Beste mede hosters,

Zojuist hebben wij als bedrijf een tweede fikse DoS aanval mogen ontvangen.

Hostlab sprong hier mooi op in en heeft het verkeer allemaal netjes geblokkeerd in de routers (tnx!)

De aanval is dus gericht op een klant van ons, we hebben hem al uit de DNS verwijderd.

Dit is de tweede DoS aanval op ons systeem in Nederland, we hadden bij de eerste al het vermoeden dat het gericht was op die klant, maar deze tweede aanval bewees het.

De tweede was duidelijk gericht op hem.

Dit brengt weer lekker downtime met zich mee en daar zijn de klanten niet echt blij mee.

Nu willen wij deze schade wel verhalen, maar wat zijn nu onze rieële kansen om dit te verhalen op iemand?

EDIT: De DoS is btw nog steeds gaande.

Geen antwoord op jouw vraag, maar is het wel slim om het op jouw klant te verhalen?

Hij is, net als jij, een slachtoffer van de dosaanvallen.

Ja, maar hij is wel de oorzaak hier van (naja, de mensen die de DoS starten). Hij is de aanleiding hiervan, dit kost ons dus klanten en vertrouwen.

Origineel geplaatst door Grumpy
Geen antwoord op jouw vraag, maar is het wel slim om het op jouw klant te verhalen?

Hij is, net als jij, een slachtoffer van de dosaanvallen.

Niet helemaal correct, hij had hoogstwaarschijnlijk wel dingen op zijn site staan die andere niet zo leuk vinden. Je krijgt anders niet zo snel/vaak een DDoS. En hij mag volgens de AV van PCX de server niet negatief beinvloeden met zijn domein/site. De enige slachtoffers in dit geval zijn volgens mij PCextreme en de overige klanten.

Maar goed, ik denk (helaas) niet dat de schade is te verhalen op de klant. Eventueel alleen op de dader, en zelfs dat zal niet heel gemakkelijk gaan ben ik bang (al zou je de dader weten).

Je kan wel gaan speculeren waarom hij die aanval kreeg, maar daar schiet je niets mee op en je kan ook niets bewijzen. Feit is dat er een aanval op hem gericht is, en daarmee is hij een slachtoffer.

@wido

Stel de vraag eens andersom.

De aanval zal gericht zijn op je bedrijf en je klanten zijn down.
Kunnen de klanten hun schade dan op jou verhalen?
Of is het dan onmacht?

daar zit ook wat in e-wizard, voor de webmaster is het natuurlijk ook onmacht dat hij de DoS over zich heen kreeg.

Wellicht moet je hem voorstellen om zijn site te verhuizen naar een dedicated IP, zodat je die direct kan nullrouten zodra het fout gaat.

Nee, heb hem al voorgesteld een andere hoster te zoeken, ik hoef hem niet meer op onze servers.

het is natuurlijk niet slim om het te verhalen op een klant, wel te begrijpen daar niet van, maar wie wil er nou door het leven gaan als hoster die zijn klanten claimt.

Ik zeg dit in de veronderstelling dat de klant niks 'illegaals' of tegen de regels in beheerde.

Ik ben met mijn site/spel ook weleens bedrijgt met dos-es, enkel omdat ik een gebruiker weer die de boel v*rn**kte. Dus er hoeft niet van de klant uit een aanleiding te zijn.

Maar ik denk dat je dat zelf het best kan inschatten, jij weet waar je klant zich mee bezig hield. Wij niet. Als hij een of andere war_es site bezit is het makkelijk. Maar een fansite van fransbouwer is onschuildig (mjah... slecht voorbeeld eigenlijk).

het was geen illegale site, geen warez e.d., maar het pakte alleen verkeerd uit en de "onderwereld" keerde zich tegen hem.

Origineel geplaatst door Wido
het was geen illegale site, geen warez e.d., maar het pakte alleen verkeerd uit en de "onderwereld" keerde zich tegen hem. Dan is je site nog steeds niet echt fris ;)
Staat er niks in je AV?

Jullie krijgen nu 1 euro per maand van zo'n klant plus gratis flinke ddos aanvallen, is dat eerlijk?

nee, eerlijk is dat niet.

Maar als je de site ziet snap je wat ik bedoel, echter kan ik de URL niet geven. Heb je ook weinig aan, het is toch down.

Persoonlijk zou ik het niet op de klant verhalen, de klant kan er evenmin iets aan doen dat men een DoS begint tegen zijn site.
Het is misschien vervelend, maar de enige oplossing zou kunnen zijn het te verhalen op de perso(o)n(en) die de DoS zijn begonnen.

Wij hebben hier laatst ook een DoS gehad, we hebben dit samen met de klant onderzocht en daarna de betreffende IP adressen in de firewall block list gegooid.
In dit geval was het niet zo erg, omdat het een kleinschalige aanval was...



Nee, heb hem al voorgesteld een andere hoster te zoeken, ik hoef hem niet meer op onze servers.
Niet echt klantvriendelijk eigenlijk, maar goed, het is na een DoS wel de keuze van de hoster denk ik...

Origineel geplaatst door Icheb
Persoonlijk zou ik het niet op de klant verhalen, de klant kan er evenmin iets aan doen dat men een DoS begint tegen zijn site.
Het is misschien vervelend, maar de enige oplossing zou kunnen zijn het te verhalen op de perso(o)n(en) die de DoS zijn begonnen.

Wij hebben hier laatst ook een DoS gehad, we hebben dit samen met de klant onderzocht en daarna de betreffende IP adressen in de firewall block list gegooid.
In dit geval was het niet zo erg, omdat het een kleinschalige aanval was...



Niet echt klantvriendelijk eigenlijk, maar goed, het is na een DoS wel de keuze van de hoster denk ik...

Ik verwijder liever ook geen klanten, maar als het ten koste gaat anders van mijn andere klanten.

Kijk ook eens naar de juridische aspecten. Op welke grond wil je de schade bij de klant claimen? Heeft hij iets gedaan wat wettelijk verboden was?

Daarbij vraag ik me ook af welke schade je bij de klant wilt claimen? Hebben jullie zelf schade claims ontvangen?

Ik zou het eens met je jurist bespreken, want je kunt niet 1-2-3 zeggen dat een klant voor iets moet betalen. Hij heeft de DoS tenslotte niet besteld.

Origineel geplaatst door Carl<n-media>
Kijk ook eens naar de juridische aspecten. Op welke grond wil je de schade bij de klant claimen? Heeft hij iets gedaan wat wettelijk verboden was?

Daarbij vraag ik me ook af welke schade je bij de klant wilt claimen? Hebben jullie zelf schade claims ontvangen?

Ik zou het eens met je jurist bespreken, want je kunt niet 1-2-3 zeggen dat een klant voor iets moet betalen. Hij heeft de DoS tenslotte niet besteld.

lijkt me niet meer dan normaal dan de koste post die jij hebt opgelopen door die klant dat ook te verhalen op die klant. Als ik met mijn auto een paal van de gemeente omver rijd dan wordt dat ook op mij verhaald. Omwille of het nu wel of niet mijn schuld was / is

Hm... heel goed te begrijpen dat je die klant liever ziet gaan dan komen. Ik heb ook weleens harde mailtjes ontvangen van mijn host omdat er ingebroken was via een site van mij.

Wat ik mij nu afvraag he, had de klant niet op tijd kunnen ingrijpen? soms zitten er ook van die kiddo's op mijn site die beginnen te zeiken dat ze hacker zijn. 9 van de 10 keer sla ik hun ip adres en de berichten op, en soms stel ik mijn host op de hoogte met de opmerking 'je weet maar nooit'.

Misschien als je klant het aan zag komen (bedrijgingen, waarschuwingen ed) zonder dat te melden dat je de schade op hem zou kunnen verhalen. Als hij het even had laten weten hadden er voorzorgsmaatregelen genomen kunnen worden.

lijkt mij...

Dat is nu net het probleem, het was niet een wanabee hacker site.

Als jullie de site zouden zien zeg je, ooooooo, nu snap ik het.

Deze website hostte een programma welke zich niet geliefd had gemaakt in de IRC wereld en de admins zagen het liever gaan dan komen.

Origineel geplaatst door Wido
Dat is nu net het probleem, het was niet een wanabee hacker site.

Als jullie de site zouden zien zeg je, ooooooo, nu snap ik het.

Deze website hostte een programma welke zich niet geliefd had gemaakt in de IRC wereld en de admins zagen het liever gaan dan komen.

ik heb ook een van de grotere security portals, maar zolang er goeie afspraken zijn gemaakt mag zoiets niet voorkomen. Het scheelt alleen dat ik zelf ook een redelijke dikke vinger in het proces hebt zitten dus weet wel wat er gedaan wordt en wat er zich afspeelt. Hebben ook vaak zat de bedreiging gehad, maar vaak kom je er met de twee partijen wel uit.

Maar nogmaals ik zou het wel verhalen op je klant, je klant wist immers heel goed wat hij hoste.

Of ten minste een regeling van 40-60% van de kosten, als je deze tenminste zal krijgen. Maar misschien handig om toe te voegen in je AV

Als een website een DDoS veroorzaakt heeft deze website toch gewoon veel dataverkeer gegenereerd en voor dataverkeer heb je toch gewoon tarieven in je contract staan? Eventueel kun je uit coulance een korting verlenen ofzo maar je hebt er mijn inziens geen speciale tarieven voor nodig.

Vindt dit een beetje te ver gaan.

Zal een simpele vergelijking geven stel ik woon in een straat en krijg ruzie met een persoon omdat ik zijn vriendin versiert heb. Zou zomaar kunnen. En die gozer rijdt met een tank de straat in en buldozert samen met de straat, drie bomen en een rotonde mijn huis omver, dan gaat de woningbouw toch ook niet de schaden op mijn herhalen met de melding had je maar met je poten van zijn vrouw af moeten blijven.
Of is dit een beetje ver gezocht?

ja, misschien ook wel en was het wat overhaast van mij.

je ligt onder een DDoS aanval voor de tweede keer door die klant en dan begint alles een beetje te kriebelen onder je nagels.

Origineel geplaatst door Stroker
Vindt dit een beetje te ver gaan.

Zal een simpele vergelijking geven stel ik woon in een straat en krijg ruzie met een persoon omdat ik zijn vriendin versiert heb. Zou zomaar kunnen. En die gozer rijdt met een tank de straat in en buldozert samen met de straat, drie bomen en een rotonde mijn huis omver, dan gaat de woningbouw toch ook niet de schaden op mijn herhalen met de melding had je maar met je poten van zijn vrouw af moeten blijven.
Of is dit een beetje ver gezocht?

Nee in principe ga je de buldozer persoon verhalen, maar dan moet je hem wel weten te vinden in Wido zijn geval. Maar als zijn site een aanleiding geeft tot de Ddos dan kan je wel verhalen op hem.

Nu over welke kosten spreken we hier Wido ?

Geschat is dat er een TB of 10 verzet is, flink wat verkeer dus.

Laat staan het beantwoorden van alle vragen van 1500 klanten.

Origineel geplaatst door kilian
Ik heb ook weleens harde mailtjes ontvangen van mijn host omdat er ingebroken was via een site van mij.


Had de host hier niet moeten zorgen dat dat niet kon. Als jij foute dingen installeert hoor je er nog niks mee te kunnen. php_safe_mode op off laten staan en dan de klant de schuld geven als het een keer fout gaat bijvoorbeeld vind ik onzin.

En dan weer een beetje ontopic. Je zit dus bij hostlab. Misschien moeten zij eens kijken naar een firewall. Je hebt volgens mij van die firewall's die (d)dos's al heel snel herkennen en dan gewoon dat hele subnet blokkeren. Wel prijzig, zeker als je het op 100Mbit niveau/snelheid wilt toepassen, maar wel zo veilig.

Deze website hostte een programma welke zich niet geliefd had gemaakt in de IRC wereld en de admins zagen het liever gaan dan komen.

Mag ik vragen wat voor programma dit was? Ik ben wel erg benieuwd geworden na het lezen van deze toppic :)

Sorry, maar vanwege privacy geef ik dat niet vrij.

als ik dit zo lees denk ik dat dit inderdaad een punt is wat in je Algemene Voorwaarden had moeten staan,

Dit soort aanvallen zijn dure grappen, en ik vindt dat (mits dit van te voren bekent) te verhalen is op de klant. Jij moet deze kosten toch ook aan jouw datacenter betalen!!
Lees hun(je datacenter) AV is goed door,... Die hebben daar vast en zeker een mooi gedichtje over geschreven.

Een kwestie van copy/paste llijkt mij.

Algemene Voorwaarden is een belangrijke iets wat deze dingen betreft. Waarom zou jij als hoster op moeten draaien voor de kosten die een van jouw klanten mede verantwoordelijk voor is?
En laat hem die kosten maar weer verhalen op de werkelijke dader.

Snap wel dat je zonder algemene voorwaarden geen poot hebt om op te staan, Gelijk aanpassen die rommel dus.

Wat zijn de eigenlijke onkosten voor jouw geworden dan door deze DDOS?

Boete + klant wegsturen vind ik zelf niet zo'n goede combinatie. Want dan betaalt hij hem waarschijnlijk toch niet. Geef hem gewoon een simpele boete van €50,- (indien nog niet volwassen) of €100,- (indien volwassen).

Maar aan de andere kant. Dit kan iedereen overkomen. Iemand doet een DDOS op jouw server naar aanleiding van zijn website. Via een rechtzaak deze schade verhalen zal waarschijnlijk niet lukken.

Er is ongeveer 10TB aan verkeer door heen gegaan tijdens die laatste DDoS, dat is flink wat.

Het is allemaal al opgelost met die klant. Hij heeft een andere hoster gevonden en wij hebben verder geen actie tegen hem ondernomen.