[sorry voor de fup, was nl.internet.misbruik vergeten]
Op dit moment loopt er bij een server-dedication klant al meer dan 24 uur
een dos aanval, geval is dat het voor die klant een super belangrijke
website is. Inmiddels is er een scriptje gemaakt wat de computers (allemaal
zombies) die de aanval veroorzaken automatisch in de firewall duwt. Werkt
goed, maar toch.
Weet bijna zeker dat de persoon achter de attack, alle zombies handmatig
zoekt en aanstuurf. Er is namenlijk een duidelijk patroon te zien. Hij ging
omstreeks 2 uur naar bed vannacht, stond om 11 uur op enzo Als een isp
van zo'n zombie zou mee werken moet het te achterhalen zijn wie dit doet.
Op een gegeven moment heb je zoveel zombies, dat je niet elke provider er
meer over gaat mailen (vooral omdat 99 van de 100 isp's er niks mee doen).
Goed, nu mijn vragen;
Wie heeft er wel eens actief proberen te achterhalen wie er achter een
dergelijke aanval zit? En dan vooral, op wat voor een manier?
Welke grote internet providers (ongeveer elke grote internet (nl) provider
hebben we er nu wel tussen zitten (wanadoo, xs4all, @home, demon, hetnet,
planet, tiscali etc)) werken graag mee aan het uitzoeken van dit soort
zaken?
--
Alain
spamsux.nl