DDoS

Onze trouwe lezers hebben allebei gemerkt dat wij de afgelopen tijd een paar keer getroffen zijn door een DDoS-aanval. Het was niet meteen duidelijk dat deze webzijde het doel was:

De DDoS was een z.g SYN-flood. Helaas bevatten SYN-pakketjes geen “destination host” informatie, omdat dat op dat TCP niveau niet beschikbaar/nodig is. We weten dus simpelweg niet tegen welke website dit gericht was.

Aldus onze provider. Bij een volgende aanval bleek dat men het wel degelijk op Opinieleiders.nl gemunt had, waarop onze provider, Vevida, besloot de webzijde naar een andere server en een afgeschermde omgeving te verplaatsen.

Ik wil graag benadrukken dat wij bij Vevida ons niet uit het veld laten slaan door afpersing en daarmee gepaard gaande DDoS-aanvallen van internetcriminelen. Daarom hebben wij uw websites ondergebracht bij een partij die dit aan kan; zélfs de 9 GBit/s DDoS-aanval van gistermiddag.

Wij hebben geen idee wie er achter het ddossen zou kunnen zitten en we gaan er niet over zitten speculeren ook. Op dit moment heeft de server nog af en toe de hik, maar over het algemeen functioneert alles weer naar behoren.

Dan blijkt toch maar weer het voordeel van een professionele provider. Dat drong extra hard tot ons door toen wij lazen van de problemen bij de Wildersrammers van Krapuul.nl. Krapuul.nl had namelijk volgens eigen zeggen last van een DDosaanval en omdat wij net midden in een van de onze zaten, konden wij dat best geloven. Wat wij niet konden geloven waren onze ogen (“Who are you going to believe? Me or your own eyes?” Chico Marx in Duck Soup) toen wij lazen dat Krapuul.nl een paar hele dagen uit de lucht moest om de zaken weer op orde te krijgen. Inmiddels is Krapuul.nl weer zo’n beetje in de lucht en kunnen we lezen wat er volgens hen gebeurd is: ‘We zijn nog een beetje onder constructie‘.

Op dit moment (als ik dit schrijf, afkloppen) lijkt de boel redelijk stabiel.

Even uitleggen wat er aan de hand is, is er niet bij. Bij Krapuul.nl gaan ze er kennelijk van uit dat hun lezers nix beters te doen hebben dan Krapuul.nl in de gaten te houden, en daar zou Krapuul.nl best eens gelijk in kunnen hebben.

Dit hebben we te danken aan een paar toplui die dit weekend als beesten gewerkt hebben om de verhuizing, die in ons geval redelijk enorm is, naar een maagdelijke server, die overigens door 1 van de toplui werd omschreven als een vetgemest varken of zoiets, à la minute te organiseren.

Wij zijn niet op de hoogte van de technische gegevens van Krapuul.nl, dus als hij dat zegt, zal het wel zo zijn. Wat er bedoeld wordt met een server als een vetgemest varken, snappen wij niet.

Ik schrijf dit wat hoekig op maar je begrijpt vast wel wat ik bedoel.

Nou, neen dus.

Donderdag lag onze hele hosting provider plat wegens een DDOSje.

Dat is sneu. Maar DDOSje zal wel onderdreven zijn. Dat hopen we in ieder geval voor die provider, want anders krijgt hij bij een volwassen DDoS ononverkomelijke problemen.

Vrijdagmiddag besloot hij dat hij ons niet meer belangeloos kon hosten.

Oftewel: Krapuul.nl stond op een servertje van een vriendje. Of daar een kennis van.

Zaterdag opladen naar de nieuwe server.

Moet dat de hele dag duren? Het zou kunnen. Wij hebben niet gemerkt hoe lang onze verhuizing geduurd heeft, omdat onze provider zo slim was geweest om de zaak eerst naar de nieuwe server te kopiëren en pas daarna een switsje om te gooien, of hoe ze dat ook noemen.

Zondag DDOSte men nog vrolijk verder.

Dat kan. Bij ons zijn ze nog steeds niet helemaal uitgeddost. De server heeft een paar keer per dag de hik en als wij dan gaan controleren, blijkt meestal dat wij niet de enigen zijn die dat merken.

Maandagochtend moest ik de server even 3 keer opstarten voordat er überhaupt iets te zien was dat leek op het bestaan van een site.

Had hij dat dan misschien beter aan zijn “toplui” over kunnen laten? Of zou hij die verzonnen hebben en zich groter voordoen dan hij is?

Gelukkig hield maandag middag het gedoe op toen de fascistische criminelen het blijkbaar niet leuk meer vonden om ons de mond te snoeren.

“Fascistische criminelen”? Zou hij weten wie er achter de aanvallen zat? Waarom noemt hij dan geen namen? Of doet hij zich hier ook groter voor dan hij is? Wij denken het laatste.

Of misschien was hun zakgeld wel op.

Zakgeld? Dan gaat het volgens hem dus kennelijk over een aanval door een paar fascistische scholiertjes, maar hij weet niet wie het waren.

We weten het niet.

Neen, die indruk hadden we al. Nou heeft gebrek aan kennis Krapuul.nl nog nooit in de weg gezeten, dus ondanks dat hij nix weet, weet hij wel dat het “fascistische criminelen” waren. Een sterk staaltje.

Vervolgens hebben we nog wat mailtjes naar diverse abuse afdelinkjes gestuurd en toen dachten we nieuw servertje het wordt wel eens tijd voor een nieuw diezijntje.

Mailtjes naar abuseafdelinkjes? Dus het ging om een beperkte aanval met een beperkt aantal ipadressen van een beperkt aantal providers? Weet u wel zeker dat het een DDoSaanval was? Of had u per ongeluk een keer een interessant stuk gepubliceerd? Als je dan in de loop van de dag tien lezers extra hebt en je server daar niet op berekend is, heb je al een probleem.

Dus dat hebben we toen meteen maar even gedaan.

Het is te hopen dat het nog niet af is, want er zitten nog een paar foutjes in. Dat kan gebeuren.

En dat is wat u nu dus ziet.

En die foutjes vallen niet op.

Vannacht om 2 uur gingen de fascistische digitale straatvechters van de muilkorvers van de staatsmedia weer los en vielen ze onze lieve server maar weer aan.

Wat zouden “digitale straatvechters van de muilkorvers van de staatsmedia” zijn? Die twee eerdergenoemde scholiertjes die hun zakgeld gehad hadden?

Hetgeen resulteerde in een downtime tot een uur of 8.

Dat is vervelend. Is die nieuwe provider dan niet beter dan de vorige?

Dat is overigens een misdrijf maar daar komen ze nog wel achter.

Downtime is geen misdrijf, maar hij bedoelt waarschijnlijk dat het door middel van een DDoS uit de lucht halen van een webzijde een misdrijf is. Als het dat niet is, zou het dat moeten zijn.

Maar goed we gaan dus gewoon door en nu dus met pielen aan het diezijn.

Je doet maar.

Hier en daar zitten er nog wel wat tekortkominkjes, te noemen: nog geen contactformuliertje, diverse pagina’s die het nog niet doen, mail werkt volgens mij ook niet maar ik heb het niet gemist u wel?

Misschien zou hij er toch een deskundige bij moeten halen.

Ons superieure interne DM systeem is ook nog weg.

Is dat erg?

Onze redactielijst en van die dingen meer.

Zou die man geen backups gehad hebben? Dan is het een nog sneudere amateur dan wij toch al dachten.

Niet onbelangrijk: de mogelijkheid om stukken in te dienen is helaas ook nog weg.

Hoe dat, in vredesnaam? Volgens onze gegevens werkt hij gewoon met WordPress, dus wat kan dan het probleem zijn?

Maar komt allemaal goed.

Zou het?

A propos onze eigen DDoS: vlak voor de eerste aanval werden wij als volgt betwitterd:

Websecurity ‏@Websecurity2 16h
@Opinieleiders we offer great protection for your website”

en

“Websecurity ‏@Websecurity2 16h
@Opinieleiders for 2.40346 BTC we provide protection for your website”

Die twiets waren afkomstig van het account Websecurity2, dat op dat moment alleen die twee berichten verstuurd had. Het zou er iets mee te maken kunnen hebben, maar voor hetzelfde geld is het toeval.

19-11-2013 17.42 | Door: Cpt. Iglo | Categorie: Film, IP-vanger en aanverwant, Juridisch, Redactiezaken, Twitter, Webzijden

Er heeft iemand gereageerd op “DDoS”

  1. Andie Arbeit says:

    Logica zoeken in de woorden van het psychotische tuig achter Krapuul, je bent een dapper mens!


Opinieleiders.nl © 1999 - 2021 Alle rechten voorbehouden
Contact   Valid XHTML 1.0 TransitionalValid CSS!KuijkStrip over de zinloosheid van webloggen, onder andere
WordPress 4.7.19 RSS-feed/RSS-feed reacties