Kan iemand dit domein bereiken:

http://www.zajebista.nl

Ik kan 't sinds vrijdag nacht nimmer bereiken.


Jelle

Ik ook niet.

IK krijg wel reply van de nameservers:


; <<>> DiG 9.2.1 <<>> zajebista.nl
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27441
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;zajebista.nl. IN A

;; ANSWER SECTION:
zajebista.nl. 285 IN A 62.212.93.128

;; AUTHORITY SECTION:
zajebista.nl. 86385 IN NS ns1.transip.nl.
zajebista.nl. 86385 IN NS ns0.transip.nl.

;; ADDITIONAL SECTION:
ns0.transip.nl. 47031 IN A 80.69.67.67
ns1.transip.nl. 47031 IN A 80.69.66.66

;; Query time: 22 msec
;; SERVER: 217.170.18.180#53(217.170.18.180)
;; WHEN: Sun Jul 18 02:48:41 2004
;; MSG SIZE rcvd: 122

Maar die zijn schijnbaar van TransIP. Ping replies komen er niet van het IP adres wat door de nameservers geadverteerd wordt.

Raar, en ik wou bij dit bedrijf een servertje afnemen. Dit doet me toch wel een beetje twijfelen.

Ik hoop dat ie 't snel terug doet.

Hier ook niet bereikbaar:

C:\Documents and Settings\Ricky>tracert zajebista.nl

Bezig met het traceren van de route naar zajebista.nl [62.212.93.128]
via maximaal 30 hops:

1 2332 ms 2219 ms 2225 ms eth00-00.les01.gwc.hol.gr [195.97.56.1]
2 2368 ms 2231 ms 2213 ms serial04-06-0.ath00.core.hol.gr [195.97.112.81]

3 213 ms 245 ms 215 ms gigaeth00-01.ath01.brd.hol.gr [62.38.4.68]
4 256 ms 257 ms 305 ms pos2-0.mr02.ldn01.pccwbtn.net [63.218.52.5]
5 306 ms 282 ms 275 ms pos1-0.br01.ldn01.pccwbtn.net [63.218.12.46]
6 262 ms 300 ms 257 ms ldn-b1-geth4-0-26.telia.net [213.248.74.45]
7 259 ms 281 ms 269 ms ldn-bb1-pos0-3-0.telia.net [213.248.74.5]
8 527 ms 2219 ms 701 ms adm-bb1-pos6-0-0.telia.net [213.248.65.150]
9 328 ms 305 ms 1668 ms adm-b1-pos2-0.telia.net [213.248.72.138]
10 * * * Time-out bij opdracht.
11 * * * Time-out bij opdracht.

Wellicht kan Beyonder wat meer info geven? Of email Leaseweb even, mogelijk is daar een storing of weten hun de oorzaak...

Hij stopt bij:
ams-ix.tc2.ams.nl.leaseweb.net [195.69.144.215]

Wat betekent dit?

Ik kan hem ook niet bereiken? kan het zijn dat dit iets te maken heeft met de peers die down zijn vanaf InterXion en dat je zo niet kan bij de DNS server kan die in InterXion staat, ik kreeg gisteren ook een melding van een klant dat een site niet te bereiken was/is?

Dan zou Leaseweb toch al een status-message moeten hebben staan op hun website?

En hij stopt nu bij dezelfde router als dat hij bij mij werkt. Citus.nl en Zajebista.nl gaan via de zelfde router. Bij Zajebista staat er alleen 3x * voor die router, alsof die down is...

Bij mij is het domein ook niet te bereiken.

Origineel geplaatst door Jeroen.it
Bij mij is het domein ook niet te bereiken. Uhm... ok, nu graag geen opvolging van iedereen bij wie het ook niet werkt. Zajebista.nl is gewoon keihard down.

Ping vanaf Leaseweb-router in InterXion (noc.leaseweb.com):

Translating "zajebista.nl"...domain server (62.212.64.122) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.212.93.128, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

@Jeroen:
Branche: Webhosting/Webdesign/Domeinnaamregistratie

Wil je dit aub. iets korter maken? Dit maakt je bericht namelijk heel ***.

Kan Beyonder info geven: Nee, ik ken het bedrijf alleen maar van het beveiligen van enige servers.

Zajebista.nl is na het posten van onze aanbieding op WHT geraakt met een DDOS van 900 mbit(!). Het IP is inmiddels gerouteerd naar NULL en we zijn met diverse opsporingsinstanties bezig te achterhalen wie achter deze aanval zit.

In verband met opsporingswerkzaamheden kunnen wij op dit moment niet meer informatie bekend maken, onze klanten ondervinden geen hinder van de DDOS aanval.

900 mbit :s dat is niet niks

Amaaaai vandaar da die zo plat lag. Die gaan dik in de kosten vallen als da al twee dagen aan de gang is....

Er is dus slechts 1 server down? Is het niet mogelijk dit ip over te zetten naar een nieuw ip zodat hij weer up kan?

In dat geval zou dan toch de aanval voortgezet worden op het nieuwe IP ;)

Hoeveel mensen zijn er nou die een 900Mbit DDOS kunnen doen?
En waarom zouden ze dat doen?

Een heleboel scriptkiddies kunnen dat, maar in dit geval is het waarschijnlijk een medewerker van een concurrent.

Origineel geplaatst door Beyonder
Een heleboel scriptkiddies kunnen dat, maar in dit geval is het waarschijnlijk een medewerker van een concurrent.

misselijk makend ventje, dit is al niet de eerste keer dat je weer begint te duwen, volgende keer naam erbij ?

Hij linkt naar 127.0.0.1

Zou bijvoorbeeld Leaseweb ook zoveel dagen down zijn door een DDOS? Is een DDOS echt zo slecht bestrijdbaar?

Er is helemaal geen DDOS geweest anders hadden alle klanten op redbus daar echt wel last van gehad.

Origineel geplaatst door Arie
Er is helemaal geen DDOS geweest anders hadden alle klanten op redbus daar echt wel last van gehad.

uhh nee, als je fatsoenlijke vlans hebt heeft echt niet elke klant daar last van :)

ONTOPIC BLIJVEN!

Origineel geplaatst door Arie
Er is helemaal geen DDOS geweest anders hadden alle klanten op redbus daar echt wel last van gehad.
Sorry Domenico, maar.
In een ander topic, maak je ook al domme opmerkingen. ALS je er niets vanaf weet, hou dan ALSJEBLIEFT je mond !

Origineel geplaatst door Keuningen
Hoeveel mensen zijn er nou die een 900Mbit DDOS kunnen doen?
En waarom zouden ze dat doen?

Een 900 mbit DDOS is op zich niet moeilijk te maken hoor. Je moest eens weten hoeveel lekke dozen er op het internet staan.

Voornamelijk thuisbakken met een linux routertje die eens een keer neergezet is en nooit meer naar omgekeken word. Bijvoorbeeld heeft een huidige adsl lite lijn heet 300kbit upstream, veel mensen die een linuxrouter hebben hebben een hogere upstream. Een internet verbinding in zweden geloof ik, is vaak 10mbit. Zo heb je ook heel wat 100mbit studenten in NL.

Stel nou dat je een scanner schrijft ala virus/worm kwaliteit als nimba, die wordt als een gek verspreid op het internet op al die IIS servertjes die al snel in de duizende lopen. Allemaal slaafjes voor een DDOS kiddo. Stel nou voor dat je een ook nog een paar andere scanners schrijft die je laat draaien vanuit een snelle bak in adam met een automatische hack en install functie op linuxbakken. Ik tel dan al heeeel snel enkele honderden mbit op.

Het is alleen zaak voor de kiddo om de bots verspreid te laten draaien omdat de backbones van die ISP's niet vol mogen raken, maar alleen het doel. Anders valt het voor de bronisp zo op dat hun netwerk vol zit.

Gelukkig zijn de meeste kiddo's niet slim genoeg om scripts of virussen te schrijven, ze kopieren alleen maar en ze hacken vaak handmatig die machines, ze stoppen dan ook vaak bij een mbit of 300. Ze denken ook niet na bij verspreidheid van bots zodat er alleen maar de ams-ix connectie vol zit(bijvoorbeeld alleen bots in NL)

ps. dit soort info is allemaal vrij makkelijk te bedenken, had iedereen kunnen doen :)

edit: ik vergaf bijna de waarom :) vaak is het patsen naar vriendjes toe in de trend van "kijk ik ben stoer", soms gebeurt het vanuit het oogpunt van concurrentie (al dan niet betaald met zwart geld aan een kind die niet gekoppeld kan aan concurrent X). Wat hier de reden van is weet ik niet. Eigenlijk is de enige echte oplossing van dit probleem alle machines die uitmaken van de DDOS aanval te hacken, te patchen en de controller uit te zoeken en beet te pakken. Echter kan je dan niet meer de aanvaller aangeven omdat je zelf ook illegaal bezig bent.

Origineel geplaatst door Mikey


uhh nee, als je fatsoenlijke vlans hebt heeft echt niet elke klant daar last van :)

Ze hebben een fiber (1000 Mbit) naar redbus welke officieel van fiberring is. Dus als je daar 900 mbit overheen stampt blijft er weinig capaciteit over.

Origineel geplaatst door Arie


Ze hebben een fiber (1000 Mbit) naar redbus welke officieel van fiberring is. Dus als je daar 900 mbit overheen stampt blijft er weinig capaciteit over.

Wat als het nou direct is opgemerkt door Leaseweb en meteen is genullroute? :)