Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 67, views: 45.422 •

De woordvoerder van de Nederlandse provider Cyberbunker ontkent dat de provider betrokken is bij een aanval op spambestrijder Spamhaus. Aanvankelijk zei de woordvoerder nog dat de provider wel degelijk achter de aanval zat. De aanval was een van de grootste ddos-aanvallen ooit.

Op zijn Facebook-pagina schrijft woordvoerder Sven Olaf Kamphuis van de hostingprovider Cyberbunker dat de ddos-aanvallen niet zijn opgezet door Cyberbunker en dat de woordvoerder zelf er niets mee te maken heeft. Wel beschuldigt Cyberbunker Spamhaus ervan netneutraliteit 'aan te vallen'. Spamhaus stelt lijsten op van servers die spam zouden verzenden; die lijsten worden gebruikt door mailproviders om spam te kunnen weren.

Eerder op woensdag meldde The New York Times dat Cyberbunker achter de aanvallen zou zitten. Bovendien zou Kamphuis dat tegenover de gerenommeerde krant hebben bevestigd; hij zei volgens The New York Times dat de provider met de aanval wraak wilde plegen voor het feit dat Cyberbunker op de blacklist van Spamhaus was geplaatst. Of Kamphuis door The New York Times verkeerd is begrepen, is onduidelijk.

De aanval op Spamhaus was een van de grootste ooit, met een geschatte omvang van 300 gigabit per seconde. Het was een zogenoemde dns amplification attack, waarbij onwetende dns-servers worden ingezet om de capaciteit van de aanvallers te vergroten. Het Openbaar Ministerie is een onderzoek naar de ddos-aanval begonnen, maakte het eerder vandaag bekend.

Reacties (67)

Ze hebben net een bak tweakers gerecruiterd met hun High Tech Crime Unit. Die moeten toch iets te doen hebben he 8)7

[Reactie gewijzigd door GrooV op 27 maart 2013 20:11]

Ben bij die High Tech Crime -seminar stuff geweest, verneuqing van mijn tijd. Geluid was niet goed aangesloten, het was verder echt veeeeel te druk.
En als er iets serieus m.b.t. hacken moest gebeuren huurt met FOX IT in ..
Ik weet genoeg zullen we maar zeggen :+ ;)

[Reactie gewijzigd door 3DDude op 28 maart 2013 00:11]

300 gigabit per seconde ... weet niet hoe lang die aanval duurde ... maar ga jij die dumpfile analyseren en alle leads volgen :+ ?
*lol* Ik hoop dat die mensen veel meer dan boven gemiddeld kennis hebben van IT.
Misschien kan dat groepje, dan iets onder nemen. Maar vrees het ergste, cb3rob is alles behalve dom.

[Reactie gewijzigd door wica op 28 maart 2013 15:25]

Wat dacht je van het aanpakken van spamboer cyberbunker?
ddossen is strafbaar (en maar goed ook) dus daarom zijn ze een onderzoek gestart..
ddossen moet je zien als een vorm van protest.

Als een bedrijf iets verkeerd doet, heb je het recht om te demonstrateren voor het bedrijfspand. Waardoor je feitelijk de normale werking van zo'n bedrijf ook hinderd.

Wat moet je doen met een internet bedrijf, die zijn zaakjes heeft onder gebracht in landen, waar dit soort rechten er niet zijn. Dan is naar mijn mening een DDOS een gerechtvaardige actie.

Overigens, wat Spamhaus doet met hun blacklist, is feitelijk ook een DOS aanval. Als je IP op hun lijst komt, werkt jou mail service niet meer.
Wat een ongelooflijk kortzichtige reactie is dat zeg... of je het nou eens bent met hoe spamhaus opereert of niet, je mag gewoon nooit het recht in eigen hand nemen. En dit brengt wel degelijk zeer veel schade aan hoor.
Overigens brengt het ook flink reputatieschade aan voor ons land want het is wereldnieuws en of Cyberbunker nou schuldig is of niet, die mensen lezen allemaal dat een nederlandse isp, je weet wel dat land waar iedereen aan de drugs is, er voor zorgde dat je niet lekker naar netflix kon kijken (die hadden er blijkbaar last van ja).
Kijk bv eens hier: http://www.bbc.co.uk/news/technology-21954636
Dit is gewoon terroristisch gedrag en als Cyberbunker toch schuldig blijkt hieraan dan mogen de verantwoordelijken van mij een aardige tijd brommen. Dat ze het nu ontkennen is ook niet zo raar, die zien de bui ook hangen natuurlijk.
t ook flink reputatieschade aan voor ons land? Ehm ons land telt de meeste multiationals per vierkante meter geen enkel ander land heeft zo veel grote bedrijven die hier op papier een vestiging hebben. allemaal om grote hoeveelheden geld door te sluizen om zo belastingen van heel veel andere landen te onduiken.

dit is een geval boontje komt om zijn loontje.
spamhaus blokkeerd cyberbunker , cyberbunker blokkeerd spamhaus so what?
heb je je ogen wel eens open gedaan en gegoogled? spamhaus is zelf ook geen goede partij .
Dus laat die 2 het lekker samen uit zoeken. dan gaan wij gewone mensen verder met ons dagelijkse leven.
Maar cyberbunker blokkeert geen spamhaus, cyberbunker blokkeert grote internet infra om maar iets van spamhaus te raken.

Dat is het hele probleem met Ddossen, als het slechts 1 host zou treffen en voor de rest niets dan zou niemand er iets om geven, maar het raakt alles en iedereen tussen aanvaller en slachtoffer en als het slachtoffer in een stad woont ook nog eens iedereen in die cyberstad.

Spamhaus is niet 1 servertje op een los eilandje van het internet, het hangt gewoon in meerdere datacentra en al die datacentra (en iedereen die er in hangt) wordt getroffen.
Niet dat ik de ddos goedpraat, maar zoals jij het stelt is het juist wel te vergelijken.
De ddosser schakelt inderdaad naast Spamhaus nog een lading andere services uit, en dat is precies wat Spamhaus blijkbaar ook doet; lost een ISP het probleem van een spammend IP adres niet snel genoeg op, dan gooit SH de hele range van de ISP op de blacklist.
wat spamhous doet is een groot uithangbord plaatsen waarop staat dat je een spammer bent, netjees is het misschien niet maar als het waar is kun je er weinig van zeggen...
stel dat dit bord voor een ziekenhuis staat, mag je dan alle toegangswegen naar dat ziekenhuis blokkeren zodat mensen niet op zijn bordje kunnen kijken of je erbij staat... ?

ik denk dat die vraag evident duidelijk is... en zelfs als het niet het ziekenhuis is maar het gemeente huis .. of het zakencentrum.... zou je op je klomen wel moeten zijn dat het wellicht steeds minder 'erg' is maar nog steeds buitenproportioneel...


ALS - maar dat is niet zo - spamhous nu zelf het een en ander echt beheerde, en dus iemand van het internet kon weren, was het misschien anders geweest, maar ze zijn slechts een advies-partij het moet wel raar lopen in de wereld als je niet meer vrij bent om zelf te bepalen wat je mensen adviseerd.

als er sprake is van chantage ALS je het al zo kunt noemen, dan moet daar een rechter over oordelen... door zelf te gaan hacken (en doen), veroordeeld deze gast zich wat mij betreft tot eeuwige afsluiting van het net (voor zijn bedrijf)... dat mensen het om 'politieke / sociale' motieven denken nodig te hebben is al schokkend genoeg, maar zodra het een bedrijf is met als enig argument winst dan is dit gewoon totaal compleet en absoluut buiten elke grens van redelijkheid. en verdient het de hoogst mogelijke straf die je een bedrijf en zijn mederwerkers maar kunt opleggen
als er sprake is van chantage ALS je het al zo kunt noemen, dan moet daar een rechter over oordelen...
Idd, spamhaus zou voor elke spam melding die zij krijgen, aangifte moeten doen bij de politie.
Spamhaus blokkeert helemaal niemand, het levert een service waarbij het van IP's en IPranges aangeeft hoe groot de kans is dat er spam van afkomstig kan zijn en spamfilters wegen dit mee, cq kunnen dit meewegen als ze daarvor kiezen...

Cyberbunker als bullitproof host biedt bescherming aan spammers en daarom krijgen hun hele IP-ranges het vermerk dat het dus een hosting-services gaat waar spammers toegelaten worden.
Wat gewoon zo is.

Dat vervolgens spamfilters mail van zulke hosters eruit filteren en een vermerk 'potentiele spam' sneller geven, is nu juist de taak van zulke spamfilters.

Overigens is het geenszins zo dat spamfilters per definitie alle mail van spamhaus blokkeren, enkel zal de spamrating van mails snel omhoog gaan en dus veel eerder mails geblokkeerd worden.

verder Spamhaus blokkeert helemaal niks
Meestal is het niet zo dat een spamrating van mails omhoog gaan.
De spamhaus lists worden meestal als IP blocklist gebruikt. Zo gebruik ik ze ook op mijn mailservers.

Zodra er een connectie van een IP komt dat op de blocklist staat dan weiger ik die connectie. Ik ga geen server resources verspillen aan die connectie.
Dat maakt spamhaus ook zo geliefd. Hun lijsten zijn zeer betrouwbaar, ik heb nooit last van false positives en tegelijkertijd kost het me vrijwel geen server resources. (wat daarvoor met Brightmail wel anders was)
Als je de IPs blacklist en geen connectie laat opzetten, kan je ook niet weten of je false positives hebt gekregen - deze krijg je immers ook gewoon niet aan ...

ot : weet 't niet goed met dit verhaal ... cyberbunker heeft me nooit een erg zuiver bedrijf geleken (en is ook niet vrij van geruchten) maar lijkt me in hun positie ook niet slim om dit zo te trachten op te lossen ... lijkt me dat ze zelf wel het besef zullen hebben dat dit hen niets positiefs gaat opbrengen ...
Als spamhaus niet naar cloudflare was overgestapt, had dit niet eens zoveel overlast veroorzaakt. Door dat cloudflare dacht wat extra reclame te kunnen maken, door Spamhaus te helpen. Is deze aanval vele malen groter geworden, dan mogelijk was, als Spamhaus niet verplaatst was.


Dan komen we op het punt van cloudflare. Die willens en wetens, hun eigen dienst in gevaar heeft gebracht. En dit nu in de media brengen als een "goed nieuws show" wij hadden er maar weinig last van....

http://blog.cloudflare.co...almost-broke-the-internet

Natuurlijk is het de schult van de beheerders die een "open recursors", als of mensen die willen ddossen, niet iets anders bedenken.
@Red-inc:

Jij leeft dus liever in een anarchie ?

Nou ik dus ffe liever niet vandaar dat bij dit soort akkefieten er gelukkig nog zoiets bestaat als een (cyber) Politie / OM en een rechter die toetst wie wat heeft gedaan en welke consequenties daaraan vastzitten. Zou een mooie boel worden, recht van de sterkste word dat dan.....

Back-on-topic: Zeer opmerkelijk dat die gast nu ineens van niets zegt te weten....... O-)
Wat moet het Openbaar Ministerie hierin betekenen? :S Kunnen die hun tijd niet beter besteden? Dit lost zichzelf wel op.
Je bedoelt dat ze crimineel gedrag moeten gaan aanpakken?O wacht...
Lekker duidelijk ook. Eerst roepen dat je het wel hebt gedaan en dan als blijkt dat er consequenties aanzitten zeggen dat je het toch niet was.

Waarom je je professioneel bezighoudt met DDOSsen snap ik ook niet, je weet dan vrij zeker dat je je bedrijf op termijn om zeep helpt.
Hunter becomes target. Daar zal 't wel op uitlopen óf al gelopen zijn (vandaar de denial).

[Reactie gewijzigd door wimmel_1 op 27 maart 2013 20:17]

Waren zij ook niet die krant die Dijselbloem verkeerd gequote of geinterpeteerd hadden? lekker geloofwaardig zo!

Iedereen zegt nu dat Dijselbloem het sloofje van Merkel is. Terwijl Merkel nog diplomatisch is zegt Dijselbloem gewoon waar het op staat: Als je overal dingen duur ziet en het iseens spotgoedkoop dan moet je je achter je oren krabben.

Nu weer ontopic:

Wat heeft spamfilters met netneutraliteit te maken? Het grondbeginsel van vrij internet is dat iedereen ZELF mag bepalen wat hij doet op internet. Als een regering een filter aanschaft: dan bepaald de regering wat iemand anders doet. Dat is niet neutraal. Maar als een bedrijf ZELF een ander bedrijf inhuurt voor filtering van zijn EIGEN email dan is dit wel degelijk neutraal!

[Reactie gewijzigd door rob12424 op 27 maart 2013 20:43]

De woordvoerder van Cyberbunker is gewoon dingen aan het verdraaien. Op de radio deed hij net voor alsof het niet aan de provider is om "politieagentje te spelen". Of met andere woorden: niet aan hun om naar het verkeer te kijken. Maar je bent juist wel verantwoordelijk voor wat je host. Redelijk normale omgangsvormen op internet (oftewel: abuse@hoster). Doe je daar niet aan mee, zeur dan niet over de consequenties.

Het verdraaien van wat er werkelijk aan de hand is geeft aan dat ze eigenlijk weinig argumenten hebben voor hun gedrag.

Werkelijke reden: spammers betalen veel meer voor "bulletproof hosting".
Heb de voorwaarden bekeken om je zooi te hosten bij Cyberbunker.. guess what.. Er zijn geen voorwaarden, alleen dat je betaald. De manier waarop maakt niet uit.
Daarbij is mijn persoonlijke impressie van de site nou ook niet erg positief, ziet er allemaal erg amateuristisch uit. Als ik dan ook een verwachting uit mag spreken, is het toch dat ze die DDOS hebben uitgevoerd. Misschien niet zelf, maar wel een van hun klanten. Je hoeft je namelijk niet te registreren, geen naam niets.

Ik heb niets tegen het beschermen van privacy, in tegendeel zelfs ik ben ervoor maar dit vind ik toch wel een rare gang van zaken. Kijk ook hun privacy policy:
http://cyberbunker.com/web/privacy-policy.php

P.S. Volgens mij hebben ze op het moment zelf ook last van een kleine DDos, want hun site is erg traag op het moment :+ .
ze hebben wel degelijk een voorwaarde....Betalen mag alleen contant of via kanalen waar het niet te achterhalen is zoals Western Union.

Ze werken dus met zwart geld.
Er zijn meer redenen om anoniem gehost te willen worden dan alleen illegale redenen natuurlijk. Denk aan politieke blogs bijvoorbeeld. Maar ook torrentsites waarvan nog steeds niet 100% duidelijk is of die legaal of illegaal zijn.
Gaap! Spamhaus doet niets meer dan een lijst publiceren. Ze hebben alleen invloed omdat zoveel mensen Spamhaus gebruiken. Komen overal mee weg is daarom nogal kortzichtig, iedereen kan Spamhaus juist vrijwillig gebruiken of niet.

Spamhaus zorgt juist voor een enorme afname aan spam. Verder kan je er ook voor kiezen dat je daarmee ook wat grotere gedeeltes blokkeerd. Totaal vrijwillig om te gebruiken. Spamhaus is "machtig" omdat zoveel mensen het eens zijn met hun werkwijze.
Doet niets meer dan een lijst publiceren.

Stel je een lijst met namen van pedofielen voor en jouw naam die daar onterecht opstaat.
Simpel een verzoekje indienen en je laten verwijderen, gebeurd waarschijnlijk ook na 2 dagen.


Denk echter dat het kwaad al geschied is in die tijd (Vooral als deze door veel bedrijven wordt overgenomen) en als je de samensteller van die lijst dan voor je hebt staan zeg je vast niet "Ach joh jij stelde alleen maar een lijstje samen"

Je moet de macht niet onderschatten van zo'n simpel lijstje.
Je vergelijkt een lijst met mogelijke spambronnen met pedofielen? Echt? Sommige lijsten van Spamhaus zijn redelijk automatisch, sommige handmatig. Totaal anders en "een lijstje met pedofielen".

Spamhaus neemt wel verantwoordelijkheid voor wat ze op hun lijst publiceren. Daarom wordt het ook zo veel gebruikt.

Wat ik bedoelde is dat Spamhaus niemand dwingt om de lijst te gebruiken.

PS: Spamhaus vergelijken met pedofielen vergelijken is redelijk slechte manier van argumenteren. Vergelijking is bedoeld om emotionele reacties uit te lokken.

[Reactie gewijzigd door bkor op 27 maart 2013 21:28]

Ik vind de analogie wel erg treffend. Hoe die lijst samengesteld is maakt toch helemaal niet uit? Als er een fout inzit dan is het kwaad al geschied, en daar gaat het om. De collaterale schade kan zeer fors zijn en vindt plaats voordat de foutjes er weer uit zijn.

Het enige verschil is dat providers die lijst te goeder trouw gebruiken en dat lijsten met pedofielen voor volksgerichten worden gebruikt. Echter dat verschil is voor de analogie niet echt belangrijk, die gaat over het ' kwaad is reeds geschied' gedeelte.

Je hebt als samensteller een flinke verantwoordelijkheid, en naar verluid wordt die door Spamhaus toch misbruikt of op z'n minst zeer arrogant gebruikt.

Zeg maar een beetje dezelfde manier waarop Cyberbunker omgaat met zijn verantwoordelijkheden als internetprovider.

[Reactie gewijzigd door mae-t.net op 28 maart 2013 03:06]

Echter dat verschil is voor de analogie niet echt belangrijk, die gaat over het ' kwaad is reeds geschied' gedeelte.
Que? Dat meen je niet? Hoe kun je iets vergelijken op "kwaad dat reeds geschied is", terwijl dat kwaad ordes van groottes uit elkaar ligt 8)7 Een paar mailtjes die zeer waarschijnlijk spam zijn die niet aankomen vs. onterecht voor pedofiel uitgemaakt worden, een brandmerk waar je nooit meer vanaf komt. Stel dat die mailtjes vanaf Cyberbunker geen spam waren, dan _missen_ mensen die mailtjes nu en zodra ze van de lijst af zijn, is het imago van Cyberbunker daarmee toch niet geschaad? Die mensen denken toch niet ineens: "Oh, maar als ze op een lijst van Spamhaus hebben gestaan, hoef ik die mails niet meer hoor"?
Daar ga je al, jij zegt dat die mailtjes zeer waarschijnlijk spam zijn, maar het punt is dat ze dat helemaal niet hoeven te zijn. Ik heb ook wel eens met een mailhost in een geblokkeerd blok gestaan en kan je verzekeren dat ik de eerste gebruiker die vanaf mijn systeem spamt, persoonlijk een stapel reclamefolders laat opeten. De werkwijze van sommige antispamboeren is "met grote stappen snel thuis", of om nog maar eens op de analogie terug te keren: "elke mannelijke kleuterleider is pedofiel".

En ja, ik weet dat de ordegrootte van de beschuldiging verschillend is (let wel dat ik nog niet eens pedoseksueel schreef), maar maakt dat voor een analogie echt uit? Daar is het immers een analogie voor! Het idee is gewoon dat je zorgvuldig moet werken als er een aanzienlijk risico is op gevolgschade, dus niet een IP-blok van duizenden adressen moet afsluiten of elke kleuterleider bij voorbaat voor pedofiel moet uitmaken.

Bovendien is een blacklister het ook aan zijn eigen klanten verplicht om zorgvuldig te werken, daar vertrouwen ze immers op.

[Reactie gewijzigd door mae-t.net op 31 maart 2013 15:59]

Voute Aanname. (en ik heb maar eens een "dom" verhaaltje verzonnen...)

Had je getikt:
Stel je een lijstje OBNSW's voor, die de deurbel belagen.
De colportagebaas XY laat het z'n gang gaan, de colportage is belangrijker dan de deurbel voor de bewoners.
De deurbelbeheerder zegt vervolgens, deurbelbelager A is aggresief, niet opendoen. en meldt het bij de "Pliessie" (SH), die straat 23 ongewenst gebied uitroept voor dbb A.


-->
Toen was ik je kwijt .... Who the F... is OBNSW .... en de rest ... pffff
Ik ben blij dat ik niet de enige ben die daar geen touw aan vast kon knopen :P

OT: Cyberbunker is inderdaad een beetje shady, zou me niets verbazen als ze gewoon achter de DDOS zitten.

[Reactie gewijzigd door useruser op 28 maart 2013 10:11]

@OldButNotSoWise: Ik vind je vergelijking tussen spam en pedofilie nogal onnozel en een tikje smakeloos. Mensen met naam en toenaam op een lijst met pedofielen zetten schendt hun privacy en als het onterecht is, blijft er in jouw omgeving zo'n gevoel heersen van "Oei, waar rook is, is vuur!". Van dat imago kom je je hele leven niet meer af omdat er over geroddeld wordt.

Dan zo'n lijst van Spamhaus: ten eerste merkt bijna niemand dat je op die lijst staat, behalve jijzelf. De gebruikers van Spamhaus merken het niet, want ze ontvangen je mail niet. En mensen die Spamhaus niet gebruiken ontvangen je mail nog, dus die merken sowieso niks. Of denk je dat mensen dagelijks de nieuwste vermeldingen op de Spamhaus-lijst zitten te checken om te zien of er bekenden bij zitten? 8)7

En dit alles is met een dag of 2 op te lossen door normaal te communiceren. Er werd elders gesproken van imagoschade, maar kom op zeg: meld bij Spamhaus dat je echt onschuldig bent, ze zoeken het uit en je gaat van de lijst. Nee, een dns amplification attack is een goede stap om je onschuld aan te tonen.

Ik krijg meteen die beelden van die Iraakse minister van Informatie weer terug die met de Amerikaanse tanks op de achtergrond aan CNN of Al Jazeera vertelde dat de Iraakse troepen de Amerikanen hebben afgeslacht en dat er geen Amerikaanse tanks in Bagdad waren 8)7 Hoe ongeloofwaardig mensen soms ook zijn, ze houden hardnekkig vast aan hun onschuld. Gisteren nog erkennen dat je achter de aanval op Spamhaus zit, vandaag weet je van niks :')

[Reactie gewijzigd door Grrrrrene op 28 maart 2013 07:48]

Als alle ISP's een simpele RPF check doen op hun routers, kost vrij weinig resources op de uplink routers, dan kan niemand dit soort aanvallen uitvoeren. De router ziet dan dat het gespoofde adres niet thuis hoort op de eigen ip-space en gooit het DNS request weg.

@gomez12
er is GEEN investering noodakelijk. Nu is het bij vrijwel alle ISP's zo dat jij met je modempje inlogt op een access-router. Dat zijn de grote machines die veel sessies kunnen termineren. Deze router is gekoppeld met een infrastruktuur waar de ISP zijn VAS systemen heeft staan zoals MAIL, DNS, VOIP en dat soort zaken. Deze infrastructuur is ook gekoppeld met een tier1 of tier2 netwerk dat naar de grote transit providers gaat. In Nederland is dat AMS-IX. Als de provider op de router tussen hennzelf en de transit provider de RPF check doet kost dat niets. Dat zijn meestal systemen met een grote capaciteit daar doorvoer en die kunnen deze kleine extra bealsting er makkelijk bij hebben.

Er hoeft niets te worden gedaan aan de thuisrouterstjes of de access routers.

[Reactie gewijzigd door boner op 28 maart 2013 07:02]

En dan heeft dus iedereen nieuwe routers neergezet / consultants betaald om het in te stellen en dan gaan de scriptkiddies met 1 druk op de knop over naar de volgende aanvalsmethode.

Als alle ISP's iets gaan doorvoeren is dat simpelweg een miljarden operatie. En op het moment dat de scriptkiddies een ander script vinden kan volgende miljarden operatie van start gaan.

Hier kan je je heel slecht tegen verweren. De kosten-baten afweging is simpelweg te scheef.
Het helpt natuurlijk ook heel erg als authoritive DNS servers goed worden ingesteld zodat ze ALLEEN antwoord geven op DNS request van een van de domainen waarvoor de server verantwoordelijk is.

Een authroritive DNS server behoort geen forward requests te accepteren. Daar hebben we de resolvers voor en die behoren niet extern benaderbaar te zijn. Toegeven bij Bind loopt een en ander door elkaar, maar dat is nog geen excuus om geen goed geconfigureerde DNS server te hebben staan.

Op dezelfde manier dat je voorkomt dat je mailserver als een open relay kan werken, hoor je er ook voor te zorgen dat anderen niet op een verkeerde manier van je DNS server gebruik kan maken. En dat houd meer in dan alleen je zone transfers goed instellen!

Blijven dan alleen de 'alternatieve' DNS servers zoals die van Google over. Maar dat zijn er te weinig om effectief een DDOS aanval mee op te zetten, althans niet om 300(!) gigabit/s te laten genereren..
Dat maakt voor deze aanval echt helemaal niks uit. Er wordt gebruik gemaakt van authoratieve servers en die wordt gevraagd naar hun eigen domein. Ook voor een verkeerde vraag zou het nog werken, zolang het antwoord maar groter is dan de vraag.
DDOS lijkt me niet de oplossing, maar dat er een probleem is ben ik het wel mee eens. De lijst van Spamhaus wordt enorm veel gebruikt en kan veel schade aanrichten als je er ten onrechte opstaat. Ik lees steeds vaker how-to's die aanraden de "ZEN" lijst van Spamhaus te gebruiken en verder niets. Erg makkelijk, maar ook erg gevaarlijke ontwikkeling.
Als je zomaar dingen gaat configureren zonder enig besef te hebben wat je aan het doen bent kan er zoveel misgaan. Dit is helemaal niet gerelateerd aan Spamhaus.
Daar kunnen we het samen over eens zijn maar dat verandert niets aan de gevaarlijke situatie die is ontstaan.
Het feit dat Cyberbunker dus niet alleen oogluikend toe staat dat haar services gebruikt worden om spam te versturen (wat misschien nog net binnen de grenzen van legaliteit valt in Nederland), maar nu dus ook DDoS-aanvallen (wat wel 100% zeker illegaal is), zegt genoeg over de intenties van deze provider.

[Reactie gewijzigd door mcDavid op 27 maart 2013 20:49]

En niet alleen maar spamboeren, ook erger
Cyberbunker is een faciliteit/datacentrum, niet de provider. De provider is CB3ROB.
Enige aanpassingen lijken mij wel wenselijk Joost.
Mijn ping op Europese dedicated servers (Duitse servers meerbepaald) is tot 60% hoger dan gisteren...

Kan dit te maken hebben met deze aanval? Of is er nog iemand anders bezig met ddos'en?
(Sorry voor de vragen, ben er niet echt in thuis)
De NY Times zal echt wel bewijzen hebben verzameld om zo achteraf te kunnen bewijzen dat iemand zoiets inderdaad heeft geschreven/gezegd.
Questioned about the attacks, Sven Olaf Kamphuis, an Internet activist who said he was a spokesman for the attackers, said in an online message that, “We are aware that this is one of the largest DDoS attacks the world had publicly seen.” Mr. Kamphuis said Cyberbunker was retaliating against Spamhaus for “abusing their influence.”
Bron: http://www.nytimes.com/20...-attack.html?_r=2&

[Reactie gewijzigd door ChicaneBT op 27 maart 2013 22:27]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013