Internet-terroristen bedreigen IPv6 experiment
Toenemend geweld door internet-terroristen bedreigt een Nederlands IPv6 experiment. Het door Intouch, Wiseguys en BIT gefaciliteerde IPNG project dat internetgebruikers kosteloos de kans biedt om te experimenteren met de nieuwe IPv6 technologie dreigt ten onder te gaan aan voortdurende aanvallen door onbekende terroristen. Bij sommige van deze aanvallen kreeg het netwerk een voordurende datastroom van 250 megabit per seconde te verduren. Pim van Pelt legt de schuld voor de aanvallen gedeeltelijk bij 1 of meer gebruikers: hij vermoed dat deze door ongewenst gedrag (op IRC) de aanvallen op het IPNG netwerk 'uitlokken'. Een gedeelte van de infrastructuur van IPNG is nu verplaatst naar elders, maar als de aanvallen voortduren zit er voor de initiatiefnemers niets anders op dan het project te stoppen, en hebben we alweer een voorbeeld van een kosteloos aan de gemeenschap aangeboden dienst die door enkelen verpest wordt. Of zoals Pim van Pelt het stelt: May my users who abuse IPv6, IRC, BIT and Intouch rot in Hell!.
Reacties (14)
...ja, tuurlijk, iedereen die iets doet wat jij niet leuk vindt is een terrorist. Blijkbaar weten ze ook niet wat er echt aan de hand is en dus gan ze maar schreeuwen ! Ik krijg bijna medelijden met Pim !
Originally posted by Fijneman
...ja, tuurlijk, iedereen die iets doet wat jij niet leuk vindt is een terrorist. Blijkbaar weten ze ook niet wat er echt aan de hand is en dus gan ze maar schreeuwen ! Ik krijg bijna medelijden met Pim !
Fijneman: Als jij weet wat er aan "echt" aan de hand is, houd ik me aanbevolen. Ik wil gewoon weten waarom mijn netwerk gedost wordt. mail [email]postmaster@bit.nl[/email], anoniem danwel met je eigen naam en doe je verhaal....ja, tuurlijk, iedereen die iets doet wat jij niet leuk vindt is een terrorist. Blijkbaar weten ze ook niet wat er echt aan de hand is en dus gan ze maar schreeuwen ! Ik krijg bijna medelijden met Pim !
Originally posted by
Fijneman: Als jij weet wat er aan "echt" aan de hand is, houd ik me aanbevolen. Ik wil gewoon weten waarom mijn netwerk gedost wordt. mail [email]postmaster@bit.nl[/email], anoniem danwel met je eigen naam en doe je verhaal.
Fijneman: Als jij weet wat er aan "echt" aan de hand is, houd ik me aanbevolen. Ik wil gewoon weten waarom mijn netwerk gedost wordt. mail [email]postmaster@bit.nl[/email], anoniem danwel met je eigen naam en doe je verhaal.
IPv6 wordt gedossed -and I quotte- "Door een IPv6 adres te nemen is het voor de kiddo's moeilijker om jouw te dossen"
"Ook zullen ze het zowieso niet zo snel durven, als ze tenminste door hebben hoe het in ÏPv6 in elkaar steekt"
Met andere woorden een IPv6 adres wordt als hideout gebruikt door mensen die reeds geddossed werden cq zelf ddossen.
Verder weet ik te weinig af van IPv6 en huidige initiatieven om een oordeel te kunnen vellen dan wel deze quotes op waarheid te controleren, immers waarom extra latency vrijwillig oplopen terwijl je met IPv4 gewoon vlot kunt werken?
Overigens vermoed ik dat juist doordat men een IPv6 adres te grazen willen nemen, de IPv4 -> IPv6 gates een single point of failure worden.
Wordt nog leuk indien er een daadwerkelijke migratie komt ....-over een jaartje of 10-
terrorisme is een beetje een te sterke term voor o.a. dit soort praktijken. Je ziet steeds vaker dat dergelijke termen de media insluipen. Vroeger werd er met terrorist iemand bedoeld die fysiek terreur uitoefende, met geweld.
Tegenwoordig is men al terrorist van scriptkid tot ordinaire crimineel. Ook kennis van dit soort zaken/strafbare feiten wordt al snel terrorisme genoemd. Dit is beangstigend omdat er in de wetgeving ook sprake is van de term 'terrorisme'.
Kijk naar amerika en het verenigd koninkrijk wat er gebeurd met mensen die alleen al verdacht wordt van 'terrorism', wat er ook onder die term zou kunnen vallen.
Ik zou in dit artikel de term terrorisme vervangen door scriptkid cq criminelen.
Tegenwoordig is men al terrorist van scriptkid tot ordinaire crimineel. Ook kennis van dit soort zaken/strafbare feiten wordt al snel terrorisme genoemd. Dit is beangstigend omdat er in de wetgeving ook sprake is van de term 'terrorisme'.
Kijk naar amerika en het verenigd koninkrijk wat er gebeurd met mensen die alleen al verdacht wordt van 'terrorism', wat er ook onder die term zou kunnen vallen.
Ik zou in dit artikel de term terrorisme vervangen door scriptkid cq criminelen.
Verder weet ik te weinig af van IPv6 en huidige initiatieven om een oordeel te kunnen vellen dan wel deze quotes op waarheid te controleren, immers waarom extra latency vrijwillig oplopen terwijl je met IPv4 gewoon vlot kunt werken?
Overigens vermoed ik dat juist doordat men een IPv6 adres te grazen willen nemen, de IPv4 -> IPv6 gates een single point of failure worden.
--Overigens vermoed ik dat juist doordat men een IPv6 adres te grazen willen nemen, de IPv4 -> IPv6 gates een single point of failure worden.
De observatie is correct, doordat men het wellknown address van onze tunnelserver weet, en wij die niet kunnen verbergen, zullen ze snel geneigd zijn deze aan te vallen wanneer en user die er achter zit, via een tunnel wat zit te stangen.
Wellicht hebben we hier een vergissing gemaakt door de tunnels tunnel-XXX.ipng.nl te noemen (v6), wat als gevolg heeft dat men alle IPv4 adressen in 'ipng.nl.' zal gaan dossen. Dit zijn in de regel een nameserver, een mailserver, een webserver en de tunnelserver natuurlijk. Vooral de web/dns/mail heeft hier niets mee te maken, die staat in een compleet ander netwerk bij een andere ISP. Die helemaal mores packeten (excusez le mot) zal de werking van de tunnelserver en routers bij de andere ISP in het geheel niet beinvloeden.
Nochtans dom, want we publiceren (mi terrecht) de IPv4 addressen van onze downstreams gewoon op de website. Helaas wordt daar niet naar gekeken en zijn wij en onze colo faciliteiten de dupe van deze onzinnige en kansloze acties.
Hoe meer transit we opkopen (zitten nu totaal op zo'n 600 megabit) hoe meer schade we lijden door de DDoS aanvallen. Klacht neerleggen bij justitie heeft - denk ik - weinig nut. We zitten dus inderdaad met weer een publieke Internet dienst die aangevallen wordt omdat een gebruiker in deze userbase iemand nijdig gemaakt heeft.
Gelukkig zijn de ISPs waar dit alles draait de beroerdste niet, en betuigen ze financiele en morele steun aan dit project. Wellicht is het tijd om samen na te denken over een wat gedistribueerde tunnelservice?
Pim / [email]info@ipng.nl[/email]
23-01-2002, 10:12 door
tja
Originally posted by
Doordat veel marktpartijen er zo over denken zal er niets veranderen.
De partijen die uitzichzelf druk hadden moeten uitoefen op justitie -te denken valt aan NLIP, V&WS en Economische zaken- hadden allang actie moeten ondernemen, dit terwijl men zich wel bekommerd om -en inlaat met- projecten die alleen voor eindgebruikers bedoelt zijn, maar wat moet een eindgebruiker met een internet dat hij veilig kan gebruiken, maar van de infrastructuur vol zit met bogus data?
Ik denk dat er een gateway op de jusititie aftaplijn moet komen -of in de buurt-, vermoedelijk dat ze dan op eens wel alles er aan zullen doen om het probleem zo goed en zo kwaad als het kan op te lossen.
Doordat veel marktpartijen er zo over denken zal er niets veranderen.
De partijen die uitzichzelf druk hadden moeten uitoefen op justitie -te denken valt aan NLIP, V&WS en Economische zaken- hadden allang actie moeten ondernemen, dit terwijl men zich wel bekommerd om -en inlaat met- projecten die alleen voor eindgebruikers bedoelt zijn, maar wat moet een eindgebruiker met een internet dat hij veilig kan gebruiken, maar van de infrastructuur vol zit met bogus data?
Ik denk dat er een gateway op de jusititie aftaplijn moet komen -of in de buurt-, vermoedelijk dat ze dan op eens wel alles er aan zullen doen om het probleem zo goed en zo kwaad als het kan op te lossen.
23-01-2002, 10:14 door
tja
Originally posted by
mmm....het begint een beetje op werkoverleg te lijken ...
:)mmm....het begint een beetje op werkoverleg te lijken ...
in en in triest dat 1 persoon of een simpel netwerkje van scriptkids niet opgerold kan worden door een gebrek aan samenwerking of omdat een hele hoop mensen dit soort 'terreur' niet serieus nemen. Als berdijven en alle andere gedupeerden nu al niet beginnen met een goed netwerk op te zetten omdit soort dingen snel en effectief af te handelen dan zal het alleen amar erger worden. Het is een enorme struisvogelpolitiek. Wij worden nu niet gedossed dus hebben we er geen last van dus hoeven we niet t ehelepen sja dat we gisteren en eergisteren als bedrijf duizenden guldens schade hebben geleden dat is jammer. Dat schiet toch niet op zo! Zonde van de kortzichtigheid van een hele hoop bedrijven c.q. overheidsinstanties.
Ik kan er echt met mijn pet niet bij waarom er zo slordig wordt opgetreden tegen dit soort kinderachtige sabotage acties. Bureau halt is nog te weinig voor deze hersenloze scriptkids die de hero denken uit te kunnen hangen door een met een aangelered truukje netwerken gedeeltelijk plat te leggen. Weg met de privacy regels, de bak bak in met de scriptkids en een levenslang verbod op het gebruik van enig rekenkundig gestuurd apparaat voor deze onnozelen. Het is ongeveer het zelfde als in geheel amsterdam alle stoplichten onklaarmaken in de spits. Ik reken het dus gewoon onder terrorisme.
Originally posted by
Ik kan er echt met mijn pet niet bij waarom er zo slordig wordt opgetreden tegen dit soort kinderachtige sabotage acties. Bureau halt is nog te weinig voor deze hersenloze scriptkids die de hero denken uit te kunnen hangen door een met een aangelered truukje netwerken gedeeltelijk plat te leggen. Weg met de privacy regels, de bak bak in met de scriptkids en een levenslang verbod op het gebruik van enig rekenkundig gestuurd apparaat voor deze onnozelen. Het is ongeveer het zelfde als in geheel amsterdam alle stoplichten onklaarmaken in de spits. Ik reken het dus gewoon onder terrorisme.
Ik kan er echt met mijn pet niet bij waarom er zo slordig wordt opgetreden tegen dit soort kinderachtige sabotage acties. Bureau halt is nog te weinig voor deze hersenloze scriptkids die de hero denken uit te kunnen hangen door een met een aangelered truukje netwerken gedeeltelijk plat te leggen. Weg met de privacy regels, de bak bak in met de scriptkids en een levenslang verbod op het gebruik van enig rekenkundig gestuurd apparaat voor deze onnozelen. Het is ongeveer het zelfde als in geheel amsterdam alle stoplichten onklaarmaken in de spits. Ik reken het dus gewoon onder terrorisme.
I agree..Maar wie neemt de eerste stap? Ik denk dat niemand hier echt tijd in wilt steken?
Originally posted by hmm
vraag is meer: wie zal de bandbreedte riskeren om hier een URL neer te zetten?
vraag is meer: wie zal de bandbreedte riskeren om hier een URL neer te zetten?
Precies. Je kunt wel een anti-site maken maar dat is natuurlijk doelwit nummer 1 dan. Een mailing-list lijkt me dan een betere optie. Kun je toch gecoordineerd logs verzamelen, gegevens uitwisselen, etc etc.
23-01-2002, 20:27 door
HyBriD VorTeX
Originally posted by hmm
vraag is meer: wie zal de bandbreedte riskeren om hier een URL neer te zetten?
vraag is meer: wie zal de bandbreedte riskeren om hier een URL neer te zetten?
Kost geld.
En het traceren etc:
Veel mkb ondernemingen hebben hier geen geld voor, enig idee wat een trace kost?
En de juridische procedures?
Het juridisch resultaat van een kiddy van 15?
Het risico van falen?
Dat er geen 'no cure no pay' is?
Privacy wet?
Bevoegdheden?
Wat JIJ uiteindelijk moet gaan inleveren?
Een gezamelijke actie ok, maar dit kost de maatschappij enorm veel geld... los van het procederen...
Een kit van 15 heeft geen geld hiervoor, zeker niet voor eventuele boetes... dus dat betaald de maatschappij...
Ik denk (ik denk, herhaal.. ik) dat hier de problemen liggen.
Hoewel ik het zelf beter vindt dat een KIT een DDOS uitvoert in plaats van een Gehandicapt kind verkrachten of wat dan ook moeten er gewoon methoden bij de ISP's en IRC servers geinstalleerd worden om op corrupte en gebruikte clients te checken.
Het feitelijke security probleem ligt bij de gedesinformeerde end-users.
Er komen nu geluiden vanuit de overheid dit te verhelpen, dat is goed... enig idee wie dat betaald?
Juist... de bedrijven.... en juist.... gezamelijk....
Dus ik denk dat de flames hier een beetje, met alle respect en no offense intended, ondoordacht zijn....
Zo simpel is het allemaal niet...
HyB
24-01-2002, 09:46 door
Redactie
Deze thread is gesloten wegens persoonlijke aanvallen en andere niet op het onderwerp slaande reacties, welke zijn verwijderd.
http://www.security.nl/privacy.html
http://www.security.nl/privacy.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
