4Chan is dagen onbereikbaar door mogelijke ddos-aanvallen

Het roemruchte internetforum 4Chan kampt al twee dagen met vermoedelijke ddos-aanvallen. De website is geruime tijd onbereikbaar geweest, blijkt uit verschillende statusupdates. Momenteel is het forum online, maar erg langzaam.

4Chan was zondag voor het eerst lange tijd onbereikbaar. Het forum meldt dat het vermoedelijk om ddos-aanvallen gaat. Onduidelijk is waar de aanvallen vandaan komen. Volgens Thinq gaat het om de losvaste hackgroepering LulzSec, hoewel de groep formeel geen commentaar geeft.

Op Pastebin is een onbevestigd bericht verschenen waarin staat dat LulzSec 4Chan heeft aangevallen. De aanval zou gedaan zijn met behulp van een botnet. Daarnaast zou LulzSec in de toekomst meer sites offline willen halen. Welke dat zijn, is eveneens onduidelijk.

4Chan staat onder meer bekend als thuisbasis van Anonymous. De hackgroepering riep aan het begin van dit jaar internetgebruikers op om met behulp van een dos-tool verschillende websites uit de lucht te halen.

IT-banen

Reacties (71)

ikt 15 november 2011 13:42

Ik denk niet dat LulzSec hier iets mee te maken heeft. Eerder een concurrent van 4chan, die al jarenlang 4chan aan het spammen is, hosters heeft bedreigd, de oprichter heeft bedreigd. De afgelopen week is een van de 4chan-archiving websites, installgentoo.org, verwijderd omdat Kimmo Alm, degene die 4chan DDoSt en spamt, kinderporno heeft gepost en het automatisch archief heeft aangegeven.
Hier een voorgeschiedenis van de haat: http://content.4chan.org/tmp/kimmo_alm_emails.html

4chan is nog wel te bereiken, maar erg gelimiteerd. Voor meer informatie: http://status.4chan.org/

@ DCG909:
4chan is soms goed te bereiken en soms slecht, je kunt beter een aantal malen verversen om de paar minuten. Het lijkt erop dat de DDoS niet constant is, maar eerder met vlagen gaat. Ik kan ook gewoon afbeeldingen op 4chan gehost laden en normaal posten met een afbeelding.

[Reactie gewijzigd door ikt op 26 juli 2024 21:11]

DCG909 @ikt • 15 november 2011 15:00

Is er ook een mirror van die e-mails? dat gedeelte van de site kun je ook niet bereiken.

btw. Als dit echt een concurrent is, dan verwacht ik een soort oorlog

en die gaat geen schoonheidsprijs winnen.

edit. Inderdaad, nu net deed ie het weer.

[Reactie gewijzigd door DCG909 op 26 juli 2024 21:11]

Sharky 15 november 2011 13:34

Waarom zou je 4Chan willen hinderen? Ze doen geen dingen die volgens de wet niet mogen en het is ook geen bedrijf dat privacy schendt of consumenten benadeelt. De aanval op Mastercard was nog *enigzins* te begrijpen maar ik mis de gedachte hier een beetje...

ikt @Sharky • 15 november 2011 13:44

Deze keer is het een gefaalde concurrent die wraak wilt nemen. Kijk maar op Anontalk.se en de mailarchieven van 4chan met Kimmo Alm: http://content.4chan.org/tmp/kimmo_alm_emails.html

[Reactie gewijzigd door ikt op 26 juli 2024 21:11]

thomascsmits @ikt • 15 november 2011 15:55

De ruzie tussen anontalk en 4chan is al jaren oud. Kimmo Alm hield zich vaak bezig met 4chan te belagen met grote hoeveelheid spam berichten naar zijn website linkte en 4chan heeft op zijn beurt anontalk meerdere malen plat gelegd en alle info van Kimmo op het web geplaatst. Al een hele tijd niks meer vernomen van anontalk en Kimmo en die site is al een hele tijd geleden overleden. Een andere concurrent is goed mogelijk(reddit?)

Anoymous heeft in het verleden ook wel eens 4chan zelf plat gelegd zoals tijdens het hele gedoe met boxy: http://encyclopediadramatica.ch/Boxxy

De laatste 2 weken was moot bezig met een server migration en een hardware upgrade, het kan ook zijn dat daar wat mis mee gegaan is(was mijn eerste gedachte toen 4chan zondag niet te bereiken was).

ObAt @thomascsmits • 15 november 2011 17:51

http://lulzsecurity.com/ is ook offline, lijkt op een tienerruzie

Verwijderd @ObAt • 16 november 2011 01:45

die was al veer eerder offline (denk een maandje ofzo)

FiXeR.nl @Sharky • 15 november 2011 13:43

Daarom denk ik ook dat LulzSec hier niet achter zit. Waarom uberhaupt 4chan aanvallen waar juist deze "vrijheidsstrijders" van het internet vandaan komen. (Bewust tussen aanhalingstekens gezet)

Dus ik denk dat het een andere partij is, alleen wie!?

Deveon @Sharky • 15 november 2011 13:44

Het enige motief dat ik kan bedenken is nerd rage

Verwijderd 15 november 2011 13:33

Wat ik niet snap is het doel voor op langere termijn hiervan? Je valt een website aan, met DDOS, die is daarom niet bereikbaar. Akkoord, lastig en vervelend. Dan wat? Wou je dat eeuwig gaan volhouden?

ro_vd_me @Verwijderd • 15 november 2011 13:40

Als het een bedrijf of dienst betreft, zou deze een hoop financiële schade kunnen oplopen in de tussenliggende tijd. Je zou een bedrijf dus goed pijn kunnen doen door hun website plat te leggen. B.v. klanten die het bedrijf niet kunnen bereiken.
Bij deze website is het i.d.d.de vraag of de schade permanent gaat zijn.

Jasper Janssen @ro_vd_me • 15 november 2011 20:11

Je doet veel meer schade in de vorm van bandbreedte gebruik. Dat kost geld. En "Ik werd geDDoSt" is oha geen reden om je rekeningen niet te betalen.

Bilel @Jasper Janssen • 16 november 2011 01:18

Een groot bedrijf als bijvoorbeeld Microsoft zal echt geen kloot geven om de bandbreedte op het moment van een DoS. Natuurlijk zal het een kostenplaatje meebrengen, maar het is niets in vergelijking met de schade die het oploopt door reputatiebreuk.
Elke seconde dat je een site platlegt, ben je letterlijk de betrouwbaarheid van de site aan het vernietigen. Dit reflecteerd op de gebruiker. Waarom zou je Windows 7 kopen, als het bedrijf erachter niet eens de betrouwbaarheid van een site kan beloven? Een potentiele klant zal dit blijven herinneren en eventueel opzoek gaan naar een ander bedrijf dat betrouwbaarder overkomt.
In de zin van 4chan zal dit ook reflecteren op de gebruiker. Waarom op 4chan blijven trollen als je ook op een site kunt gaan trollen die betrouwbaarder overkomt.

[Reactie gewijzigd door Bilel op 26 juli 2024 21:11]

Verwijderd @ro_vd_me • 15 november 2011 13:41

Geef je geheel gelijk in de trend van de website van een groot bedrijf o.d. welke daadwerkelijk veel bezoekers heeft.

Mijn commentaar, hoewel ik toegeef het niet duidelijk vermeldt, ging in dit geval specifiek om 4Chan en soortgelijke websites.

Zodiac @Verwijderd • 15 november 2011 13:41

Traditioneel werden DDoS aanvallen gebruikt om inderdaad de dienstverlening van een site te verhinderen/blokkeren middels een botnet, iets wat gewoon kan blijven lopen, tot in het oneindige, totdat de betreffende adressen geblokkeerd worden.

In dit geval gaat het er gewoon om een bepaalde doelgroep te etteren. Zowel de boosdoener als het slachtoffer kunnen me in dit specifieke geval niet interesseren

onok

15 november 2011 13:31

Kan dit gerelateerd zijn?

VersioISP - Versio Webhosting
We kampen op dit moment met een DDOS aanval op een groot deel van ons systeem.

kramerty88 @onok • 15 november 2011 13:48

Zou goed kunnen. Daarnaast doet het mij ergens aan denken...

http://en.wikipedia.org/wiki/Great_Hacker_War

Steven we af op een nummer 2? GHW II...

[Reactie gewijzigd door kramerty88 op 26 juli 2024 21:11]

svenk91 @kramerty88 • 15 november 2011 17:36

Lijkt er meer op dat er een hacking era is aangebroken. Veel bedrijven en overheden hebben nu gezien wat voor macht hackers kunnen hebben na een reeks succesvolle hacks die vrij groot in de media kwamen (zowel van organisaties als van overheden). Echter waar het nieuws een tijdje beheerst werd door succesvolle hacks gaat het nu meer over hoe bedrijven en overheden alles beter beveiligen, speciale units opzetten voor beveiliging en cyberwarfare en degelijke.

Ik vermoed dan ook dat het meer een schreeuw om aandacht is dan een oorlogsverklaring (een paar weken genegeerd worden kan een hoop hartjes krenken van het soort hackers dat in groepen als lulzsec zit). Tenminste, als het een aanval van lulzsec is, 4chan heeft genoeg vijanden (zowel concurrenten, mensen die morale problemen met 4chan hebben en mensen die het voor de lulz doen maar niet bij lulzsec zitten). Daarnaast is 4chan wel vaker een tijdje offline, ook al voor dit hack gedoe begon.

Verwijderd @kramerty88 • 16 november 2011 12:15

Lol GHW2, die kiddies doen niks anders dan een paar botjes een commando geven om een site te dossen. Niet echt GHW waardig

Verwijderd @onok • 15 november 2011 14:42

oke, ik *dacht* dat de mensen van lulzsec al opgepakt zijn. daarnaast kan je je dan gaan afvragen of de claim wel echt van lulzsec was. en lulzsec is vriendje van anonymous. en 4chan is their hideout

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:11]

Kevinp @Verwijderd • 15 november 2011 15:06

Dit dacht ik ook.

Waarom zouden ze dit doen, deze groepen zie ik elkaar eerder helpen

[conspiracy mode]
Misschien zit de USA hier wel gewoon achter
[/conspiracy mode]

thedude182 15 november 2011 14:23

kan iemand mij uitleggen waarom je een dos aanval niet kunt droppen met je firewall? kan de blocklist het niet aan? of de logmodule?

[Remmes] @thedude182 • 15 november 2011 14:29

ddos is lastig, hiervoor zijn natuurlijke wel speciale middelen, maar dat kost natuurlijk ook wat..

Jheroun @thedude182 • 15 november 2011 17:51

dat trekt een firewall niet, je krijgt zon hoeveelheid requests binnen dat netwerkcomponenten op laag 2 en 3 al overbelast raken, een ding dat dan op l4 of hoger iets moet inspecteren trekt dat niet. of je moet een heel groot platform neerzetten dat erg duur is.

Verwijderd @thedude182 • 16 november 2011 01:54

http://www.cisco.com/en/U...per09186a0080174a5b.shtml
zelf niet gelezen (gezocht met google : how to protect against ddos)
aantal opties denk ik, decentraliseer en splits op in meerdere servers, of een monster server met een 10gb backbone.
het is niet zo makkelijk te blokkeren omdat je simpelweg niet het verschil zie tussen 1 van de zoveelste 1000 ddos'er of iemand die gewoon de pagina bezocht. je kan op een zekere hoogte requests blokkeren als die te snel gaan. alleen moet je netwerk kaart het ook overleven

Bladion 15 november 2011 14:04

"Site continues to be down due to a DDoS. UDP flood on port 80 FTW! Follow @4chan, @moot, and http://status.4chan.org for updates."

Op de twitter van 4chan. Ziet er niet al te best uit, hopelijk kan ik snel weer op /a/.

http://twitter.com/#!/4chan

[Reactie gewijzigd door Bladion op 26 juli 2024 21:11]

bert_m @Bladion • 15 november 2011 14:16

UDP flood op port 80? Dat klinkt wel behoorlijk LOIC.

Er gaan overigens ook geruchten dat het een aanval zou zijn van (bezoekers van) concurrent Tumblr, maar dat kan ook niemand bevestigen.

Raizio @bert_m • 15 november 2011 14:58

Tumblr concurrent? Microblog tegenover image forum.

Het zijn ook totaal andere doelgroepen.

Auredium 15 november 2011 13:33

Ik blijf altijd sceptisch omtrend zulke berichten. Het kan ook een derde partij zijn die wat voordeel heeft bij een conflict tussen Lulzsec en Anonymous. Een DOS botnetwerk kan iedereen tegenwoordig gebruiken.

Verwijderd @Auredium • 15 november 2011 13:40

Een botnet van dit niveau is niet iets wat elke gebruiker kan bewerkstellingen... Hier zit zo'n omgeving achter, dat doet piet met de pet niet eventjes.

Noxious @Verwijderd • 15 november 2011 13:50

Dat ligt er maar net aan hoeveel geld je er voor over hebt

Verwijderd @Noxious • 15 november 2011 15:01

dat maakt meteen de optie open voor andere partijen (partijen die veel geld hebben en botnets opkopen en zich vervolgens uitleven onder de naam lulzsec). offensief is de beste defensie right?
daarnaast kan je goed botnets opbouwen zonder geld, dat is meestal de kunst in plaats van kopen. en dan nog kan je je sterk afvragen of het lulzsec wel was. hoe herken je ze? aan de manier van sites plat leggen? dat kunnen er meer dan lulzsec. maar lulzsec heeft nu een bekende naam. als jij zou willen zou jij ook onder die naam rare praktijken op na kunnen houden.

himlims_ @Auredium • 15 november 2011 13:40

website(s) zijn gewoon bereikbaar - niet optimaal snel, maar krijg wat ik verwacht

Mr. Awesome 15 november 2011 13:41

Volgens Thinq gaat het om de losvaste hackgroepering LulzSec, hoewel de groep formeel geen commentaar geeft.

Heeft LulzSec ooit formeel commentaar gegeven?

Verwijderd @Mr. Awesome • 16 november 2011 01:47

ja, op http://lulzsecurity.com/ maar die is al lang niet mee online. verder twitter(http://twitter.com/#!/LulzSec) en pastebin(maarja, das niet te controleren)

G70boX @Mr. Awesome • 15 november 2011 13:43

Nee, daarom begrijp ik ook niet dat men in al deze berichten LulzSec noemt. Iedereen kan zo'n pastebin maken.

Pablo 15 november 2011 13:42

4chan is de website die onderverdeelt worden in vele sub fora's
zoals /adv/ /wg/ om er maar een paar te noemen.

/b/ is veruit de bekendste......
Lulsec en anti-sec en al die hackers groepen hebben niks met elkaar te maken.
Ze zitten welles waar op het zelfde forum /b/
maar /b/ zijn gewoon script kiddies die af en toe mee helpen
de echte hackers zitten ergens anders

en met mee helpen bedoel ik : ip adres in loic invullen en gaan ! meer niet

[Reactie gewijzigd door Pablo op 26 juli 2024 21:11]

amoen @Pablo • 15 november 2011 13:53

maar /b/ zijn gewoon script kiddies die af en toe mee helpen

Even een nuance aanbrengen: /b/ is helemaal niemand, het is zoals je zelf al zegt een sub-board. Het is een plek waar wellicht ook script kiddies wel eens een bezoekje aan brengen (lees: F5'en). Maar waar zeker ook mensen met andere intenties en behoeften zitten.

FireDrunk

15 november 2011 13:42

Wat wel interresant is om te weten, 4Chan heeft net een flinke hardware upgrade achter de rug. Ze hebben nu dus best wat overcapaciteit. Dat ze dus toch onderuitgaan, geeft aan dat het niet zomaar even een paar mbit verkeer is...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: