DDOS aanval

Vanmiddag hebben we een grote DDOS aanval gehad op een IP adres bij een van onze klanten. Aangezien een werkende Internet verbinding tegenwoordig een steeds belangrijkere rol speelt, was ook hier de impact groot. De aanvaller heeft bewust een aanval gepleegd, dit is niet het werk van een willekeurige hacker. Dit laatste weten we zeker.

Tijdens de aanval zijn alle packets verzameld. Aan de hand van de verzamelde gegevens zal de jacht geopend worden naar de dader achter deze DDOS aanval. Hacken is strafbaar, in welke vorm dan ook, dus ook DDOS aanvallen. De dader loopt risico op een gevangenis straf van 1 jaar en een geldboete, zie artikel 138b van het Wetboek van Strafrecht en artikel 161 secties van het Wetboek van Strafrecht.

Analyse van packets is niet altijd mogelijk. Eenvoudige router systemen hebben deze optie gewoonweg niet. In onze zaak wordt gebruik gemaakt van een endpoint Firewall systeem waarbij dit gelukkig wel allemaal mogelijk is. Dat maakt de kans groter om de dader op te sporen en aan te klagen.

De manier waarmee een DDOS aanval veroorzaakt kan worden is helaas zo eenvoudig. Ook jongeren houden zich vaak bezig met dergelijke praktijken en zijn zich vaak niet bewust van de risico’s die ze nemen; niet alleen voor zichzelf maar ook voor de ouders. De geldboetes op het plegen van een DDOS aanval zijn niet gering en kunnen bij de ouders verhaalt worden. Het zou je als ouder maar overkomen en moet een geldboete betalen! En heb je het geld niet dat wordt gewoon beslag gelegd op je bezittingen, dus ook je huis bijvoorbeeld. Sta je ineens op straat, moet er niet aan denken!

update 13-1-2015

DDOS Aanval zet zich voort

Vandaag opnieuw een DDOS aanval gehad met dezelfde kenmerken als die van gisteren. Ditmaal was het gelukkig van minder lange duur. Analyse van logfiles heeft inmiddels gelukkig uitkomst gegeven. De hacker in kwestie denkt via een Tor VPN anoniem te kunnen blijven. Tor VPN’s zijn in Nederland via Hartvoorinternetvrijheid gehost met als doel – de naam zegt het al – vrij en anoniem te kunnen surfen. Echter het doel dat hvi voor ogen heeft staat linea recta tegenover het doel van onze hacker. Daarnaast hebben hackers zich te houden aan bepaalde codes (afspraken/gedragsregels). Onze hacker lapt kennelijk deze regels aan zijn laars en zal snel een slechte naam krijgen.

Laten we nou toevallig een kennis hebben die werkzaam is achter de schermen van hiv. Ons anoniempje zal binnenkort een verassing te wachten staan waarvan hij niet vrolijk gaat worden! Wordt vervolgt.