De situatie is als volgt:

Wij hebben een klant die 2 servers heeft gehuurt bij ons. Servers zijn opgeleverd, klant is blij. Een dag later spreekt klant ons aan en zegt dat hij zijn geld terug wilt voor de gehuurde servers, reden zou zijn dat hij iets niet werkend kreeg en weigerde onze ondersteuning hiervoor.

Wij spreken klant aan en zeggen dat hij voor de eerste maand gewoon betaalt heeft en wij geen refund kunnen geven omdat het probleem niet bij ons ligt maar bij zichzelf. Klant stuurt dan een dreigement dat indien hij zijn geld niet krijgt, hij onze server(s) zal ddossen.

Tien minuten later, rarara, onze servers krijgen een ddos aanval en klant geeft toe dat hij dit veroorzaakt.

Wat zouden jullie hiertegen doen?

Zoveel mogelijk bewijsmateriaal verzamelen. Aangifte doen bij de politie (en je niet laten afschepen dat het civielrechtelijk is). Zorgen dat je zoveel mogelijk bewijsmateriaal krijgt door correspondentie verder schriftelijk en aangetekend te versturen en hierbij refereren aan iedere communicatie zodat deze ook op schrift staat en je klant aansprakelijk stellen voor alle opgelopen schade.

Wat een rare klant?!

Gewoon de rekening sturen.

Ik zou sowieso aangifte doen. Al zou het die klant niet zijn die het doet, maar doet hij gewoon stoer. Dan had hij z`n mond moeten houden.

En ja, als jij wel je hulp hebt aangeboden en meneer wil dat niet, dan is dat zijn probleem. Dan kan hij gewoon betalen. En zulke dreigementen vind ik wel oerdom. Ook al doe jij het niet, dan heb je jezelf alsnog verdacht gemaakt.

Dus: aangite doen, je niet af laten schepen (daar zijn die lapzwansen nogal goed in) en die klant aansprakelijk stellen voor de geleden schade (wel reeel).

Aangifte doen en dan een civieleprocedure starten. Kost wat geld, een advocaat á 300 euro per uur, plus bewijs het maar eens.

Een dreigement zou je kunnen opvatten als een gevaar voor je bedrijf, waardoor de dreigement opzich zelf kan worden aangepakt. (lijkt mij dan).

Met dit soort grappen kan je het beste (indien voldoende bewijs) een civieleprocedure starten...

Ben geen jurist, maar dit lijkt mij de enige kans op enig succes.


Wat een rare klant?!

Gewoon de rekening sturen.

Je kunt moeilijk een rekening sturen voor een DDOS aanval op je eigen servers, als het was gericht op de servers van de klant, dan had je een factuur kunnen sturen, indien je dit soort ongein hebt opgenomen in je contract c.q. voorwaarden.

Het lastige is dat deze klant zich in Rusland bevindt, dus ik denk dat aangifte doen bij politie niet veel zal uithalen.

Tja... dan wordt het nog een stukje lastiger. Tegen onredelijke klanten kan je weinig beginnen en als ze zich in het buitenland bevinden maakt dat het niet makkelijker.

Toch moet je gewoon aangifte doen (al is het maar voor de statistieken).

ICTRecht heeft er ook een klein stuke aan geweid (ja ik verwijs wel vaker naar hen, nee ik heb er geen belangen bij): http://weblog.ictrecht.nl/category/cybercrime/

Zo zie je maar weer: Je familie heb je niet voor het uitkiezen, maar klanten wel.

George/

Kan je niet gewoon de rekening van het dataverkeer deze maand doorfactureren? Ik weet niet precies hoe je AV in elkaar zitten, maar dat lijkt mij de meest gepaste optie

Kan je niet gewoon de rekening van het dataverkeer deze maand doorfactureren? Ik weet niet precies hoe je AV in elkaar zitten, maar dat lijkt mij de meest gepaste optie

wat heeft dat voor nut dan? Het is nou niet zo dat die klant het zal betalen.

Ik spreek uit ervaring wanneer ik zeg, eieren voor je geld kiezen. Bij deze mensen bereik je niks!

Heel simpel, afsluiten die hap. Waarschijnlijk zijn de kosten van de DDOS hoger dan de dedicated die is afgesloten voor één maand? Deze persoon maakt er misbruik van.

Misschien een flauwe opmerking, maar heeft een klant geen recht om binnen enkele dagen na aanschaf het pakket zonder reden weer opzeggen?
is in iedergeval bij aankoop van fysieke producten wel zo volgens mij.

Misschien een flauwe opmerking, maar heeft een klant geen recht om binnen enkele dagen na aanschaf het pakket zonder reden weer opzeggen?
is in iedergeval bij aankoop van fysieke producten wel zo volgens mij.
Particulier, het product mag geen maatwerk zijn.

Maar het is hoe dan ook geen excuus om een ddos goed te praten.

Denk dat ts blij mag zijn als hij die klant kwijt is. Voor je weet wat er gebeurt misbruiken ze daar ook je dedicated server voor... Daar wordt je niet vrolijk van.

Ja, erg vervelend zulke klanten. Ik zou de servers afsluiten en de klant zijn geld terug betalen, mischien minus opzet kosten. Vervolgens niet meer aan denken ddos of niet, zulke klanten wil je niet. Dus terug betalen, en niet meer aan denken.

Misschien een flauwe opmerking, maar heeft een klant geen recht om binnen enkele dagen na aanschaf het pakket zonder reden weer opzeggen?
is in iedergeval bij aankoop van fysieke producten wel zo volgens mij.
Als ik het goed heb is die wet alleen voor nederlandse consumenten.

Geld terugbetalen zou een optie zijn, maar wat als hij beslist om even netjes door te gaan, dan ben je even ver en verlies je nog eens een groot pak geld. Hij heeft ons nu meer kosten bezorgd dan dat hij zelf had betaalt, dus geld terugbetalen lijkt me geen goede optie meer. Zou hij vanzelf ophouden na verloop van tijd of blijft dit maar doorgaan?

Vanuit gaande dat ie DDoS vanuit e.e.a. automatische script verwerkt, heb je grote kans dat ie nooit meer gaat inloggen op de dedi en dat ie alvast ergens anders zoekt voor server...

Dus ik ben mee eens met mensen voor me, afsluiten enige vergoeding terug betalen en klaar is kees.

Mvg,
Aleks

Hij heeft ons nu meer kosten bezorgd dan dat hij zelf had betaalt, dus geld terugbetalen lijkt me geen goede optie meer. Zou hij vanzelf ophouden na verloop van tijd of blijft dit maar doorgaan?

Ja dan is het anders, persoonlijk had ik hem dan ook al lang afgesloten. Iemand die je problemen bezorgd door een ddos, en dat ook nog eens toegeeft? hoppa... stekker eruit.

Ik zou daar niet te moelijk over doen, of teveel over nadenken. Wat hij gedaan heeft is gewoon not done.

En geen klanten meer aannemen voordat je ze goed gescreened hebt.

Geen klanten aannemen voor ze gescreened zijn, ook een optie.
Ik zie nu dat het weer rustig is, dus het is niet 24/7 dat hij ons lastigvalt hiermee. Ach hopelijk houdt hij er vanzelf mee op en anders maak ik wel ff ritje richting Rusland. Wie gaat er mee?

Geen klanten aannemen voor ze gescreened zijn, ook een optie.
Ik zie nu dat het weer rustig is, dus het is niet 24/7 dat hij ons lastigvalt hiermee. Ach hopelijk houdt hij er vanzelf mee op en anders maak ik wel ff ritje richting Rusland. Wie gaat er mee?
Je bent niet wijs, die moeite voor een paar euro..

Overigens zal dat screenen niet altijd meevallen..

Overigens zal dat screenen niet altijd meevallen..

Je kunt niet waterdicht screenen, maar er zijn wel een paar mogelijkheden om fraude en dit soort problemen lastiger te maken:

1. Vragen om copy van identiteitsbewijs

2. Verzoeken om eerste betaling via wire transfer te doen (houd veel CC en Paypal fraudeurs buiten de deur)

3. Vraag om een telefoonnummer en bel ze even om de order te bevestigen, dat scheelt vaak veel en maakt de service ook wat persoonlijker, dit genereerd vaak ook nog wat extra sales. (bel of je nog wat voor ze kunt doen, of ze iets bijzonders willen, etc).

4. Controleer of IP locatie overeenkomt met adres locatie klant (iemand uit Thailand die op US adres een bestelling plaatst, is aardig verdacht).

5. Kijk of het opgegeven adres wel echt bestaat.

6. Wij doen geen zaken met particulieren buiten de EU, alleen met bedrijven buiten de EU, dat heeft al veel ellende tegengehouden.

Oei.

Ik heb in mijn tijd in servers en hosting 2 keer iets met een "Bedrijf" uit rusland gedaan, en ik ben er 2 keer nat uitgekomen.

Rusland is een van de landen waar je liever geen zaken mee doet. Ook al weet ik dat je mensen niet over een kam moet strijken, ben ik erg afstandig geworden van mensen/bedrijven uit een x aantal landen. Zeker gezien er zelfs landen zijn die een nationaal inkomen hebben die is opgebouwt uit oplichting.

Mijn conclusie:
De kans dat je succesvol iets tegen deze klant kan doen is klein. Je kan hem beter uit je bestand houden voor hij het geen wat je heb opgebouwt afbreekt.

Succes met dit probleem. En persoonlijk zou ik weinig tegen doen. (Zeker niet langs gaan)

Good Luck.

Weten we weer voor de toekomst, geen klanten uit Rusland aanvaarden :)
En langsgaan was maar een grapje, ik heb daar echt geen tijd voor hoor (druk druk) ;)

Je kunt niet waterdicht screenen, maar er zijn wel een paar mogelijkheden om fraude en dit soort problemen lastiger te maken:

Een deel van alle ellende die je kan hebben zal je op deze manier zeker voorkomen. Maar ook dan voorkom je niet dat ze een (d)dos uitvoeren. Je weet namelijk nooit wie er achter het bedrijf zal steken.

Niet om het een of ander, maar jij vergeet google :) misschien niet de betrouwbaarste bron maar het kan een hulpmiddel zijn.

Niet om het een of ander, maar jij vergeet google :) misschien niet de betrouwbaarste bron maar het kan een hulpmiddel zijn.

Google is niet betrouwbaar, iedereen kan alles posten op Internet over iets of iemand, zonder ook maar iets hoeven te bewijzen. En "criminelen" beschikken over zoveel gehackte servers dat ze hun eigen reputatie moeiteloos kunnen verbeteren of slechte informatie kunnen weg SEOen ;)

Google is niet betrouwbaar, iedereen kan alles posten op Internet over iets of iemand, zonder ook maar iets hoeven te bewijzen. En "criminelen" beschikken over zoveel gehackte servers dat ze hun eigen reputatie moeiteloos kunnen verbeteren of slechte informatie kunnen weg SEOen ;)
Maar goede verhalen of punten vind je ook.
Zo kwam ik erachter dat een nieuwe klant docent op een universiteit in belgie is. Dan hoef je ook niet verder te zoeken naar de achtergrond van deze klant, je kunt er redelijkerwijs vanuit gaan dat het wel goed zit met deze persoon.

Ach, dat wil ook niet veel zeggen. Een van onze niet-betalers is verkiesbaar voor een politieke partij. Is nu een incasso-traject ingegaan...

Politiekers he. :p

Hoe zwaar was de DDoS aanval?
Verder zou ik de server gewoon netjes afsluiten, met de melding dat hij ze kan terugkrijgen als hij de rekening van het dataverkeer van de DDoS betaald. ;)

Politiekers he. :p

Hoe zwaar was de DDoS aanval?
Verder zou ik de server gewoon netjes afsluiten, met de melding dat hij ze kan terugkrijgen als hij de rekening van het dataverkeer van de DDoS betaald. ;)

Terugkrijgen? Daar is gewoon helemaal geen mogelijkheid meer toe, deze mensen moet je heel snel weg zien te krijgen, liever goede klanten dan klanten die alleen maar leed veroorzaken!

Hoe zwaar was de aanval, wel hele webserver werd platgelegd door de vele http requests. Load ging omhoog tot +-80 waardoor geen enkele site meer beschikbaar was. Qua dataverkeer was het niet echt heel veel, dus dat is op zich ook wel positief maar onze server lag alleszins gedurende enkele uren plat.

Hoe zwaar was de aanval, wel hele webserver werd platgelegd door de vele http requests. Load ging omhoog tot +-80 waardoor geen enkele site meer beschikbaar was. Qua dataverkeer was het niet echt heel veel, dus dat is op zich ook wel positief maar onze server lag alleszins gedurende enkele uren plat.

Hmmm, dit komt me bekend voor. Draait je webserver soms puur op apache? Ik herinner me gelijkaardige problemen met te veel http requests op een server die het niet aankon ( ik spreek over 260 load of meer ;) ). De oplossing was gedeeltelijk ( en tijdelijk ) opgelost door over te gaan naar Squid op die server.

In praktijk had je deze persoon gewoon kunnen blokkeren door ip filteren, en zijn aanval nutteloos maken.

Ik snap niet waar hij zich moeilijk over maakt. Hij mag blij zijn dat hem voor maar één maand moest betalen. Dit is 9/10 kans weeral een tiener met te veel tijd op zijn handen. Het is idd de moeite niet om er ganse procedures tegen te beginnen. En dreigen heeft vaak weinig zin, omdat ze toch weten dat het je meer geld kost, dan dat het hun kost. Gewoon laten vallen, en server formatje doen.

Het mag officieel niet, maar als dat persoon in Rusland zit, als er toch al geen toekomst zit tussen jou en je klant, zou ik in dit geval gewoon de stekker er uit trekken.

Tip: geef iemand z'n geld terug, maar verreken deze kosten eerst met de load/onbereikbaarheid waardoor er een negatief bedrag wordt overgemaakt ;)

Maar goede verhalen of punten vind je ook.
Zo kwam ik erachter dat een nieuwe klant docent op een universiteit in belgie is. Dan hoef je ook niet verder te zoeken naar de achtergrond van deze klant, je kunt er redelijkerwijs vanuit gaan dat het wel goed zit met deze persoon.

Of zijn naamgenoot is docent. Als ik op mijn eigen naam zoek, krijg ik al snel zo' n 3 naamgenoten. Ik zou niet teveel op Google vertrouwen. Dan kun je beter een Dun and Bradstreet of Experian controle verrichten. Hoewel ik dat dan weer niet voor de typsche host-bedragen zou doen.

Groeten,

Martin

Tip: geef iemand z'n geld terug, maar verreken deze kosten eerst met de load/onbereikbaarheid waardoor er een negatief bedrag wordt overgemaakt ;)De prijs van de downtime is moeilijk te berekenen, en ligt waarschijnlijk zowiso hoger dan die van de dedi. ;)

@Benjiro, ip filtering was uitgesloten aangezien het om massale requests ging over de gehele wereld, niet van één specifiek ip / ip range. Als het maar één bepaald ip was dan hadden we geen enkel probleem gehad, maar dit was in werkelijkheid helaas niet zo.

Of zijn naamgenoot is docent. Als ik op mijn eigen naam zoek, krijg ik al snel zo' n 3 naamgenoten. Ik zou niet teveel op Google vertrouwen. Dan kun je beter een Dun and Bradstreet of Experian controle verrichten. Hoewel ik dat dan weer niet voor de typsche host-bedragen zou doen.

Groeten,

Martin
Niet als je die naamgenoot zijn legitimatie al hebt en de pasfoto's en zijn emailadres overeen komen ;)

Geen klanten aannemen voor ze gescreened zijn, ook een optie.
Ik zie nu dat het weer rustig is, dus het is niet 24/7 dat hij ons lastigvalt hiermee. Ach hopelijk houdt hij er vanzelf mee op en anders maak ik wel ff ritje richting Rusland. Wie gaat er mee?

WHT Knockploeg.... Ach ja, waarom niet. Kan altijd handig zijn.
Ik meld me aan ;)(headbang)

WHT Knockploeg.... Ach ja, waarom niet. Kan altijd handig zijn.
Ik meld me aan ;)(headbang)
Alsof we aan jou wat hebben ;)?

(hoi A. :D)

Misschien ook eens een idee om groter te denken. Een persoonlijk schrijven aan de ambasadeur b.v. (beter dan een e-mail):

Embassy of the Russian Federation
Ambassador: Kirill G. Gevorgian
Andries Bickerweg 2, 2517 JP The Hague
e-mail: ambrusnl@euronet.nl

Wellicht is hij ook geinteresseerd in het internet terrorisme van zijn landgenoten.

In je logfiles heb je vast het IP van de console sessies van je klant, misschien zit ie wel in Tjetjenie... http://www.ip2location.com/

Je kan 'm ook vragen hoe hij vindt dat je om moet gaan met misbruik van/misdragingen door onderdanen. Tenslotte is de ambassade ervoor om je de weg te wijzen in het betreffende buitenland.

Misschien gewoon telefoonnummer erbij en vragen of hij de ouders vermanend wil toespreken omdat jouw russisch niet zo goed is :D

George/

P.S. De WBP geldt alleen voor NL en binnen de Eu zijn alleen EU ingezetenen beschermd, dus wat let je.