Bijna elk systeem is kwetsbaar voor ddos aanvallen, dat zou zeker een IT leerling moeten weten en dus wist hij dat hij schade aan de school ging berokkenen.

Dat klinkt hetzelfde als de advocaat van de man die betontegels vanaf het viaduct op de snelweg gooide: "Mijn cliënt wilde alleen kijken of het verkeer echt zo kwetsbaar was voor rondvliegende betontegels".

Dat ventje is nog altijd minderjarig, en een school die ICT-opleidingen geeft aan minderjarigen zou zelf ook beter moeten weten...
Natuurlijk moet hij gestraft worden, maar om hem nu gelijk zijn toekomst te ontnemen vind ik wel erg ver gaan...

Ik vind je analogie met stoeptegels op de snelweg niet kloppen Briolet, daar gaat het over letsel, trauma's en levensgevaarlijke situaties, da's wel even wat anders dan een houtje-touwtje-school-netwerk.

Het is, a) nogal onfris om deze jongen met jongeren uit een zaak te vergelijken waarin de tenlaste legging moord was, b) gezien het onderwerp zeer discutabel zonder onderbouwing een dergelijke motivatie zogenaamd op te tekenen uit de mond van een advocaat, krijgen we nog een officiële link naar een rechtbankverslag van je waarin deze quote exact staat opgetekend?

Reactionaire Law en Order prietpraat verkondigen elke keer dat er maar sprake is van een sociaal thema in welk onderwerp dan ook staat een ieder vrij, zelfs eventueel het trekken van misselijkmakende vergelijkingen.
Laat daar niet nog bovenop komen het ongefundeerde valselijk beschuldigen van mensen, of je vanuit een schrijfsel eigenbelangetje bedienen van smaad.
De draaglijkheid van dit soort matige bijdragen is dan ver te zoeken en meer kandidaat voor verwijdering door -svp- oplettende moderators.

Nee, dat was namelijk alleen een hypothetische quote. Ik wilde alleen het absurde van de originele uitspraak van de advocaat laten zien: De advocaat suggereert namelijk dat je niet strafbaar bent als je een strafbaar feit begaat met als enig doel een systeem te testen. Als een rechter daar op in gaat, dan kun je dat principe doortrekken naar een stafbaar feit van hoger niveau en kun je bijna elke misdadiger vrijpleiten. Je kunt nml. niet een regel in het ene geval accepteren en het ander geval niet.

Als je goed leest, vergelijk ik nergens de daad van de jongen met een doodslag poging, maar ik laat alleen zien dat zo'n reden voor een verdediging van een strafbaar feit absurd is.

Ik denk dat ook later als die jongen ooit een baan krijgt en hij het systeem van zijn baas saboteert, hij ook gewoon ontslagen gaat worden. Ik zou me er niet eens prettig bij voelen als mensen met dit soort mentaliteit nog meer IT kennis opdoen.

Hij is er _weken_ meer door te gaan. Dat is echt meer dan 'even kijken of het echt zo gaat' . Op een ROC ben je minimaal 16 (ah, dat is hij idd ) en dat noem ik geen 'ventje' meer, maar iemand die gewoon de consequentie mag en moet leren van over de schreef gaan, en prima wist dat hij fout bezig was. Het enige wat hij niet wist is dat hij ook gepakt kon worden.

Aankomende bouwvakkers die week in week uit de ruiten eruit gooien 'om te kijken of het glas echt zo snel breekt' mogen precies zo de volle mep krijgen.

"toekomst ontnemen' ? Get real. Hij is alleen op _die_ school niet meer welkom. En het advocaten verhaal dat ROC West Brabant een 'unieke specialistische IT opleiding' biedt en hij nergens anders iets kan gaan doen is natuurlijk helemaal een wanhoops poging.

Wellicht niet geheel off-topic, maar valt het jullie op dat de meningen over deze knul in de loop van een paar weken totaal omgeslagen is?!? In een eerder stuk op security.nl (https://www.security.nl/posting/369643/Politie+arresteert+16-jarige+jongen+wegens+DDoS-aanval) van 13 november is iedereen eigenlijk pro 'ventje'. Nu vindt iedereen hem min of meer een minkukel die maar voor z'n eigen zonden moet boeten. In november was de DDoS grotendeels te wijten aan het ROC zelf - nu niet meer?
Zo zie je maar hoe snel de publieke opinie kan veranderen...

Dat heeft hij dan toch echt zelf gedaan. Die school heeft groot gelijk om niks meer met hem te maken te willen hebben. Als *die* school zo uniek is en bepalend voor z'n toekomst, dan zou het niet onverstandig geweest zijn om eerst eens na te denken voordat je op *die* school een berg ellende veroorzaakt.

Het is niet het gedrag van deze jonge dader die het meeste onbegrip oproept, maar de uitlatingen van zijn advocaat.
Deze advocaat bevestigd het morele failliet van zijn beroepsgroep, vandaar de boosheid.

Meerdere lessen zijn door zijn daden niet doorgegaan. Hij heeft dus mogelijk (gedeeltelijk?) de toekomst minder rooskleurig voor zijn mede scholieren gemaakt.
Hem van school schoppen is niks anders dan passend vind ik.

Een IT opleiding die pas na weken doorheeft waar een Ddos aanval vandaan komt ?
Klinkt als :
a.) de beveiliging niet op orde
b.) de netwerk-monitoring niet op orde
c.) geen testomgeving waar de docent aan de student laat zien wat de gevolgen zijn van diverse hacking tools, spyware, malware enz. (cursus ethical hacker ?)

Dit lijkt mij dus typisch geen school met een specialistische IT opleiding......

Verder :
16 jarige jongen is in mijn beleving een puber, ofwel een kind dat midden in de opgroeifase zit, wordt opgehitst door hormonen, nog lang niet is volgroeid en zeker de consequenties van daden niet kan door- en overzien.
De school blijft naar mijn mening zwaar achter op onderwijzend en opvoedkundig gebied en moet bij zichzelf te rade gaan of ze eigenlijk wel IT-ers op kan leiden.

Even over de oplossing, zelfs als je geen netwerk monitoring pakket gebruikt en je netwerkinstellingen niet goed hebt geregeld :
1.) scheidt je netwerk van externe verbindingen, in het bij zonder van internet. Blijft de overlast ? Dan heb je te maken met een interne bron.
2.) ga je trunk verbindingen bekijken op hoeveelheid verkeer. Zo kun je de mogelijke switch waar het verkeer vandaan komt wellicht traceren.
3.) lukt 2.) niet, sluit dan al je access-poorten. Nog steeds overlast ? Is er een besmette server ?
Enz., enz, enz.
Afhankelijk van de grootte van je netwerk ben je in een uur tot een dag al een heel eind verder.

Ja, het is vrij rigoreus om al je externe verbindingen en/of je access-poorten af te sluiten.
Echter heiligt het doel de middelen.
Je moet eerst rust maken op je netwerk en dan switch voor switch of evt. poort voor poort verder zoeken tot je de dader van het overmatige verkeer hebt gevonden.
Dit is bijna van alle tijden. Al tijdens mijn Hts tijd van 1988 tot 1994 waren er collega studenten van de IT opleiding, die idd ook dit soort praktijkproefjes deden. De systeembeheerders hadden ze binnen een dagdeel te pakken en de heren werd op niet mis te verstane wijze medegedeeld dit soort trucs niet in het productie netwerk uit te halen. Er was een testnetwerk waar dit soort zaken kon worden getest. Geen schorsing van de opleiding, maar gewoon een 1 op een aantal tentamens.

Want wat je leert, moet je ook kunnen oefenen. Je moet er feeling bij krijgen. En op jeugdige leeftijd doorzie je de consequenties niet. Een goede school weet dat en handelt daar naar.

Je weet echt niet zo veel van het huidige DDoS landschap, niet ?

De DDos komt gewoon totaal van buiten, van veel sources.
En het enige wat van 'binnen ( ? smartphone ) ' komt is een websessie naar een forumpje....


Het wordt altijd aangeraden om bij te bljven en je vakkennis op peil te houden.
Moet je doen.

De wereld is fors veranderd sinds jouw HTS tijd, en de spelletjes uit die tijd waarbij de verkeersbron gewoon binnen zit zijn uitgebreid met een heel extern landschap. 'for hire'
Je hoeft dus niet veel skillzzzz meer te hebben om toch serieus veel overlast te kunnen geven, en een lastige connectie tussen de aanval en de bron/instigator.


Na die weken de boel verkloot hebben handelt de school precies goed : opzouten met die lul.

En dus kon met simpelweg de internet verbinding af te sluiten het probleem worden opgelost..... Air gap, nog steeds de beste beveiliging. Wie zei ook weer dat "de cloud" zo'n geweldige oplossing is ? En dat in een inherent onveilig internet. Waarom wordt ellende niet op elke internet router uitgefilterd ? Ik zeg : follow the money.
Blijkbaar verdienen bepaalde partijen aan het instand houden van rottigheid.

En wat doet een ips/ids tegen een ddos ? Die sluit poorten en ip adressen af. Hoe bedoel je "anoniem" dat mijn kennis uit de tijd is ? Dat ik "oud" ben, wil niet zeggen dat ik niet bij ben.
En de eerste regel van mijn oplossing geeft direct dé hit, waar of niet ? Wanneer je dan niet zo dom bent geweest om al je applicaties te out-sourcen, kun je gewoon weer werken...... qed.

Heb je wél ge-outsourced, dan treden a.) en b.) in werking. Need I say more.

"Door de aanvallen zouden zelfs verschillende lessen zijn uitgevallen."

Wat denk je van die overige tientallen bedrijven in het zelfde datacenter.. De gehele verbinding werd dicht geslurpt en servers waren remote niet meer benaderbaar....

De Denial of Service bestond uit het onbereikbaar zijn van, en via Internet.
Dus door internet af te sluiten heb je die DoS compleet gemaakt, dat noem je toch geen oplossen ?

Als het voordeurslot onklaar gemaakt wordt, en je timmert de deur dicht zegt je toch ook niet dat je het probleem opgelost hebt ?

IT onderwijs omvat niet alleen meer een schoolbord en een intern netwerk.

Welk soort 'ellende' moet op 'elke' internet router uitgefiltert worden ? Er zijn wat dingen die beter moeten en kunnen, maar uiteindelijk is het enige verschil tussen valide verkeer en DDoS het aantal hosts wat het tegelijk doet naar een bestemming.
Daar is geen complot geneuzel over 'bepaalde partijen die eraan verdienen' voor nodig.

[/quote]
En wat doet een ips/ids tegen een ddos ? Die sluit poorten en ip adressen af. Hoe bedoel je "anoniem" dat mijn kennis uit de tijd is ? Dat ik "oud" ben, wil niet zeggen dat ik niet bij ben.
[/quote]
Als je advies voor een DDoS analyse bestaat uit het aflopen en uitzoeken van interne switchpoorten naar "waar het verkeer vandaan komt" "want zo klooiden wij ook in mijn tijd" dan heb je inderdaad aangetoond dat je kennis sinds je genoemde schoolperiode niet bijgewerkt is.
Een "IDS/IPS" is overigens ook maar zeer beperkt in anti DDoS opties. Vaak zal het eerder van een kleine DoS een totale DoS maken.
"Een IDS/IPS" is geen state-of-the-art anti-DDoS maatregel.


Ik vind het heel normaal , juist voor IT onderwijs, dat internet nodig is/deel vormt van het curriculum. Dat je eens om een storing van een uur of een middag heen moet werken kan gebeuren, maar dat weken zonder bruikbaar internet serieus verstorend is kan ik goed begrijpen.
(API) manuals op papier ?

Heb je wél ge-outsourced, dan treden a.) en b.) in werking. Need I say more.[/quote]
Ik zou het jammer vinden als IT onderwijs 'The C programming language' _weg_ gedaan zou hebben, maar ik zou behoorlijke twijfels hebben bij een (praktische) IT opleiding die volkomen off-line kan werken. Dat staat nog los van cloud based werken of ondersteunende diensten geoutsourced hebben.

Correct, dit is voor iets heel anders waarschijnlijk weet de persoon niet waar die het over heeft.
Een anti-dos(s) beveiliging bestaat gewoonweg niet 'zomaar'. Hiervoor zul je een ander groot netwerk ervoor moeten hangen dat gebruik maakt van verschillende routers(en of firewalls met eventuele filters) en load balancers om het netwerk te filteren in zoverre mogelijk. Zodat als een routen bestookt zal worden met een dummydata flood tcp of udp dat deze null routed wordt en een ander pad naar het daadwerkelijke netwerk zal worden toe geleid.

IDS/IPS is stateful of stateless en wil gewoon zeggen dat deze het systeem beschermd door maten van het detecteren van bekende signatures en patronen als er een post/get/head request gemaakt wordt. Als je het over een web ips/ids hebt.
Als de persoon een bekend mysql vurnability wilt uittesten op de website zal deze persoon een 403 of custom error access pagina zoals bij cloudflare bijvoorbeeld.