Dit is dus niet correct. 4chan was het slachtoffer van de DoS. De klant van de ISP had alleen last van de gevolgen omdat de DoS dmv gespoofte IP addressen gebeurde.

Precies... Iedere beetje techneut moet toch al weten dat je met een DOS (dus geen DDOS) bijna nooit een site onderuit haalt. Niets makkelijker dan verkeer vanaf één (al dan niet gespoofed) adres te droppen. Echte systeem/netwerk beheerders lukt dit binnen een minuut. Sterker nog, goed opgezette netwerk/systeembeveiliging doet dit automatisch.

De reactie van 4Chan vind ik overigens wel zeer netjes.

Ik denk dat je hier de definities door elkaar haalt:
- Een DDoS is ook een DoS.
- Een DoS kan een website wel degelijk onbeschikbaar maken, bijvoorbeeld door een bug in de webserver of scripting a la XSS of SQL-injectie.
Deze aanval zou je kunnen zien als een DRDoS gericht op 4Chan.
Misschien was dat wel het doel?

Door elkaar niet, ik ken de verschillen. Wel zat ik te veel in de context van deze gebeurtenis te denken, al moet ik achteraf toegeven dat ik nergens uit opgemaakt heb dat het een ouderwetse low level netwerk aanval was. Aannames... altijd gevaarlijk... :-(

Voorzover ik het begrepen heb ging het om een syn-flood. De syns waren gespoofd waardoor die klant een bak syn-acks te verwerken kreeg. Niet bijster spannend en een beetje overdreven van AT&T om dan maar 4chan te blocken.

Lijkt me juist niet! Als 4chan niet het benul heeft hoe je de switches moet configureren zonder dat anderen er last van hebben, dan mag je daar als provider toch actie tegen ondernemen? Ik denk dat AT&T nog veel drastischer maatregelen had kunnen nemen, omdat ze een heel groot deel van het internet verkeer afhandelen (BGP update, iemand?) 4chan kan wel gaan roepen dat het allemaal de schuld van anderen is, maar die ruzie tussen 4chan en z'n DoS-er is niet het pakkie-an van AT&T...

4Chan roept volgens mij helemaal niet dat het volledig de schuld is van anderen. Tuurlijk, de oorspronkelijke DoS is dat wel en het feitelijk afsluiten van 4Chan door door AT&T is dat ook, maar ze geven ruiterlijk toe dat ze zelf een switch fout geconfigureerd hadden.

Op het moment dat het fout ging wist AT&T vermoedelijk helemaal niet dat het een fout geconfigureerde switch was (ze hadden geen contact opgenomen met 4Chan). Daarnaast noemen ze het in het persbericht nog steeds aan 'attack', iets dat het helemaal niet was, maar waarbij ze het een soort van goed praten (waarbij ik niet wil zeggen dat de 'getroffen' partij' er geen last van had). Ook geeft AT&T aan dat ze het hele adres blokkeerde om maar te voorkomen dat andere klanten er ook last van zouden krijgen (dispropotioneel). Dit laatste is ongeveer hetzelfde als dat er twee Amerikanen Frankrijk binnen komen met marihuana en om te voorkomen dat de rest van de landen in de Europese Unie er ook last van krijgen, mogen er helemaal geen Amerikanen Europa meer in (of overdrijf ik nu iets). Ten derde duurde de blokkade *ruim twee dagen*... hoezo snelle strakke communicatie, even informeren e.d.... ging zeker via snailmail.

Wat ik hiermee wil zeggen is dat het goed is om maatregelen te nemen, maar neem die in eerste instantie op het juiste niveau. De hosting partij van de getroffen klant (kan ook AT&T zijn, geen idee) zou dit moeten kunnen afhandelen. We hebben tegenwoordig de neiging om overal overdreven op te reageren.

Moot heeft gelijk, 4chan wordt al een paar weken aangevallen door mensen die ik ken. Was ook even tijdelijk down :P Best grappig dat ik de ene dag van hun hoor dat ze 4chan down hebben, en idd even down was. Ze hebben een server van hun kapot gemaakt, en 4chan moest een nieuwe kopen.

Oh wat grappig zeg, en hoe hebben ze dan een server kapot gemaakt?
Ben ik wel heel erg benieuwd naar hoe je hardware op afstand kapot maakt?