1) Als het door een botnet gedaan is dan zijn dat waarschijnlijk allemaal Zombie PC's dus daar kan je individueel weinig tegen beginnen. Als het botnet vanuit het buitenland bestuurd wordt, wordt het helemaal een moeilijke zaak.

2) Rare actie tenzij je websites en forum dit soort zaken over zich afroept. Dan nemen ze liever geen risico. Je zou even je contract er op na moeten lezen.

3) Wat is je schade, omzet derving, beschadiging goede naam ??
Het wordt een moeilijke actie als je geen keihard bewijs tegen het botnet kunt overleggen want daar zitten de verantwoordelijken voor de schade.

Misschien dat Arnoud dit leest en je kunt helpen maar ik vrees dat het vechten tegen de windmolens wordt.

Heb deze vraag hier ook al eens gesteld maar blijkt jammer genoeg weinig tegen te doen.
Beheren diverse chatrooms en krijgen sinds jaar en dag ook af te rekenen met doss aanvallen :(

Vaak is het ook niet persoonlijk of jegens bepaalde onderwerpen van discussie maar meer iets van "Kijk eens wat wij kunnen".
Wel vind ik dat er ook een stuk verantwoordelijkheid ligt bij de hoster om er iets tegen te doen.
Het kort door de bocht zeggen van "wegwezen klant" is natuurlijk niet de oplossing maar vaak zijn dat ook de kleine goedkope sub-hosters die wat krenten ui t de pap willen wegsnoepen.

Zolang niemand de aanval opeist kan je er niets aan doen :) succes pik

Tsjah, Wij hebben een vermoede wie het gedaan zou kunnen hebben, tenzij het natuurlijk gewoon toeval is.

Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...

Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.

Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?

Graag hoor ik van jullie!

Alvast bedankt

Tsjah, Wij hebben een vermoede wie het gedaan zou kunnen hebben, tenzij het natuurlijk gewoon toeval is.

Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...

Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.

Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?

Graag hoor ik van jullie!

Alvast bedankt

Aangifte heeft niet altijd veel zin, maar zorgt er wel voor dat de registratie van cybercrime beter wordt.

Zorg ook voor logging en dergelijke. Veel informatie vind je op http://www.govcert.nl/. Kijk ook eens naar http://www.govcert.nl/binaries/live/govcert/hst%3Acontent/dienstverlening/kennis-en-publicaties/whitepapers/bescherming-tegen-ddos-aanvallen/bescherming-tegen-ddos-aanvallen/govcert%3AdocumentResource/govcert%3Aresource

Als je echt aangifte wilt doen, neem dan contact op met de politie (0900-8844), leg 't verhaal uit en geef _specifiek_ aan dat er iemand van de digitale recherche bij moet zijn, anders schiet 't niet op met de aangifte! :)

Mocht je jezelf heel belangrijk vinden, voldoende logging hebben kan je ook een mailtje naar het National High Tech Crime Unit (KLPD) sturen: intake [apending] nhtcu.nl

Ik zou eerst even Arnoud om raad vragen
Je kunt de vraag stellen via: juridischevraag AT security.nl
Dan wordt hij wellicht open behandeld zodat anderen er ook nog wat aan hebben.

1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.

Tip: neem een advocaat in de arm die hier verstand van heeft.

Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.

En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.

Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.

LEZEN !

Ligt eraan wat je wilt bereiken. Wil je de daders opsporen? Aangifte doen dan. Daarna een goede partij in de arm nemen om e.e.a. uit te zoeken. In Delft zit een club die regelmatig in het nieuws is omtrent dit soort dingen. Neem daar contact mee op of zo...

Probeer je site niet op enkel 1 ip adres toegankelijk te zetten. Probeer gebruik te maken van een loadbalance policy die meerdere externe servers gebruikt voor 1 website door middel van een VIP adres die verbonden is aan meerdere realservers waarbij het verweek van de aanval wordt verdeeld waardoor de kans op down gaan aanzienlijk minder wordt.

Ik wel. Wie wil er nu z'n server op een traag door DDoS artiesten aangevallen netwerk? Niet elke provider heeft een ongelimiteerde bandbreedte.

Beste Peter V

Qui sine peccato est, primus lapidem mittat (Johannes 8, vers 7)

Dit is geen goed Nederlands

Jij kunt niets tegen de daders persoonlijk doen.
of
Jij kunt NIET tegen de daders persoonlijk iets doen.


Het is "jurist of advocaat" ............ of jurist/advocaat

het is alg. voorwaarden (met een spatie ertussen)


Wie schade lijdt, kan de schade (zin en bijzin gescheiden door interpunctie voor de leesbaarheid)

ERG STOREND ALLEMAAL DIE TAALFAUTEN DUS DENK ER AAN !! ;-)

Als de hoster het contact heeft opgezegd omdat zijn/haar server langzaam werden, is er sprake van een "lichte" ddos, dwz. er worden dan heel veel request verstuurd naar een adres, waardoor de server (meestal apache) het niet aan kan. Een beetje hoster kan hier met gemak iets aan doen, bijvoorbeeld apache vervangen voor nginx, een reverse-proxy voor de websites te zetten , of een doos aan te schaffen die dit verkeer filtert (Riorey heeft er een aantal)

Bij een grotere ddos, raakt de bandbreedte op, en deze aanvallen zijn lastiger te stoppen, omdat er uberhaubt geen (legetiem) verkeer meer doorheen kan komen, maar zo te horen had je daar geen last van..

PS. gemuggezift over spelling (ook al is het hier af en toe wel heeeel erg), dit is een security-forum, geen taalkundig instituut

slechte hostingboer doe het contract na 2 Ddos atackjes doet verbreken.

haha syzygy +1

Hoi Michaelll,

"Daarnaast heeft onze host het contract per direct beeindigd als gevolg van deze aanvallen."

Welke hosting bedrijf was dit?

Vriendelijke Groeten,

Heb je een naam/website van die partij in Delft?


Op onze fora staat geen schokkende info/content. De website's in kwestie gaan over o.a. games...



De website's zijn inmiddels dus weer online bij een andere host. Samenvattend, als ik het goed begrijp, is het wel handig om aangifte te doen, alleen zal het waarschijnlijk geen effect hebben omdat de daders nooit gepakt zullen worden en ook financiële genoegdoening nooit zal volgen.

Hartelijk bedankt allemaal in ieder geval.

@De heer met de vraag 'Welke hosting bedrijf was dit?'

Dit was neostrada

Fox

Tsja, pay peanuts, get monkeys.

Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)

Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?

Ik heb de naam van de hoster bewust niet genoemd. Juist omdat ik een bedrijf niet om 1 geval wil veroordelen.

Ik weet ook niet wie de heer is die wel de naam (neostrada dus...) wat wel klopt, heeft genoemd.

Maar ik zou graag nog even terugwillen naar mijn vorige post ------>>


Ik heb de naam van de hoster bewust niet genoemd. Juist omdat ik een bedrijf niet om 1 geval wil veroordelen.

Ik weet ook niet wie de heer is die wel de naam (neostrada dus...) wat wel klopt, heeft genoemd.

Maar ik zou graag nog even terugwillen naar mijn vorige post -->

Wat ik me eigenlijk afvraag is,
hoe kan ik mijn server tegen dit soort aanvallen beschermen,
als in, er voor zorgen dat mijn server niet neergaat tijdens een dergelijke aanval.
Ik denk mogelijk aan de ip adressen van de aanvallers detecteren en deze throttelen of blokkeren,
met zo min mogelijk last voor legitieme gebruikers.

Zou jij, Peter V, ook een beetje willen letten op je - nogal - brutaal mondje. Of heeft papa en mama jou niet geleerd netjes u te zeggen en jij tegen een hondje.
Ligt = 2e persoon enkelvoud,

Educación é o que importa, jij ranho !

Met vriendelijke groet,

Wanneer je een eigen server hebt moet je er gewoon een firewall voorknopen.
Om eerlijk te zijn weet ik niet exact of er knappe softwarematige firewalls verkrijgbaar zijn, ik gebruik op het moment alleen fysieke firewalls. Deze kunnen indien goed geconfigureerd ddos attacks signaleren, en de source ip's blokkeren. Natuurlijk valt er onder bijv apache ook wel wat te limiten qua connecties ed, alleen worden aanvallende ip adressen verder niet geblokkeerd. Dus uiteindelijk kan de webservice dan alsnog niet beschikbaar raken.

Beste heren/dames,

Ik word momenteel met eenzelfde probleem geconfronteerd. Mijn webshop wordt aangevallen en de hoster geeft aan dat de server plat gaat en andere website onbereikbaar maakt. Resultaat is dat we bijna 1 1/2 week offline zijn inmiddels.

De hoster is een week bezig geweest het te proberen op te lossen. 3x opnieuw online gegaan maar nu weer offline.
Ze geven nu aan dat ik met een oplossing moet komen....beetje vreemd, wie is er nu de hoster....

Wat kan ik in dit geval het beste doen? Iemand ervaring met de te nemen stappen? Iemand een advies welk hosting bedrijf zichzelf wel voldoende heeft ingericht op soortgelijke aanvallen om zijn klanten te beschermen?

Veel dank!

Je kan sowieso wat IP-adressen blacklisten of een WAF (web application firewall) nemen.

Uitermate zakke ISP heb je dan! Geluk voor jouw dat je nu een betere kan gaan zoeken.
Zelf doe je er niet veel aan, helaas pindakaas.

Jammer dat niemand inzoomt op de eventueel te nemen stappen om de aanvallen te stoppen en/of te voorkomen.

Je zou een (software- of hardware-matige) IDS of IPS kunnen plaatsen. Die detecteert de aanval en kan het verkeer dat als niet legitiem wordt beschouwd blokkeren. Dat hoeft geen dure oplossing te zijn. Snort is een Open Source oplossing, gratis te downloaden, en de Open Source rulesets zijn behoorlijk goed.
Ik verwacht ook veel van het Kane-box/Trustpipe project, maar daar heb ik nog geen concrete resultaten van gezien.

Één van de voorgaande posters heeft al gezegd "pay peanuts, get monkeys." Absoluut een waarheid als een koe (om maar even in de beeldspraak te blijven). Je moet je afvragen of je in zee wilt gaan met een club die niet in staat is om zijn/haar eigen bandbreedte te beschermen. De verantwoordelijkheid voor DDoS aanvallen afschuiven op de klant, die er vermoedelijk nog minder van snapt, is in mijn ogen laakbaar.

Conclusie: je had/zou wel iets kunnen doen, maar wees blij dat je bent overgestapt naar een andere hosting partij. Check wel even welk beleid ze hanteren ten aanzien van aanvallen en of ze in staat zijn hun eigen netwerk te beschermen.

(taalfouten voorbehouden, het is al laat en ik ben al een paar biertjes verder)

Gaat niets helpen..

KLPD contact op laten nemen met Interpol, maar ligt aan de groote van je bedrijf/website.

Als het een belangrijke website is, en je wilt het tegen ddos en dergelijke aanvallen beschermen, is het aan te raden je website via de (Betaalde) CloudFlare service te laten verlopen inclusief DDos bescherming

www.cloudflare.com ?

check it out :)