Heeft de KPN nooit gehoord van een DDOS ?

Beetje jammer dat ze hier niet op voorbereid waren !

Greetz

Welke (irc) servers zijn wel voorbereid op 3miljards hits in korte tijd?

[08:43] *** Dwaasheid changes topic to 'http://teletekst.nos.nl/cgi-bin/tt/nos/page/103'
[09:13] <IaM|zZzz> MUHHAHAHAHHAAH
[09:13] <IaM|zZzz> luv my stachol
[09:13] <IaM|zZzz> recode by IaM
[09:40] <IaM|zZzz> nha
[09:40] <IaM|zZzz> was maar 6x155mbit burst

de dader?

DDOS zou je kunnen vastzetten op max.aantal pkt stream.
De rest wordt omgeleid, laatkomers krijgen een 'jammer server vol' (oid) melding.

Er zijn anti-ddos filters op de markt, alleen deze zijn zeer kostbaar, ook qua implementatie, ook voor KPN.

Garanties zijn er niet. Simpel.
Je zou wel helemaal gestoord zijn om 100% garantie te geven op een landelijk bekende actie.

Wat ik weer jammer vind is dat er weer zo'n prutser met een paar gekloonde IRC-BOTS c.q. eggdrops e.d. stoer moet doen om een gewone activiteit te vern**ken.
Het is gewoon ronduit zielig om zo'n figuur te kennen en het is nog zieliger dat ze werkelijk GEEN idee hebben van de technieken c.q. consequenties.
1x proberen op een eigen server of op een test systeem heb ik geen moeite mee, maar waarom een doodgewone chat sessie?

Omdat ze graag naamsbekendheid willen hebben?
Omdat ze voor de kick van het vernielen gaan?
Zeker omdat ze zielig zijn c.q. tekort aan aandacht van een vriendinnetje…
Maar wat wil je…

Normaal praat je over leuke dingen, bij je meisje aankomen met ‘Ik heb maxima ge-ddossed’ geeft weinig response. Lijkt mij… ik zou gillend wegrennen.

Maar goed, dit soort figuren zijn er nou eenmaal. Jammer.
Misschien heeft KPN de ip’s kunnen traceren om de systemen te klonen / honeypot’s te maken zodat bij het eervolgend persbericht ‘ddos’ser genaaid.’ staat.

Voor de dader/daders: Jullie zijn sneu. Jullie behoren NIET tot de ‘hackers-scene’.
En ik walg van jullie acties.

Ga eens wat educatiefs doen met je kennis, verdien je misschien nog wat mee.

HyBriD VorTeX

Beetje naief van KPN om te denken dat er niks zou kunnen gebeuren. Beetje naief ook van RVD om dat aan te nemen....

Inderdaad, ik stel voor dat KPN in ieder geval contact op neemt met de drones van de ddos. Dit soort amateuristische acties laten nog wel eens hun sporen achter.

3 miljard keer? Hmmm. Stel dat 25.000 mensen contact hadden proberen te zoeken met die chatbox (er lopen genoeg oranje-gekken rond wat dat betreft) en dat al deze mensen het vaak opnieuw probeerden omdat die chat niet bereikbaar was (lijkt me heel normaal gedrag) - dan kom je op maar 2000 pogingen per minuut ofwel ruim 34 pogingen per seconde gedurende dat hele uur dat deze chat online zou zijn.

Of denk ik verkeerd?

In de krant staat te lezen dat veiligheidsexperts kpn een beetje dom vinden. Ik heb het zelf ook niet hoog op met de internet kennis van KPN, het ontbreekt ze simpelweg aan goed personeel met een frisse kijk.
Het zal me niets verbazen dat de toezegging dat KPN het wel aan zou kunnen gedaan is door zo'n gladde salesman die net uit de HEAO komt glijden en denkt een grote vis te kunnen slaan.
Geluk bij een ongeluk was deze mogelijke aanval opgezet tegen de RVD. Deze dienst is nu niet bepaald slecht in het beschermen van haar klant en zal gegarandeerd alle registers opentrekken om te achterhalen wie schuldig was.
Als hier echt sprake was van een aanval dan is die aanvaller wel een echt leeghoofd geweest.
maargoed, voor het zelfde geld liet de techniek het bij KPN dit maal weer eens uit zichzelf afweten.

Ik denk dat hier wel rekening meegehouden is.
34 'aanvragen' per seconden moet verwerkbaar zijn.
Stel de pagina is 500kb, dus 34x500kb per seconde = 17 Mb per sec. of 136 Mbit/sec (corrigeer me als ik er naast zit, ben aan het hoofdrekenen :) .
Zeer realiseerbaar, zeker als broadcast java client (jouw machine doet ut rekenwerk, en maakt alleen een korte data connectie voor tekst overdracht) is en het rekenwerkt doet.

Een DDOS echter:

Stel men heeft 300 Mbit/sec als bandbreedte tot haar beschikking,
maar de aanvaller heeft (zoals boven gesuggereerd) 5x 150 = 750 Mbit/sec tot zijn beschikking.
Das dus 450 Mega bits per seconde teveel.
Bits, geen bytes. En Stel....

Nog simpeler:

Jij zit op 44.8 KBaud (56 Kbps) en iemand stuurt met 1.5 Mbit/sec (kabel, hangt van upstream af...) allemaal bagger naar je toe.
Dit resulteerd in het feit dat:
Je WIN98 machine het wel heel druk krijgt, en dus traag wordt en eventueel crashed omdat ie het niet meer kan bijbene.
Ondertussen heb jij geen communicatie mogelijkheid.

Vandaar...

Ik schreef e.e.a. toch een beetje erg ongelukkig neer: die 34 pogingen per seconden moest zijn: 34 pogingen per persoon en aangezien ik 25.000 personen als voorbeeld nam komt dat neer op ongeveer 850.000 pogingen per seconde ofwel 51.000.000 pogingen per minuut.

In het originele bericht schreef men dat KPN rekening hield met 10.000 chatters, maar aan die info heb je eigenlijk niet zo veel. Het getal van het aantal mensen dat daadwerkelijk contact heeft proberen te zoeken geeft meer houvast.

Welke verwachting(en) had KPN beter na kunnen streven? iemand?

Zit ik er naast of was het een 'genodigden' sessie?
Zoiets dacht te hebben gehoord...

Los van het feit dat er slechts een (paar) honderd mensen op dat moment waren.
TMF heeft soms wel 2500 chatters, het programma blokkeerd dan de overige sessies...
Dus ik denk dat 3 Miljard hits, zeker in zo'n korte tijd toch echt een DDOS is geweest.
Maar een overhoede oranje chat woede is niet uit te sluiten lijkt me.

Ik ga niet naar Amsterdam strax, dan crash ik zeker...
Zij houden ook niet echt rekening met 10 Miljoen bezoekers...
(Maar dan gaat de stad dicht..., krijg je rellen enzow...)