/dev/null - Overig

wat zijn de mogelijkheden om schade te claimen bij providers die niet mee werken een ddos te stoppen?

05-03-2022, 18:19 door Anoniem, 5 reacties
Wat zijn de mogelijkheden om schade te claimen bij providers die niet mee werken een ddos te stoppen?

(komend vanaf hun netwerk natuurlijk)
Reacties (5)
06-03-2022, 10:34 door johanw
Waar zitten die providers? Als ze in Rusland zitten geef ik je voorlopig weinig kans. Claimen lukt misschien nog wel maar vangen wordt lastiger.
06-03-2022, 23:57 door Anoniem
Door johanw: Waar zitten die providers? Als ze in Rusland zitten geef ik je voorlopig weinig kans. Claimen lukt misschien nog wel maar vangen wordt lastiger.

Nee Rusland en Oekraine ga ik niet proberen your-server in Duitsland, DigitalOcean en Amazon in de VS.
07-03-2022, 00:05 door Anoniem
Door johanw: Waar zitten die providers? Als ze in Rusland zitten geef ik je voorlopig weinig kans. Claimen lukt misschien nog wel maar vangen wordt lastiger.

Dit is de standaard email die gestuurd is.

LS

As of today the 5th or March we consider you to be officially informed about our request that you immediately cease to attack our infrastructure, secure and archive any and all data related to the incident described in detail below. We expect you to keep this data (eg. log files, snapshots) archived until we explicitly inform you can delete these.
We expect you to be able to present this data so it is admissible in a court of law by responsible person who is able to testify to the authenticity of the data when requested by the court.
Please take notice that we hold you liable for all direct and indirect costs as a result of when you fail to present this data court of law. We hold you liable for failing to act promptly stopping the abuse coming from your network as of this writing with a minimum of 2000 us$ per day.

In case you, the recipient of this email, think you are not responsible for handling this request, we assume you will forward this to the correct department of your company/parent-daughter organization or affiliate and not dispose of this email.
In case you will not forward this message timely and correctly, we will hold you, as well as the company you are working for liable for all damages resulting therefrom.

In case you think we should use some automated system or procedure of yours, please duly note that we have no legal obligation to do this. EU legislation allows us to file this request via email.
We want direct email contact with your authorized representative on this issue.

Do note, we assume you agree and are authorized that we charge you 100 euro per hour with a minimum charge of 30 min per incident for work we have to do, because you are not doing it yourself (eg. searching for the correct contact of your company).

I am sending this email from a no-reply email address, to make sure I am not getting some automated reply from you. Email you send to this no-reply address will not be read. You can contact me on the email address aaaa@bbbbbb.ccc. Maintain in correspondence our reference number XXXXXX.

I assume that if I do not receive a bounce message and our server logs show a correct delivery of this message, that you have been notified and comply with the content and its request.


Further information will follow.
07-03-2022, 11:14 door Anoniem
Misschien ook belangrijk: wat staat er in de algemene voorwaarden van JOUW provider over deze zaken? Als ze een inspanningsverplichting hebben, dan kun je wel naar Amazon gaan, maar ik wens je veel succes met procederen. Hun juridische afdeling zal dit koste wat kost voorkomen, rekken, frustreren, zich beroepen op vage Amerikaanse wet- en regelgeving/ jurisprudentie, hun eigen voorwaarden, het feit dat jij helemaal geen klant bent (waardoor ze je niet eens te woord staan) enzovoorts. Vraag het aan een jurist, maar ik denk dat dit een kansloze zaak is.
07-03-2022, 16:49 door Anoniem
Door Anoniem: Wat zijn de mogelijkheden om schade te claimen bij providers die niet mee werken een ddos te stoppen?

(komend vanaf hun netwerk natuurlijk)
Wat is je verhouding met de genoemde providers ben jezelf een ISP, Provider of een losstaand bedrijf die inkoopt via een ISP?

Normaliter moet de eigenaar van het IP hier actie op nemen richting de niet medewerkende partij. Je bent als bedrijf zijnde meestal namelijk niet de echte eigenaar van het IP je huurt het van een ISP waar de ongein op binnenkomt en dat maakt het zeer lastig om dus ook acties uit te zetten.

Uur tarief rekenen en schade claim eisen door mailtje kun je niet zomaar doen dat moet ook nog eens getoetst worden wil het kans van slagen hebben. Het zou anders zijn geweest als het een partij was waar je al een contract mee had dan had je het op die wijze kunnen afdwingen.

Daar moet je trouwens ook donders mee oppassen want je zult niet de eerste zijn die een dure partij onder de arm neemt voor herstel werk waarna in een rechtzaak de bulk van de kosten voor rekening van de aanklager kwamen omdat ze goedkopere partij hadden kunnen zoeken voor het herstel werk.Bewijs maar eens dat je werkelijk zoveel schade hebt geleden dat is niet zo makkelijk. En je verzekeraar zal hier ook nog wel een woordje over hebben.

Bij geen reactie op dispuut van de betrokken ISP, datacenter is de volgende actie contact opnemen met politie.
Maar investeren in DDoS scrubbing infra, service en SOC is echter betere benutting van je tijd.
Voordat namelijk Interpol, Europol of FBI hier bezig mee gaat moeten er wel hele grote jongens of de overheid zelf geraakt worden door de DDoS en die grote jongens hebben meestal directe lijntjes om dit te melden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search