeite hebben genomen om beide te gaan dossen. Dus het zal er wel 1 zijn. Maar wie

Kees schreef op 09 November 2002 @ 00:18:
Tweakers is gedossed, fokservers hadden geen extra incoming.

alleen de verbinding zat een beetje vol

Das logisch natuurlijk. Maar het was dus gewoon specifiek op tweakers Kon je ook zien welk onderdeel frontpage of got

vreemd als dit bij microsoft was gebeurt hadden weer veel mensen gelachen

Verwijderd schreef op 09 november 2002 @ 00:20:
vreemd als dit bij microsoft was gebeurt hadden weer veel mensen gelachen

Ja lompe mensen heb je altijd. Maar dan gebeurt het een keer bij iets wat je wel intereseert en dan schreuwen ze moord en brand.

wat natuulijk ook kan is dat ze de aanval op fok hadden geplant en dan kom je dus op dezelfde server uit..
fok heeft toch weer wat meer mensen die ze niet liev vinden..
bij got ligt dat iets minder.. denk ik


maar dat kan ook weer niet nu ik de reactie van Kees lees

Sen schreef op 09 November 2002 @ 00:21:
Ja lompe mensen heb je altijd. Maar dan gebeurt het een keer bij iets wat je wel intereseert en dan schreuwen ze moord en brand.

Heeft niets met lomp zijn te maken.
Tweakers.net en Fok! hebben naar mijn weten niets gedaan waardoor ze dit zouden verdienen. Microsoft wel.

Verwijderd schreef op 09 november 2002 @ 00:25:
[...]


Heeft niets met lomp zijn te maken.
Tweakers.net en Fok! hebben naar mijn weten niets gedaan waardoor ze dit zouden verdienen. Microsoft wel.

Bovenstaande is natuurlijk onzin. Microsoft heeft niks ergs gedaan. En zeker niet om vandalisme te rechtvadigen. Daar niet van dat ik liever zie dat alle scriptkiddies microsoft pakken inplaats van tweakers. Maar dat is alleen maar omdat die het makelijk kunnen betalen.

Maar beide is lomp en eigenlijk even erg.

Sen schreef op 09 November 2002 @ 00:26:
[...]

Bovenstaande is natuurlijk onzin. Microsoft heeft niks ergs gedaan.

idd..
maar laat dit nu weer niet een topic worden waarbij heel microsoft onder de loep wordt genomen

.. imo

* BreadFan says: lame...

Sen schreef op 09 november 2002 @ 00:26:
[...]
Bovenstaande is natuurlijk onzin. Microsoft heeft niks ergs gedaan. En zeker niet om vandalisme te rechtvadigen. Daar niet van dat ik liever zie dat alle scriptkiddies microsoft pakken inplaats van tweakers. Maar dat is alleen maar omdat die het makelijk kunnen betalen.

Maar beide is lomp en eigenlijk even erg.

Ik zeg ook niet dat het gerechtvaardigd is, alleen is het wel hun eigen schuld als Microsoft ge-DDost wordt.

Maar goed, laten we weer on-topic gaan.

Verwijderd schreef op 09 november 2002 @ 00:29:
[...]


Ik zeg ook niet dat het gerechtvaardigd is, alleen is het wel hun eigen schuld als Microsoft ge-DDost wordt.

Maar goed, laten we weer on-topic gaan.

Ik wil dan een email van jou op senappestaartjexs4all.nl waarom dat wel gerechtvaardigt is.

Maar de enige hoop is dat de desbetreffende persoon gaat opscheppen dat hij het heeft gedaan. Anders kom je er niet achter. Ik zal eens rondvragen of iemand wat gehoord heeft.

Opscheppen zal hij vast wel doen. ALs het een scriptkiddie is.

Sen schreef op 09 november 2002 @ 00:34:
[...]


Ik wil dan een email van jou op senappestaartjexs4all.nl waarom dat wel gerechtvaardigt is.

Maar de enige hoop is dat de desbetreffende persoon gaat opscheppen dat hij het heeft gedaan. Anders kom je er niet achter. Ik zal eens rondvragen of iemand wat gehoord heeft.

Opscheppen zal hij vast wel doen. ALs het een scriptkiddie is.

maar je hebt altijd wannabees... die claimen dat andermans werk hun werk is... dus ook dat is niet een echt betrouwbare manier van vinden...

Duur schreef op 09 november 2002 @ 00:42:
[...]

maar je hebt altijd wannabees... die claimen dat andermans werk hun werk is... dus ook dat is niet een echt betrouwbare manier van vinden...

Das dan heel lullig voor ze

Ik heb eigenlijk niks gemerkt, omdat ik tijdens de aanval zat te spelen, ik merkte alleen wel dat IRC raar zat te doen. Maar toch vind ik het erg laag.

Kees schreef op 08 november 2002 @ 23:09:
Het moge duidelijk zijn dat zowel wij, als onze sponsor Trueserver, hier absoluut niet blij mee zijn.

En ook 99% van GoT/T.net is hier absoluut niet blij mee. Dat kan je ook wel merken aan de reacties hier.

MaRc0 schreef op 09 november 2002 @ 00:48:
Ik heb eigenlijk niks gemerkt, omdat ik tijdens de aanval zat te spelen, ik merkte alleen wel dat IRC raar zat te doen. Maar toch vind ik het erg laag.
[...]

En ook 99% van GoT/T.net is hier absoluut niet blij mee. Dat kan je ook wel merken aan de reacties hier.

Dat is alleen uit de agressie dat ze 2 uur lang niet konden posten !

Slechts 1 woord voor die DDos aanval:

DIEP TRIEST

(ok, twee dan )

Ach, haal er je voordeel uit. Ga gezellig met vrienden karten ofzo.

Toch zou ik het wel cool vinden om zoveel kracht te hebben dat je een verbinding helemaal vol kan krijgen van een aardig grote site.
Volgens mij is dit niet door een eerste de beste script-kiddie ofzo gedaan.

Delphi schreef op 09 november 2002 @ 01:03:
Ach, haal er je voordeel uit. Ga gezellig met vrienden karten ofzo.

Toch zou ik het wel cool vinden om zoveel kracht te hebben dat je een verbinding helemaal vol kan krijgen van een aardig grote site.
Volgens mij is dit niet door een eerste de beste script-kiddie ofzo gedaan.

Helaas vergis je je daarin

Sen schreef op 09 november 2002 @ 01:07:
[...]

Helaas vergis je je daarin

Je moet toch een aantal goede servers 'hacken' om deze voor de aanval in te schakelen.

Als iedereen DDoS aanvallen zomaar uit kan voeren dan valt het aantal nog mee.

Ik weet niet of dit al gevraagd is (niet het hele topic doorgelezen, sorry) maar kan er niet op dusdanige wijze gefilterd worden dat ip's maar een bepaald aantal hits per minuut mogen maken? Een ddos wordt weliswaar uitgevoerd door duizenden computers maar om zo veel dataverkeer te veroorzaken doen die computers toch een x aantal requests per seconde, toch?

Delphi schreef op 09 november 2002 @ 01:08:
[...]
Je moet toch een aantal goede servers 'hacken' om deze voor de aanval in te schakelen.

Als iedereen DDoS aanvallen zomaar uit kan voeren dan valt het aantal nog mee.

Als jij ./h4x0r kan intypen en wat commando's weet kan jij dit allemaal teweeg brengen. En ja helaas is dat echt zo.

Je kunt altijd data sturen naar een server als deze online is. Daarmee neem je dus al een stukje verbinding van de server in gebruik. Vervolgens kan de server pas controleren wat er moet gebeuren met die data.
En er komt bij dat de aanval van veel (hoeveel?) verschillende hosts komt.

Het is dus echt moeilijk tegen te gaan.

Toen in het begin van de avond bleek dat ik een time-out kreeg bij het connecten heb ik een nieuwe IP-lease aangevraagd bij Quicknet, dit hielp niet dus ben ik eens wezen pingen. Mijn verbazing was groot toen ik zag dat ik alleen maar time-outs kreeg. Dat kunnen maar een paar dingen betekenen, een DDOS, stroomstoring of de loadbalancers die eruit lagen. Helaas ging het om een DDOS.

Ik heb nog genoeg andere dingen kunnen doen maar dit grapje heeft wel geld gekost. Lekker he, zo'n grappenmaker.

Het meest vervelende vind ik nog, dat je zo weinig kunt. Die laagbegaafde scriptkiddie wannabe's kunnen 't, en kunnen met een klein kunstje anoniem blijven. Ze kicken op de aandacht die ze nu krijgen en geilen oer-hard.

Waar ik voor jullie op hoop, is dat ze zo trots zijn dat ze 't aan teveel mensen vertellen, zo los ik 't meestal op. Van m'n laatste attack (elke week wel wat) heb ik getraced tot aan 't tel. nr en huis adres van de dader.. kost alleen veel tijd.

Aangifte kun je doen, maar ik geef jullie weinig tot geen kans op resultaat.. helaas.

Vriend vamme liet me even zien hoe simpel 't was (Ja, puur als proef op de som). Je scanned een chello range, en je hebt zo'n 10 zombies.. die draaien dan een irc clientje, joinen een kanaal en zitten in een botnet. Je scanned op 10 subnetjes in een paar snelle netwerken. Je drukt attacks hostname, mept enter en voila.. trueserver op z'n gat.

Succes!

Doen dit soort problemen zich btw ook nog voor met het nieuwe internet protocol? Ik meen ergens gelezen te hebben dat dit ddos attacks onmogelijk maakt.

Nelis schreef op 09 november 2002 @ 01:09:
Ik weet niet of dit al gevraagd is (niet het hele topic doorgelezen, sorry) maar kan er niet op dusdanige wijze gefilterd worden dat ip's maar een bepaald aantal hits per minuut mogen maken? Een ddos wordt weliswaar uitgevoerd door duizenden computers maar om zo veel dataverkeer te veroorzaken doen die computers toch een x aantal requests per seconde, toch?

Ja dan moet je het vanaf TrueServer routers of daarvoor al gaan blocken. En daar doen ze niet aan. Server van een andere bekende site die ook op TrueServer gehost wordt lag 2 weken geleden ook ff plat vanwege een DDoS. 100 mbit, duurde enkele dagen. Niet leuk

jep schreef op 09 November 2002 @ 01:21:
[...]

Kennis heb je totaal niet nodig, iedereen kan dit.

Ik vind dat dat een beetje te snel geroepen wordt. Er zijn weliswaar 16 miljoen Nederlanders maar het overgrote deel daarvan kan net Word opstarten. Dan heb je nog een grote groep met iets meer verstand van zaken maar nog niet genoeg om dit soort acties uit te voeren (niet omdat ze niet slim genoeg zijn maar simpelweg omdat ze zich niet verdiepen in dit soort kennis), dan heb je nog een relatief groep die idd over de kennis beschikt maar deze niet misbruikt, dan heb je nog een groep die ook over de kennis beschikt maar deze alleen mis-/gebruikt tegen monopolies als Microsoft, politieke sites, kinderporno, enz en dan heb je nog een klein groepje dat én over genoeg kennis beschikt én lame genoeg is om random wat sites plat te leggen.

jep schreef op 09 November 2002 @ 01:22:
[...]

Het komt je netwerk op, en da's 't probleem. Wat die machines erop doen is te filteren, je kunt ze lekker in slaap filteren, maar dan ben je nog down omdat je netwerk vol zit.

Ah ok, weet ik dat ook weer

DDoS is eigenlijk gewoon 'belletje-lellen' schoot me net te binnen.

Oke, die filters kosten veel geld. Maar als je gezamelijk (bijvoorbeeld TrueServer) die apparatuur koopt dan kan je de kosten delen. Heb je in 1 klap honderden sites gedekt. De vraag is of de prijs evenredig aan het doorvoorscnelheid van zo'n ding.

Heeft t.net al enige stappen ondernomen?

Nelis schreef op 09 november 2002 @ 01:31:
[...]

Ik vind dat dat een beetje te snel geroepen wordt. Er zijn weliswaar 16 miljoen Nederlanders maar het overgrote deel daarvan kan net Word opstarten. Dan heb je nog een grote groep met iets meer verstand van zaken maar nog niet genoeg om dit soort acties uit te voeren (niet omdat ze niet slim genoeg zijn maar simpelweg omdat ze zich niet verdiepen in dit soort kennis), dan heb je nog een relatief groep die idd over de kennis beschikt maar deze niet misbruikt, dan heb je nog een groep die ook over de kennis beschikt maar deze alleen mis-/gebruikt tegen monopolies als Microsoft, politieke sites, kinderporno, enz en dan heb je nog een klein groepje dat én over genoeg kennis beschikt én lame genoeg is om random wat sites plat te leggen.

[...]

Ah ok, weet ik dat ook weer

De kennis is nergens voor nodig. Echt niet iedereen kan het als je ergens een howto hebt gelezen. Word opstarten is misschien nog moelijker.

Doet me gelijk denken aan de klassieke DDoS op grc.com
Zie hier voor het verhaal.

Bleek dus ook zo'n 13 jarig volwassen wannabe scriptkiddie te zijn.
Maar die gozer van grc.com is wél achter de dader gekomen..

twiFight schreef op 09 november 2002 @ 01:36:
Doet me gelijk denken aan de klassieke DDoS op grc.com
Zie hier voor het verhaal.

Bleek dus ook zo'n 13 jarig volwassen wannabe scriptkiddie te zijn.
Maar die gozer van grc.com is wél achter de dader gekomen..

Daarom. Gewoon aangifte doen. Hoe zit het met verzekering?

Nou kijk, ik bedoel met kennis meer iets als dit...

Je scanned een chello range, en je hebt zo'n 10 zombies.. die draaien dan een irc clientje, joinen een kanaal en zitten in een botnet. Je scanned op 10 subnetjes in een paar snelle netwerken. Je drukt attacks hostname, mept enter en voila.. trueserver op z'n gat.

Voor jullie allemaal koek en ei maar het merendeel snapt er geen kont van, en niet zozeer omdat het merendeel dom is maar omdat het merendeel er gewoon geen interesse in heeft en degenen die dat wel hebben houden vaak bij de eerste "moeilijke" term al op.

Verder was ik de mensen die niet ddos'en omdat ze bang zijn gepakt te worden nog vergeten . Kortom, ik denk dat er maar weinig mensen in Nederland rondlopen die én genoeg "kennis" hebben, én zo lame zijn om random wat gewone (als in geen overheid, kinderporno, instanties, enz) sites plat te leggen én genoeg "lef" hebben om grote sites als tweakers te ddos'en zonder bang te zijn gepakt te worden (ja, die kans is klein maar toch groot genoeg om veel mensen af te schrikken)

Connect eens naar IRC-net, je bent spontaan niet meer van mening dat er weinig mensen zijn die hiertoe in staat zijn

jep schreef op 09 november 2002 @ 01:45:
Connect eens naar IRC-net, je bent spontaan niet meer van mening dat er weinig mensen zijn die hiertoe in staat zijn

Maar laat ik het zo zeggen, waarom is tweakers.net (en veel meer grote Nederlandse sites) dan nog nooit (of één keer, whatever ) op een dusdanige wijze aangevallen?

imago van t.net is niet dusdanig huisjesomver trappend.

Nelis schreef op 09 November 2002 @ 01:48:
[...]



Maar laat ik het zo zeggen, waarom is tweakers.net (en veel meer grote Nederlandse sites) dan nog nooit (of één keer, whatever ) op een dusdanige wijze aangevallen?

Oh, er is vast iemand gebanned, zoiets zal 't wel wezen.

Nelis schreef op 09 november 2002 @ 01:48:
[...]



Maar laat ik het zo zeggen, waarom is tweakers.net (en veel meer grote Nederlandse sites) dan nog nooit (of één keer, whatever ) op een dusdanige wijze aangevallen?

Ik kan me zo al 3 dos aanvallen op tweakers herhineren.

in staat zijn en willen doen is wat anders. Je vat "in staat zijn" verkeerd op denk ik. Jep bedoelde "kunnen" en jij begrijpt "in staat zijn" (want dat zegt-ie ook ).


Overigens bij die ddos naar grc.com waren 9 chello.nl en 3 a2000 pc's betrokken en ze hebben hem wel kunnen remmen. Die link is wel interessant (+1 interessantje van * JvS ).

Kees schreef op 09 november 2002 @ 02:12:

[...]

Waarschijnlijk denken we aan dezelfde personen... en als dat zo is, is het helemaal niet zo loos, het zijn namelijk de enige 2 die in de recente geschiedenis ermee gedreigt hebben dit te doen.

Ah, eindelijk iemand met verstand

j/k jep

Iedereen roept wel dat dat DoSsen lame is, maar ik vind de "Ze moesten ze ophangen!" en soortgelijke replies niks beter

In ieder geval... bij een DoS zou het standaard moeten zijn om alle IPs te tracen (is meestal ook wel mogelijk met gespoofte IPs), en dan alle verantwoordelijken van de computers in kwestie te beboeten.
Zou mensen misschien eens leren hun computer een beetje te beveiligen (of anders geen computer te gebruiken, wat voor veel mensen een veel betere oplossing zou zijn volgensmij).

Dit is weer echt een actie van zo'n zielig hacker-wanna-be-script-kiddy (waarschijnlijk nog gestolen van een ander ook nog).
Mocht de veroorzaker dit lezen (en die kans is zeer zeker aanwezig); Ik vind je een heel sneu ventje... waarschijnlijk heb je vroeger geen liefde van je moedertje gekregen, was je vader aan de alcohol en je zusje werkzaam in de prostitutie... zelfs de hond scheet in je schoenen en piste de kat over je huiswerk...

Nou, nou... leef je ff lekker uit op T.net... wat een vent ben jij zeg... je bent zelfs zo'n vent dat je er niet eens voor durft uit te komen... je bent nog minder dan (helaas geen schijt-icoon beschikbaar )


Phew... sorry hoor... maar ik kan me zo verschrikkelijk opwinden over dit soort ontzettend zielige acties... ik vind dit gelijk staan aan zinloos geweld (hoewel ik me serieus afvraag of er ook zinVOL geweld is... maar goed... da's offtopic).

Nieuw DDoS-aanvalswapen ontdekt

Van: UptoByte <redactie@uptobyte.com>

Datum: woensdag 6 september 2000 17:56 uur

(bron: News.com)
http://news.cnet.com/news/0-1005-200-2701686.html

Internet Security Systems (ISS) waarschuwt voor een nieuwe DDoS-tool (Distributed Denial of Service), genaamd "Trinity v3" die gebruik maakt van Internet Relay Chat (IRC) om iemands computer plat te gooien. In een DDoS-aanval integreert een programmeur in het geniep software in enkele honderden of duizenden computers en op zijn bevel sturen de geïnfecteerde computers massaal boodschappen naar door hem uitgekozen webserver. Die laatste kan de stroom van berichten niet verwerken en legt het bijltje er uiteindelijk bij neer waardoor een bepaalde website onbereikbaar wordt voor de surfer. Trinity zou heel wat gevaarlijker zijn in vergelijking met andere gelijkaardige tools als Shaft, Trinoo, TFN2K en Stacheldraht. Het gebruik van IRC biedt drie grote voordelen voor een DDoS-aanval: het biedt een verhoogde anonimiteit, het is moeilijker te detecteren en de aanvaller beschikt over een krachtig en betrouwbaar distributiesysteem. Volgens ISS zouden inmiddels 400 computers besmet zijn met Trinity v3, wat inhoudt dat deze machines kunnen worden ingezet voor een eventuele aanval.

deadinspace schreef op 09 November 2002 @ 03:21:
Iedereen roept wel dat dat DoSsen lame is, maar ik vind de "Ze moesten ze ophangen!" en soortgelijke replies niks beter

In ieder geval... bij een DoS zou het standaard moeten zijn om alle IPs te tracen (is meestal ook wel mogelijk met gespoofte IPs), en dan alle verantwoordelijken van de computers in kwestie te beboeten.
Zou mensen misschien eens leren hun computer een beetje te beveiligen (of anders geen computer te gebruiken, wat voor veel mensen een veel betere oplossing zou zijn volgensmij).

De schuld bij het slachtoffer neerleggen als er een mes gestolen wordt omdat de (achter)deur wagenwijd open stond ok, maar de schuld bij het slachtoffer neerleggen als er met dat mes een moord wordt gepleegd...

En geen computer gebruiken is natuurlijk geen optie in de hedendaagse maatschappij

Dit verklaard dus een hoop, helaas.
Ik sta verder achter deadinspace, ze zouden mensen met een brakke beveiliging hier best wel op mogen aanspreken. Maar eerst maar eens wat nachtrust

Nelis schreef op 09 november 2002 @ 03:44:
De schuld bij het slachtoffer neerleggen als er een mes gestolen wordt omdat de (achter)deur wagenwijd open stond ok, maar de schuld bij het slachtoffer neerleggen als er met dat mes een moord wordt gepleegd...

En geen computer gebruiken is natuurlijk geen optie in de hedendaagse maatschappij

Mijn punt is dat veel van de mensen die computers gebruiken dat eigenlijk niet zouden moeten (mogen) doen. Het moet namelijk vooral geen moeite kosten en er moet niks begrepen worden.

Dan is zo'n wan-security gewoon iets waar je op kunt wachten. Een logisch product van de instelling van de consument van tegenwoordig.

Om de messen-analogie te handhaven: als overal op straat messen rondslingerden, zou jij het dan gek vinden als er veel meer steekmoorden werden gepleegd? Dat praat de moorden niet goed (ik probeer de DDoS ook niet goed te praten), maar echt verassend is het niet.

Ik constateerde gisteravond dat GoT down was en dacht aan een technisch mankement. Nu zie ik wat er echt gebeurd is. Het zal wel iemand zijn die gebanned is en wraak wilde nemen. Waarschijnlijk kun je nog het beste aangifte doen. Misschien vindt de recherche het leuk om dit eens te gaan uitzoeken.

Misschien is het ook handig om er een melding van te maken op de frontpage.

Hiermee zou je kunnen bereiken dat de dader meer "crediet" krijgt en vervolgens sneller geneigd wordt om op te gaan scheppen met zijn "glorieuze daad".

T.net heeft natuurlijk 60000 geregde users en die horen natuurlijk alleen wel eens wat en dan heb je kans dat de dader via die kant terecht komt.

Ik ben het niet eens met sommige mensen.
Als ik "gehackt" word en mijn machine word gebruikt voor een DoS aanval (samen dus een DDoS), wat kan ik er dan aan doen? Waarom zou men mij willen bestraffen, meestal zijn er tussen de 500 en 1500 machines bij betrokken, wil je die allemaal beboeten? Zou zoiezo denk ik niet lukken, rechters van tegenwoordig snappen best wel hoe het gaat op internet.

Aangifte helpt ook niet IMHO, de politie is drukker met lichten controleren, dit kunnen ze er echt niet bij hebben

Geen slecht over de politie zelf hoor, krijgen ze ook van hogere hand, vertelde de politie hier. (Ja hier komen ze bekeuringen nog netjes brengen ).

[Airwolf] schreef op 09 november 2002 @ 09:27:
Misschien is het ook handig om er een melding van te maken op de frontpage.

Stond eerder op de frontpage dan hier hoor. Openingspost van Kees is een c/p uit de .plan .

Wouter Tinus schreef op 09 november 2002 @ 09:42:

[...]


Stond eerder op de frontpage dan hier hoor. Openingspost van Kees is een c/p uit de .plan .

Ik bedoelde in de zin van een nieuwsmelding.
Er zijn namelijk mensen die daar bijna niet kijken.

yep 1 minute eerder

RedHat schreef op 09 november 2002 @ 09:28:
Ik ben het niet eens met sommige mensen.
Als ik "gehackt" word en mijn machine word gebruikt voor een DoS aanval (samen dus een DDoS), wat kan ik er dan aan doen? Waarom zou men mij willen bestraffen, meestal zijn er tussen de 500 en 1500 machines bij betrokken, wil je die allemaal beboeten? Zou zoiezo denk ik niet lukken, rechters van tegenwoordig snappen best wel hoe het gaat op internet.

Omdat je onachtzaam bent geweest. Goed geconfigureerde en gepatchte machines zijn (vrijwel) niet te hacken. Het is tenslotte ook verboden het sleuteltje in het contact van je auto te laten zitten.

Aangifte helpt ook niet IMHO, de politie is drukker met lichten controleren, dit kunnen ze er echt niet bij hebben

Geen slecht over de politie zelf hoor, krijgen ze ook van hogere hand, vertelde de politie hier. (Ja hier komen ze bekeuringen nog netjes brengen ).

Best kans dat de recherche (dat is een andere dienst dan die lichtcontroleurs) dit nog wel interessant vindt.

Ah, nu snap ik wat de reden was. Ik dacht gister ook al "hoe kan dit "

polaris schreef op 09 november 2002 @ 09:54:
[...]

Omdat je onachtzaam bent geweest. Goed geconfigureerde en gepatchte machines zijn (vrijwel) niet te hacken. Het is tenslotte ook verboden het sleuteltje in het contact van je auto te laten zitten.

[...]

Best kans dat de recherche (dat is een andere dienst dan die lichtcontroleurs) dit nog wel interessant vindt.

Een echte hacker heeft echt niet zoveel moeite met een gepatchte windows hoor. Het ene gat is met het andere gevult. En jouw firewalletje houd dat echt niet tegen hoor, een goed geconfigureerde router wel, maar dat heeft lang niet iedereen.

Jupz mijn GOT tracker deed oowk al zoow Vaag
als ik de page wilde bezoeken een Cannot Connect to Server toen d8 ik maar
...Nou dan gaat ik maar Gamen ...
Doe ik tenminste nog wat nuttigs

Maar DIEP triest die DDOS attacks

Ik heb net anderhalf uur besteed aan het verhaal van Steve Gibson; ik snap ineens een stuk beter hoe dit soort grappen in elkaar zitten.

mjah, kan gebeuren toch het is heel vervelend maar de dader vinden wordt moeilijk.

ja er is wel een irc ganger waarvan ik denk, jij hebt de middelen maar dan nog, een rechtzaak kost je meer tijd/geld dan wat het oplevert. 1 uur downtime.

tis net zoals ele gister zei, als je achterhaalt wie het was dan is virtueel voor de rest van zn leven dood.
maar dat gaat erg moeilijk worden..

Kaj. schreef op 09 november 2002 @ 10:36:
Ik heb net anderhalf uur besteed aan het verhaal van Steve Gibson; ik snap ineens een stuk beter hoe dit soort grappen in elkaar zitten.

Heb je daar een link van?

Kaj. schreef op 09 November 2002 @ 10:36:
Ik heb net anderhalf uur besteed aan het verhaal van Steve Gibson; ik snap ineens een stuk beter hoe dit soort grappen in elkaar zitten.

Ja, vreselijk informatief. Ik wist al wel ongeveer hoe het werkte, maar het was wel leuk om het eens in detail beschreven te zien. Opmerkelijk is altijd dat degenen die die bots programmeren, niet degenen zijn die ze gebruiken. Dat doen de minder begaafden, de scriptkiddies.

[Airwolf] schreef op 09 November 2002 @ 09:47:
[...]


Ik bedoelde in de zin van een nieuwsmelding.
Er zijn namelijk mensen die daar bijna niet kijken.

Da's hun probleem, niet het onze. We gaan niet iedere melding op 6 verschillende plaatsen neerzetten omdat we bang zijn dat iemand het misschien wel niet leest. Twee uur downtime is geen nieuws en zal dus ook niet als nieuws worden gepost.

T. van Beek schreef op 09 November 2002 @ 10:44:
[...]

Heb je daar een link van?

is al eerder in dit topic genoemd:
http://grc.com/dos/grcdos.htm

Kom gisteren avond thuis van een maat en heel t.net eruit, dus ik denk die netapp heeft weer eens kuren, ff minutje of tien wachten, he irc ligt er ook al een twintig minuten uit, en reconnecten werkt ook niet. ADSL down , nee pingen werkt Oke ff pingen naar t.net he reactie van de loadbalancers, die reageerden wel, terwijl de rest bijna geen antwoord gaf, packetloss van tegen de 90%. Kom ik vannacht thuis zie ik dit K*T geintje, dit is echt zielig vond het al zo raar. Maar ik hoop dat je nog iets kan gaan achterhalen maar ik vrees het ergste

twiFight schreef op 09 november 2002 @ 01:36:
Doet me gelijk denken aan de klassieke DDoS op grc.com
Zie hier voor het verhaal.

Bleek dus ook zo'n 13 jarig volwassen wannabe scriptkiddie te zijn.
Maar die gozer van grc.com is wél achter de dader gekomen..

Ik heb het even zitten lezen, en het is echt tering intressant! Die gast is vet cool Vooral dat bijna iedereen dit soort attacks kan uitvoeren met de juiste contacten. En al deze bots naar een custom server te laten connecten, de rest doe je zelf. Ik heb zelf (heel) lang op IRCNet gezeten, en daar heb je ook mensen die duistere dingen doen, ik heb me verdiept in mIRC-scripting maar het kan nog veel erger. Ik ken bijv. iemand die een shell heeft gekocht bij Rapornet, en hij had iets van 50 bots. Al die bots liepen op Linux en kon 'ie besturen met een paar cmds, dan deed hij bijv een channel flood in #kanaal.

Zelf ben ik btw ook een paar keer geDDoS'ed, en dan had ik geen ruzie, nee, dan kwamen er van die ventjes die random IP's gingen DoS'en. Erg lame

Erg lame actie dit.. Ik ben zelf (naja, kennis maar die servert beheer ik) ook es plat ge-DdoS'ed door 1 of andere capsones-eikel..

Shock3r schreef op 09 November 2002 @ 11:20:
Ik ken bijv. iemand die een shell heeft gekocht bij Rapornet, en hij had iets van 50 bots. Al die bots liepen op Linux en kon 'ie besturen met een paar cmds, dan deed hij bijv een channel flood in #kanaal.

Dit is niet zo speciaal hoor.

Ik kan dit zelfs (heb het ook gedaan) dus moet iedere lomperd het ook kunnen

Daarom, iedereen kan dus iedereen zal het blijven doen .

ik heb nog wel een colobak om mee terug te Dossen, maar dat kost toch echt te veel

Maar weten jullie ZEKER dat het een DDoS was? Was er niet toevallig een artikel van t.net gelinkt op slashdot?

deadinspace schreef op 09 november 2002 @ 03:21:
Iedereen roept wel dat dat DoSsen lame is, maar ik vind de "Ze moesten ze ophangen!" en soortgelijke replies niks beter

In ieder geval... bij een DoS zou het standaard moeten zijn om alle IPs te tracen (is meestal ook wel mogelijk met gespoofte IPs), en dan alle verantwoordelijken van de computers in kwestie te beboeten.
Zou mensen misschien eens leren hun computer een beetje te beveiligen (of anders geen computer te gebruiken, wat voor veel mensen een veel betere oplossing zou zijn volgensmij).

Dat is wel héél genuanceerd, werk jij bij de overheid?

Zwaar lame dit. Hopelijk vinden jullie een dader. Succes!

ripexx schreef op 09 November 2002 @ 10:55:
[..]

nee pingen werkt Oke ff pingen naar t.net he reactie van de loadbalancers, die reageerden wel, terwijl de rest bijna geen antwoord gaf, packetloss van tegen de 90%.

[..]

Mede schuldig!!!

mijn god zeg, dit is zo sneu.....

Ik op mensen die dit soort dingen doen, een DDoS is Lame..

Delphi schreef op 09 november 2002 @ 16:09:
[...]

Mede schuldig!!!

Ik heb intotaal zes keer gepingt, a 4 ping per commando a 32 bytes dat is dus 6 * 4 * 32 = 768 bytes, dus waar *** je nou over ik loop niet te flooden

Ik vond/vindt het frapant dat de servers er uitvlogen maar dat de loadbalancers het gewoon vol hielden. Nu ken ik niet de precieze werking van het geheel, maar dat betekend toch dat die bakken aardig snel zijn.

Ehm, 2 uur geen tweakers is toch geen probleem? Gewoon geen aandacht aan geven wordt er ook niemand blij van dat ie iemand pissed off heeft gemaakt. nuff said

Verwijderd schreef op 09 november 2002 @ 17:37:
Ehm, 2 uur geen tweakers is toch geen probleem?
[/code]

Zullen de sponsoren wel anders over denken .

Gewoon geen aandacht aan geven wordt er ook niemand blij van dat ie iemand pissed off heeft gemaakt. nuff said

True, maar dat kan niet. Iedereen ziet dit gebeuren, dus kun je er niet simpel over zwijgen. Tweakers.net is wel iets meer dan een gemiddeld hobby site'je.

RedHat schreef op 09 november 2002 @ 09:28:
Ik ben het niet eens met sommige mensen.
Als ik "gehackt" word en mijn machine word gebruikt voor een DoS aanval (samen dus een DDoS), wat kan ik er dan aan doen?

Dan had je je security op orde moeten hebben, zo moeilijk is dat nou ook weer niet.
100% (en dan als in *echt* 100%) beveiligen is natuurlijk onmogelijk, maar met de huidige gemiddelde persoon die maar raak downt, installt, msnt en attachment-t in outlook is de security van de meeste computers gewoon huilenswaardig. Echt triest.

Het is btw "gecrackt" of "gecracked", niet "gehackt".

Waarom zou men mij willen bestraffen, meestal zijn er tussen de 500 en 1500 machines bij betrokken, wil je die allemaal beboeten?

Omdat jouw machine, waar jij verantwoordelijk voor bent ervoor is misbruikt. Zo gaat dat bij bekeuringen ook: als iemand anders jouw auto bestuurt op het moment dat hij te snel rijdt, en jij kan niet aantonen dat het iemand anders was die de auto bestuurde, dan komt de boete bij jou terecht.

Merk op dat ik hier geen astronomisch hoge boetes voorstel, iets in de orde van € 25. Op die manier worden mensen misschien eens wakker en beveiligen ze hun computer wel voordat hij weer misbruikt wordt als DDoS drone en ze nog een boete krijgen.

Ik wil hiermee niet zeggen dat de dader vrijuit moet gaan ofzo, integendeel, de dader moet gewoon gezocht worden en een fikse geldboete of zelfs celstraf krijgen als hij gevonden is. Maar mijn punt is dat de daders aanpakken vechten tegen de bierkaai is met de huidige beveiligings-status van de meeste computers.

[Airwolf] schreef op 09 November 2002 @ 12:30:
[...]


Dit is niet zo speciaal hoor.

Ik kan dit zelfs (heb het ook gedaan) dus moet iedere lomperd het ook kunnen

Iets wat ik me altijd heb af zitten vragen over channelflooders... waarom?!
Kun je dan meteen uitleggen waarom iemand DDoSed, want dat is net zo makkelijk, en volgens mij doet iemand dat om dezelfde reden als channels flooden?

Voor de mensen die hun computer niet beveiligen waarna ze gebruikt worden voor een DDoS lijkt me afsluiting van hun breedband internet verbinding een goeie straf, en ze dan pas weer aansluiten als ze iemand alles goed laten beveiligen. Helaas kan dit in de praktijk bijna niet, dit zou zeer veel werk zijn voor internet providers en daar hebben ze geen zin in. Alleen op universiteiten met 100mbit verbindingen op de kamers moet dit zeker wel gebeuren omdat de schade dan heel groot is.

CO_VF213 schreef op 08 November 2002 @ 23:12:
gadverdamme supertriest

[badguess]
paar mensen die niet blij zijn met het slotjes/banbeleid?
[/badguess]

Zou kunnen..

deadinspace schreef op 09 november 2002 @ 18:43:
Omdat jouw machine, waar jij verantwoordelijk voor bent ervoor is misbruikt. Zo gaat dat bij bekeuringen ook: als iemand anders jouw auto bestuurt op het moment dat hij te snel rijdt, en jij kan niet aantonen dat het iemand anders was die de auto bestuurde, dan komt de boete bij jou terecht.

'k Ben met je eens dat mensen hun computertje goed moeten beveiligen, en dat ze tot op zekere hoogte aansprakelijk zijn voor dingen die via hun PC gebeuren. Ik zou er bijv. geen problemen mee hebben als providers scannen op DDoS deamons en users met zo'n ding vervolgens preventief afsluiten, totdat ze weer clean zijn. En hetzelfde geldt natuurlijk voor PC's die al hebben deelgenomen aan een DDoS.

Maar je houdt er naar mijn mening weinig rekening mee dat een zeker operatingsystem uit Redmond wel eens de neiging heeft om fouten te bevatten, die niet zomaar door een gebruiker kunnen worden opgelost, gewoon omdat de uitgever van het OS weigert op tijd op de proppen te komen met een patch.

Uiteraard is het aan de gebruiker om zelf een virusscanner te kopen en te installeren, maar ook dat kan in sommige gevallen nou eenmaal niet voldoende beveiliging bieden. Daarom vind ik boetes niet redelijk. Jouw vergelijking met het uitlenen van een auto gaat niet helemaal op. Wanneer een auto in Nederland gestolen is, is de eigenaar echt niet verantwoordelijk als de dief daarna een overtreding begaat. Zelfs niet als de eigenaar geen behoorlijk alarmsysteem in z'n auto had zitten.

Again, ik ben dus wel voorstander van preventief afsluiten zonder teruggave van abonnementsgeld, maar dat moet via de algemene voorwaarden van de provider worden geregeld. Aangezien providers op dat punt zelf belang hebben, aangezien zij dichterbij de problematiek van DDoS'en staat, komt zo'n regel er internationaal ook veel eerder door dan een wet die mensen tot boetes kan verplichten.

m-m schreef op 08 november 2002 @ 23:58:

DDoS is trieste realiteit.... Dfxp laatst ook al, die zijn hun hoster erdoor verloren.. Laten we hopen dat dat T.net/GoT niet gebeurd want dan zou het nog wel eens aardig kut kunnen uitpakken.

Mischien was er niemand boos op het GoT, deze is gebannen ofzo
Op deze manier sluit hij ook even een topic, of zal die onterechte slot beoordelen.
Zo denk een dDoser denk ik..