FOK!forum / Digital Corner / DOS attacks uit China
RetepVdonderdag 14 april 2005 @ 10:53
Tjonge, gisteren zijn onze servers bij Vuurwerk een hele tijd niet bereikbaar geweest (heel Vuurwerk lag blijkbaar plat). Vanochtend kon ik weer op de servers en zag ik in de logs dat er een DOS attack is geweest. Ik heb het IP nummer getraced (218.75.103.62) en wat denk je? Dat is dus een IP die geregistreerd is in Beijing, China.

Nou las ik vanmorgen dit: http://www.nu.nl/news/511(...)netsites_aan%27.html

Well, ze vallen dus niet alleen Japanse internetsites aan.

Valt hier iets tegen te doen? Kan ik ergens aangifte doen? Kan ik de Chinese overheid overtuigen dat ze iets moeten doen aan hun infantiele computerburgers?

De overheid houdt daar in China expres hun burgers infantiel, dus je kan de Chinese overheid hier prima op aankijken. Zij regelen alles voor hun burgers, dus zijn zij de eindverantwoordelijken.

Edit:

Ach sh*t, kan iemand de titel voor mij veranderen in 'DOS attacks uit China'?
sabandonderdag 14 april 2005 @ 11:06
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Knap dat je dat heb kunnen traceren.
quote:
e-mail: anti_spam@mail.jhptt.zj.cn
trouble: send spam reports to anti_spam@mail.jhptt.zj.cn
trouble: and abuse reports to anti_spam@mail.jhptt.zj.cn
SLaMDanCeRdonderdag 14 april 2005 @ 11:09
ken je die reclame, waarin je meer kan doen met je computer dan je denkt?
sopdonderdag 14 april 2005 @ 11:25
quote:
Op donderdag 14 april 2005 11:06 schreef saban het volgende:
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Knap dat je dat heb kunnen traceren.
[..]
Grappenmaker. Aangezien hij maar 1 IP-adres heeft kunnen achterhalen noemt hij het een DOS aanval en geen DDOS aanval.
RetepVdonderdag 14 april 2005 @ 11:32
quote:
Op donderdag 14 april 2005 11:06 schreef saban het volgende:
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Daar zei ik dus DOS attack. Als het een DDOS attack was geweest, had je gelijk.

Mijn firewall herkent DOS attacks. Zo moeilijk is dat herkennen niet, je krijgt gewoon een flood van bepaalde ICMP pakketjes. Detecteren is prima mogelijk, alleen kun je er net zo goed niets aan doen als wanneer je het niet eens zou detecteren.

Edit:

Oh, ok, volgende keer eerst de andere replies lezen voordat ik reageer . Anders had ik kunnen volstaan met 'Wat sop zegt...'.

Overigens kun je een DDOS attack net zo goed herkennen, namelijk dat je X DOS attacks krijgt van allerlei IP verschillende nummers.

Edit2:

Omschrijving uit de firewall (SyGate Personal Firewall):

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.

[ Bericht 17% gewijzigd door RetepV op 14-04-2005 11:42:39 ]
QuietGuydonderdag 14 april 2005 @ 11:35
Hehe even wat definities vastleggen:

DDoS: Distributed Denial of Service
DoS: Denial of Service

Je gaat simpelweg een bepaalde service (bijv. HTTP) belasten. Als je dit distributed doet doe je het vanaf meerdere apparaten. Anders vanaf maar één apparaat.
quote:
Op donderdag 14 april 2005 10:53 schreef RetepV het volgende:
Ach sh*t, kan iemand de titel voor mij veranderen in 'DOS attacks uit China'?
done
sabandonderdag 14 april 2005 @ 11:39
quote:
Op donderdag 14 april 2005 11:32 schreef RetepV het volgende:

[..]

Daar zei ik dus DOS attack. Als het een DDOS attack was geweest, had je gelijk.

Mijn firewall herkent DOS attacks. Zo moeilijk is dat herkennen niet, je krijgt gewoon een flood van bepaalde ICMP pakketjes. Detecteren is prima mogelijk, alleen kun je er net zo goed niets aan doen als wanneer je het niet eens zou detecteren.

Edit:

Oh, ok, volgende keer eerst de andere replies lezen voordat ik reageer . Anders had ik kunnen volstaan met 'Wat sop zegt...'.
Mja, ik reageerde te enthousiast
Maar er zijn nogal wat mensen die gelijk roepen ik ben 'gehackt/geddost' als er maar iets kleins is, ik dacht dat jij één van hen was, excuse moi
quote:
Overigens kun je een DDOS attack net zo goed herkennen, namelijk dat je X DOS attacks krijgt van allerlei IP verschillende nummers.
Maar wie er dan werkelijk achter zit ...
RetepVdonderdag 14 april 2005 @ 11:55
Met NeoTrace op het IP nummer 218.75.103.62 krijg ik informatie tot en met een server/router van GBLX.NET. Daarna servers/routers van het CHINANET-BB netwerk, met als location Beijing, servers/routers van het CHINANET-ZJ netwerk (Zhejiang provincie) en een paar servers van het APNIC4 netwerk (Asian Pacific Network Information Centre).

Ik heb wel eens in een internet newsgroup contact met wat chinezen gehad, en die lui hebben geen humor en zijn aardig aggressief te noemen. Na twee replies kreeg ik al een scheldkanonnade en doodsbedreigingen naar mijn hoofd geslingerd. Terwijl ik volgens mij nou niet echt vreemd repliede ofzo. Volgens mij denken de meeste Chinese internetgebruikers dat ze in de Matrix leven, dat ze allemaal Neo zijn en dat ieder ander persoon op het internet een computerprogramma is dat bestreden moet worden. Er wordt wel eens geroepen dat de toegang tot het internet van China een gevaar voor het internet oplevert. Bij dat soort uitroepen denk ik meestal 'jaja, het zal wel', maar mijn ervaringen met Chinezen op het internet bevestigen het alleen maar.

Ik heb helemaal niks tegen Chinezen, mijn zus is geadopteerd en is zelf Chinees. Maar ja, zij is natuurlijk wel in de Nederlandse cultuur opgegroeid. Ik heb wel iets tegen de Chinese cultuur. Rare communisten...