Mijn server is slachtoffer geweest van 80 gbps udp flood ddos de laatste weken door de eigenaar van een van deze booter diensten. Dus dit is erg goed nieuws.

Ik weet wat details van deze persoon maar hij staat niet in de lijst van gearresteerde mensen. Hoe tip ik dat aan de politie?

Aangifte gedaan? Zo nee dan is dat de eerste stap.

https://www.ncsc.nl/organisatie/contact

Hoe krijg je de aandacht van dit soort gasten? En waarom duurt het dan zo lang voordat de boel offline gehaald wordt, als het zo 'duidelijk aantoonbaar' is?

DDos is een vieze manier van anoniem stalken. Een laffe. Regel 1 om van stalkers af te komen: Laten merken dat je er geen minuut van wakker ligt en met hele andere dingen bezig bent. Aan de politie heb je niks. Het is ieder voor zich.

Slachtoffer hier....

Je kunt je bij mij aanmelden, account aanmaken, password bedenken en klaar. Geen gedoe met die email zoeken in de hotmail spamlijst. Gebruikersgemak. Ik heb ook geen bank-site, ik doe geen on-line verkiezingen. Dus ook niet ingewikkeld maken. Een dubbel account aanmaken mag ook. Lief zijn voor de user heet dat.

Nu zit er al een hele week een klier met een scriptje accounts aan te maken. Wat het natuurlijk minder leuk maakt voor mijn site. Iedereen denkt, ow, leuk een nieuwe. En dan staat er niks. Enkel een gegenereerde stomme naam. Dus twintig keer per dag op de site kijken. Allemaal verschillende IP's natuurlijk. Een paar dagen die IP's geblokkeerd, het feestje gaat gewoon door. Eigenlijk een druppel-DDOS dus. Al die troep weghalen met de hand. De registratie URL wijzigen, voor als het een gedistribueerd script is.

Nu na een week ben ik het zat. Dan maar weer die vervelende activatie email er in. Misschien straks zelfs nog twee-factor user-onvriendelijkheid erin. Een email adres gaat nog. Maar ik wil mobiele nummers van gebruikers helemaal niet verplicht willen weten! Ik haat dat. Het is enkel nog een openbaar park of zo mogen betreden als je eerst bij de ingang door de boswachter wordt gefouilleerd! Ik haat dat.

Wat is dus mijn probleem? Mijn site wordt gestalkt. Er doet iemand al een week moeite om vervelend te zijn. Ik weet bij god niet waarom. Het kan een keertje leuk zijn, maar een hele week? Het is digitale lokaalvredebreuk. Zo simpel ligt het.

Naar een politie gaan met zoiets heeft bij voorbaat al geen zin. Vergeet het. Ze zouden het al bijna als belediging van ambtenaar in functie vinden als ik erover zou beginnen. Zouden ze een goeie bui hebben, en iets begrijpen, dan zou ik nog te horen krijgen "dan koopt u toch gewoon een ander computerspelletje, meneer?". En zelfs als ik "verantwoordelijke" ministers zie, dan weet ik het ook al. Dat zit de halve dag bij de kapper omdat ze op TV komen. En de andere helft op TV. Ook geen tijd om echt na te denken. En de voorzitter van de regering is dan nog extra druk met oefenen met lachen voor de spiegel, en of "doe eens normaal joh" nog wel natuurlijk overkomt.

Het is op veel vlakken op internet nog echt: Ieder voor zich.

Was het maar een gewone DDOS waar ik last van had. Dan heb ik er het meeste last van. Maar nee, klieren. Stalken. Gewoon digitale lokaalvredebreuk. Zonder opgaaf van redenen.

Dan maar even die vervelende activatie-email weer aan. Juist rond de kerst. Niks over melden op mijn site. Al zeker niet met een pop-up of zo. Daar maak je het alleen maar erger mee.

De ervaring leert dat zoiets verdwijnt zoals het gekomen is. Ik hoop snel, want die ge-emailde activatie linkjes vind ik irritant en ongastvrij.

Als verder de overheid later nog eens wat wil weten over wat er bij mij op de site gebeurt? Ik zal ze behandelen zoals ik zelf momenteel ook helemaal niks aan hun heb. Met 28-factor authenticatie. En anders een ban en na drie keer verkeerd inloggen het IP in de iptables voor een week. Kan me niet schelen hoeveel vliegvelden er dan dicht zijn door drones, dan komen ze ook maar een week later terug om het nog eens drie keer te proberen.

Politie heb je niks aan. Regeringen en parlementen nog minder.

Het is ieder voor zich.

Aan ons om die rimboe proberen leuk te houden.

Aan burgers als jij heb je niks. Zo lang jij geen aangifte doet, verschijnt jouw zaak niet in de statistieken. Vergeet of ze er iets mee doen of niet, dat maakt niks uit. Die jaarcijfers bepalen het beleid voor het volgende jaar. Pas als ze daar een toename zien, zal er budget vrij worden gemaakt en er meer focus op komen. Mensen moeten stoppen met klagen dat hun aangifte geen resultaat heeft, aangezien de aangifte zelf al een aanleiding is voor nieuw beleid. En dat beleid is heel krachtig, zeker op de middellange termijn. Wij doen *altijd* aangifte bij ddos aanvallen of dreigementen. De lijntjes zijn ook vrij kort als je het proces eenmaal kent.

CAPTCHA gebruiken?