Beste Lezerz,

Om eerst te zeggen is dit niet om cb3rob onderuit te halen maar ik heb gewoon mijn twijfels. Ik heb toestemming gevraagt aan cb3rob om dit hier te posten.

Begin deze maand heb ik een shell account bij cb3rob gehuurd omdat die goed aangeprezen werd door veel bedrijven, Ik heb eerst een kleine account gehuurd van 2 euro per mnd omdat ik ze eerst wou testen qua kwaliteit en support. Ik ben inderdaad stom geweest om niet te zeggen dat ik op die shell bnc ging zetten die verbinding moesten hebben met quakenet maar ik dacht dat ze dat wel goed geregelt hadden. Ik was van plan om na een goeie test periode meer dingen te huren...

2 week bnc's online enzovoort ruime IP range dus kan niet veel gebeuren heb me netjes aan alle regels gehouden van quakenet. Tot op een gegeven moment Iemand bij cb3rob voor een g-line zorgt en wel over de hele IP-range.
Dus ik vraag aan cb3rob hoe dat zit die verwijzen me naar quakenet eenmaal bij quakenet in gesprek zeggen ze dat ik bij cb3rob moet zijn ervoor.

Ik was niet de schuldige voor deze g-line, cb3rob heeft alles geprobeerd met quakenet uittepraten (zeggen hun) maar ze vinden quakenet niet goed en zeggen dat het gerunt wordt door mensen die niet weten wat ze doen.

Omdat cb3rob 1 van de grootste shell providers zijn vinden ze zich te goed voor quakenet, maar klanten zoals ik hebben wel quakenet nodig voor bepaalde dingen. Maar hun zeggen dat ik maar naar andere server moet gaan.
Verder vind ik hun support zeer goed en ze doen ook wel alles voor je maar dit met quakenet dus niet.

Ze vinden dat quakenet moet bannen op idendt en niet op IP-range, Quakenet heeft een violation geconstanteer bij cb3rob en omdat ze niet meer gezeik en meer violations willen bannen ze maar de hele IP range. Ik zei al dat ik helemaal niks mee te maken heb. Maar liever IP-range en paar onschuldigen weg dan een paar violaters volgens Quakenet.

Na een tijdje was cb3rob mij echt zat en hebben ze me geblockeerd op msn (want nu zijn ze ineens niet meer daarop bereikbaar). Maar ik zit nog steeds met een shell account waar ik niet mee kan doen wat ik wil. Hun zeggen dat ik een shell account huur en geen connectie naar quakenet wat eigenlijk waar is. Maar nu kan ik er niks mee doen (Niet wat ik wil)

Toen was de g-line afgelopen van quakenet en toen heeft cb3rob besloten dat ze Quakenet maar gingen blockeren en hebben ze op hun site dit gezet (moest eerst de pagina vragen omdat hij verder via de site onbereikbaar is geen link ernaartoe) http://www.cb3rob.net/support/ircnets/ dit hebben ze (volgens mij) NA dat ik gehuurd had en NA die incident met quakenet.

Nu vraag ik me echt af wat ik met hun moet doen want ik betaal nu voor niks. Ik heb al gezegt dat ik bij hun weg ga maar je moet dan nog wel een mnd langer betalen.

Gesprek voorafgaand aan deze post:
[17:07] <cb3rob> basically laten we gewoon geen irc netwerken meer toe die niet volledige host hiding toepassen
[17:07] <cb3rob> niet eens zoals hier maar -volledig- volledig
[17:07] <cb3rob> dus ook geen bla94392.cb3rob.net
[17:07] <cb3rob> we hebben het wel gehad met de ddos kiddies
[17:09] <cb3rob> nee gewoon dat -wij- wel genoeg hebben van het feit dat die irc netwerken met hun antieke zut continue andere bedrijven laten plat ddossen door hun gebruikers
[17:10] <cb3rob> en dat -hun- het maar eens op gaan lossen, niet wij
[17:11] <cb3rob> anyway, hoe ze het oplossen is niet ons probleem, zolang ze maar niet onze hosts aan derden doorgeven
[17:14] <cb3rob> als een kiddie wil gaan ddossen om een kanaal leeg te maken en dus ops te krijgen heeftie in eerste instantie hosts/ip addressen van de andere chatters nodig. (tevens de main reason waarom mensen bouncers gebruiken)
[17:15] <Guest313> met WHOIS enzovoort
[17:15] <cb3rob> dat netwerken dat zomaar 'kado geven' in whois, whowas, status messages, etc is dus basically gewoon aanzet geven tot en de middelen verschaffen tot het platleggen van andere providers.
[17:16] <cb3rob> voor bans enzo (waar het voor gebruikt word) zou het niet nodig zijn als je ofwel een tabel van echte hosts -> fake host info bijhoudt ofwel gewoon logins en passwords uitdeeld of verkoopt aan de chatters als irc netwerk zijnde

Dit hebben ze dus volgens mij na die incident met quakenet gedaan.
Wat vinden jullie hiervan? Ik ben onschuldig maar betaal nu wel voor niks...

Greetz, Viperium

Na enig gedonder met zowel Undernet als Quakenet over de afgelopen weken ("G-lines" op al onze gebruikers (ip ranges) terwijl er waarschijnlijk maar enkelen abuse pleegden, waarvan wij eveneens niet op de hoogte gesteld zijn, waarbij alle klanten maar even van 'abuse' beschuldigd werden en naar -onze- support department verwezen werden door de irc netwerken terwijl het -hun- dienst is), hebben wij de kaarten maar eens omgedraaid.

Wij ondervinden als shell provider al jaren last van onprofessionele, doorgaans gratis, irc netwerken en klanten die onder de indruk scheinen te zijn dat shells er voor zijn om de door hun aangemoedigde ddos attacks op hun huisaansluiting te voorkomen en op te vangen op een 'bouncer' op een shell (hoe ze op het idee komen mag joost weten..).

Dat de diverse irc netwerken goed zijn voor 95% van de 4000 ddos attacks die de fbi per dag telt staat vast als een huis, evenals een flink deel van de creditcard fraude want de kindertjes willen toch bouncers hebben (dat is 'stoer').

De problemen beperken zich niet alleen tot shellproviders, ook access providers (adsl, kabel, dialup, etc) zullen hier ernstige hinder van ondervinden.

De door ons aangemoedigde oplossing hiervoor is simpel: vervang alle host informatie (die de kiddos nodig hebben om te ddossen op andere chatters) door een login naam, en geef alle chatters een login naam en een password, geheel conform de oorspronkelijke irc client protocol RFC's.

IRC netwerken weigeren echter mee te werken aan een structurele oplossing voor alle problemen (het zou ook hun eigen problemen met bans, serverbans, ops uitdelen, channel ownership, het tappen van individuele chatters, betaalde kanalen en de omzet in het algemeen op lossen tegelijkertijd.)

Wij hebben alle irc servers die niet ons eigendom zijn of waar wij geen commercieel belang in houden daarom gewoon in de firewall gegooit, en onze klanten medegedeeld dat indien er toegang tot een specifiek netwerk gewenst is wij zullen testen of dat desbetreffende netwerk of ircserver GEEN host informatie in whois, who, whowas, en status messages doorgeeft aan derden. (fake hosts zijn wat ons betreft ook goed genoeg).

Ze hoeven dus niet eens het hele professionaliseringstraject tot betaalde dienst door te lopen, ze hoeven wat ons betreft alleen maar te zorgen dat andere users -niets- van onze ips of hosts of dns in whois, who, whowas, etc zien, zodat de ddos attacks tot het ircnetwerk zelf beperkt blijven (if any, want als ze WEL gewoon usernames en passwords invoeren en een database met ops bijhouden heeft het tegelijkertijd ook geen zin meer om te ddossen voor de kiddies).

Wij hebben ook genoeg klanten die op icq, msn, aim, yahoo, tmf chat, etc chatten, en daar hebben wij vreemd genoeg -nooit- gezeik mee.

De problemen concentreren zich altijd rond ircnet, dalnet, quakenet, efnet, en undernet.
(hoewel efnet wel software heeft die in princiepe hosts volledig kan hiden).

Ze huren maar een paar programmeurs in daar, en ze fixen het maar eens, en tot die tijd kunnen ze naar onze klanten als chatters fluiten.

Van arrogante opmerkingen als dat de shell hosters branche geld zou verdienen over hun rug en dergelijke hebben we ook meer dan genoeg..

Wij compromiteren de privacy van onze klanten al voldoende door identd's te runnen met login=ident reply, en dat zou afdoende tracking mogelijkheden moeten bieden voor willekeurig welke chat dienst om onze klanten individueel te kunnen bannen of toe te laten.

Als ze hun eigen troep uit de vorige eeuw eens zouden fixen zou dat ook niet nodig zijn (we doen het namelijk liever niet..)

De grap is ook nog dat de meeste van die irc netwerken gesponsort worden door grote providers die de ddos attacks met gemak kunnen verwerken, en daarmee problemen veroorzaken voor kleinere access en shell providers, er zit dus ook nog een commerciele kant aan dit verhaal.

Daarnaast sturen de operators van die irc netwerken klanten naar -onze- support department met de opmerking van dat -wij- maar op -onze- kosten en in -onze- tijd bij hun zouden moeten gaan bedelen of onze klanten alstjeblieft op hun netwerk zouden mogen chatten.. zo gaan we niet met elkaar om, we laten de klanten van hun access providers ook niet hun helpdesk bellen om te vragen of ze bij ons willen bedelen of ze alsjeblieft op onze pornosites mogen.

Anyway... als de ircnetwerken zo doorgaan, komt er sooner or later vanzelf wel een eind aan... ofwel de fbi trekt de stekker er een keer uit, ofwel ze hebben gewoon geen bezoekers meer (nieuwe bezoekers krijgen ze zowiezo steeds minder, mede door dat webchats en dergelijke niet mogelijk zijn door login limieten per ip in plaats van dat ze gewoon usernames en passwords hebben zoals IEDERE ANDERE DIENST).

Je zegt het in je post zelf. cb3rob verhuurt shell accounts, geen connecties naar een of ander irc netwerk. Dat hij nadat je je shell hebt, de regels aanpast, dat kan je misschien gebruiken als reden om vroegtijdig je account op te zeggen.

IRC is hoe dan ook ongelooflijke crap voor colocators, bij ons komt het er ook niet in.

Heel lullig, maar c3rob kan niet weten dat jij quakenet wilt gaan visiten. Zij doen gewoon wat ze gevraagd wordt: een shell leveren. Dat ze een ipban hebben weet ik niet of ze daar echt iets aan kunnen doen.

En dit allemaal voor 2 euro per maand? pfft, arme cb3rob

gsh2 klopt, in dus verre dat ik mischien meer ging huren als hun testfase goed was verlopen.

Voor de correctheid dient te worden opgemerkt dat deze klant gevraagd heeft of het connecten op quakenet mogelijk was voor het aanvragen van de dienst, wat wij toen getest hebben en wat het geval bleek te zijn. daar is overigens uiteraard wel bij vermeld dat wij geen belanghebbende in quakenet zijn en niets over hun dienstverlening te vertellen hebben en het therefore slechts een momentopname is zonder enige garanties. (zoals altijd bij dit soort klant-vragen).

als google morgen de toegang ontzegd voor de klanten van aol kan aol daar ook weinig aan doen.

However, wij hebben dus wel onze bedrijfspolicy aangepast, en blokkeren dit soort netwerken nu zelf, om onze netwerken te beschermen tegen aanvallen die irc-gerelateerd zijn (en dat werkt uitstekend en kost ons slechts een paar procent van onze klanten die willen irc-en op dat soort netwerken tegenover een veel groter precentage klanten dat nu niet meer wegloopt ivm downtime etc).

Wij bieden dus op dit punt geen volledige internet toegang meer vanaf de shells, wat wel de bedoeling was, hoewel nooit gegarandeerd (best effort), but so be it.

Het zou veel prettiger zijn voor alle betrokken partijen als de irc netwerken gewoon even hun software vervangen door iets dat wel usernames en passwords heeft waarop gebanned en dergelijke kan worden, voordat de grotere access providers het ook doorkrijgen en ze helemaal geen chatters meer hebben. (bijvoorbeeld UPC heeft ook vaak 'onverklaarbare' downtime die doorgaans irc gerelateerd blijkt te zijn na wat externe research).

IRC clients ondersteunen al vanaf dag 0 usernames en passwords.. allemaal..
het vervangen door de host info door zoiets als Nickname!login-1@irc.network waarbij de -1 de hoeveelste connectie voor die login is verbeterd de mogelijkheden tot bannen, bijhouden van ops, k-linen, etc terwijl het de netwerken van andere providers vrijwaart van aanvallen bij takeovers (die dan ook niet meer voor kunnen komen).

Ik zie het vooralsnog gewoon als een stuk nalatigheid van de kant van de irc netwerken maar het kan best zijn dat hun sponsorende providers er bij gebaat zijn dat andere providers regelmatig platgaan door de koters die dit totale gebrek aan security aantrekt, in welk geval ik daarvan aangifte zal moeten doen vrees ik...

Overigens betalen niet al onze shell klanten maar 2 euro per maand hoor :P
zo erg is het nou ook weer niet.. (doorgaans betalen ze gewoon de 240 per jaar voor het grotere pakket in 1 keer, merendeel van de klanten zit dan ook buiten nederland en weet doorgaans niet eens wat IRC is.. en die hebben LAST van dit soort dingen..)

De opzegging van het account van deze klant is overigens reeds verwerkt.

Probleem met de irc netwerken op zich en bij andere klanten blijft uiteraard gewoon bestaan..

Kan er dan niet gewoon 1 server waar deze problemen allemaal niet zijn?
Als quaknet enzo dan doorgaan dan komen vanzelf wel naar die channel toe toch? Mischien een idee om uit te werken?

Cb3rob, je legt hier de volledige schuld bij de IRC netwerken en dat vind ik onjuist. Ik run zelf een klein IRC netwerk en wij ondervinden zelf de grootste problemen veroorzaakt door shell providers. Shell providers die shell toegang gratis, dan wel voor een zeer gering bedrag aanbieden, waardoor iedereen in principe toegang tot een shell heeft (of meerdere shells) en van daaruit allerlei botnetjes starten dan wel commanderen, spambots lanceren, of andere wazige bots binnen laten komen. Wij, van onze kant, blokkeren steeds meer en meer IP ranges die uiteindelijk thuis blijken te horen bij een Shell provider. Wij moeten die onzin onbetaald en in onze vrije tijd opruimen (IRC netwerken zijn een niet commerciele bedoening), terwijl shell providers geld verdienen.

Jij geeft vervolgens aan dat de IRC netwerken de volledige hostnaam van de user onzichtbaar moeten maken. Bij ons is alleen het eerste deel onzichtbaar. IP adressen zijn volledig onzichtbaar gemaakt. Dat jij een reverse DNS aan je IP koppelt is in principe jouw probleem, dan komt inderdaad je hostnaam cb3rob.nl naarvoren. Wanneer je shell accounts alleen IP adressen geeft, zonder hostnaam eraan gekoppeld, dan is het probleem verholpen.

Feit is dat shell providers bestaan bij de gratie van IRC netwerken. Zonder IRC netwerken zouden shell providers een groot deel van hun klanten moeten missen of niet eens bestaan.

Wij bieden zelf onze chatters de mogelijkheid hun hostnaam te laten veranderen naar een eigen vhost, waardoor de hostnaam feitelijk onzichtbaar wordt. Maar wij verplichten dit niet.

Voor de rest treden wij hard op tegen iedereen die onze (gratis) diensten meent te mogen misbruiken en daar vallen ook shell providers onder.

[QUOTE=Adonis]Cb3rob, je legt hier de volledige schuld bij de IRC netwerken en dat vind ik onjuist. Ik run zelf een klein IRC netwerk en wij ondervinden zelf de grootste problemen veroorzaakt door shell providers. Shell providers die shell toegang gratis, dan wel voor een zeer gering bedrag aanbieden, waardoor iedereen in principe toegang tot een shell heeft (of meerdere shells) en van daaruit allerlei botnetjes starten dan wel commanderen, spambots lanceren, of andere wazige bots binnen laten komen. Wij, van onze kant, blokkeren steeds meer en meer IP ranges die uiteindelijk thuis blijken te horen bij een Shell provider. Wij moeten die onzin onbetaald en in onze vrije tijd opruimen (IRC netwerken zijn een niet commerciele bedoening), terwijl shell providers geld verdienen.

Tsja.. dan moet je maar zorgen dat je je chatters gewoon een login naam en password geeft he, dan maakt het geen flikker meer uit al hing het hele internet aan 1 nat doosie.

hang er een leuke portal site aan, vraag eenmalig 5 dollar per account en maak zeker dat ze geen fraudulente betalingen doen (verified by visa/mastercard securecode en wire-transfers/ideal only dus)

en je bent klaar.. door de geringe betaling zullen er geen gekken zijn die gewoon 200 accounts openen.

ik weet niet hoe vaak we het nog moeten uitleggen maar IPS ZIJN NIET BEDOELD OM USERS TE INDENTIFICEREN!...

en ja.. de schuld ligt geheel bij ircnetwerken die dat niet snappen.

Tis overigens leuk dat jullie als een stelletje geitewollesokkenhippies zo nodig irc een gratis dienst willen laten zijn, maar zorg er wel gewoon voor dat je dienst geen gevaar oplevert voor de netwerkstabiliteit van derden.

2gbit/s ddos attacks omdat er ergens een takeover is (wat jullie gebrekkige software dus aanmoedigd en mogelijk maakt) zijn gewoon niet leuk meer.

je kan wel weer over shellproviders beginnen maar hetzelfde probleem treed op bij zo'n beetje alle access providers.
(waarom denk je dat mensen in eerste instantie een bouncer nemen, precies, omdat anders hun thuis aansluiting plat gaat door die onzin!.. niet dat we op dat soort "klanten" zitten te wachten maargoed..).

> Jij geeft vervolgens aan dat de IRC netwerken de volledige hostnaam van de user onzichtbaar moeten maken. Bij ons is alleen het eerste deel onzichtbaar. IP adressen zijn volledig onzichtbaar gemaakt. Dat jij een reverse DNS aan je IP koppelt is in principe jouw probleem, dan komt inderdaad je hostnaam cb3rob.nl naarvoren. Wanneer je shell accounts alleen IP adressen geeft, zonder hostnaam eraan gekoppeld, dan is het probleem verholpen.

De formule waarmee de ips naar die getallen worden omgerekend zijn simpelweg door de kiddies terug te rekenen, de eigen ips zijn immers bekend.

het hiden van alleen het -eerste- stuk van de hostname heeft zowiezo geen nut, dan komt de attack gewoon op www.$domain ofzo en ligt alsnog de zooi plat.

als je -per se- host based je users wil tracken dan gooi je gewoon alle nieuwe connecties in een database, geef je ze ene nummer en zet je dat nummer in whois, als er dan een ban op is dan rekent de -server- dat automatisch terug naar de ip info en klaar.

> Feit is dat shell providers bestaan bij de gratie van IRC netwerken. Zonder > IRC netwerken zouden shell providers een groot deel van hun klanten moeten > missen of niet eens bestaan.

Grappig... (en zeer arrogant) we missen toch echt maar 10% van de omzet nu ofzo.. en daar staat tegenover dat de andere 90% van de klanten nu langer klant blijft en niet weer ophoepelt na een week door al die attacks. (netto resultaat: meer omzet!)

anyway.. de kleinere netwerkjes zijn ook niet echt het hoofd probleem.. het probleem zijn de -grote- netwerken.. en die non-profit bla bla en het verschuilen achter het niet hebben van bedrijfsinschrijvingen zal echt op niemand nog enige indruk maken.. mochten we 'quakenet inc' niet kunnen vinden dan gaat de schadeclaim gewoon naar de sponsorende providers wat mij betreft.

Viperium: we zijn inderdaad aan het werken aan irc server software die -wel- gewoon rfc compliant usernames en passwords ondersteund, het zal uiteraard geen free software worden (voor niets gaat de zon op) maar source-licenties zijn wat mij betreft in de toekomst wel mogelijk.

as for the rest, er zijn wel enkele commerciele irc-netwerken zonder al dat gezeik. lycos chat is bijvoorbeeld grotendeels irc based en compatible.
(daar hebben we ook geen problemen mee).

mochten we 'quakenet inc' niet kunnen vinden dan gaat de schadeclaim gewoon naar de sponsorende providers wat mij betreft.

Wil de eerste sponsorende provider nog wel eens zien die een claim gaat betalen vanuit een AS IS service. Jouw klanten zijn zelf aanwezig op quakenet, dan moet je van te voren de policy stellen en niet achteraf gaan lopen zeuren over claims.

nog even over dat "shell providers bestaan bij de gratie van irc"..

shell providers waren er jaren voor dat irc ook maar uitgevonden was en zullen er nog jaren zijn nadat niemand meer irc gebruikt.

onze andere klanten gebruiken de shells gewoon om hun mail te lezen, films of plaatjes te renderen (hoewel dat door dalende hardware prijzen steeds minder vaak voorkomt), files centraal op te slaan, hun websites te editten, hun eigen netwerken van buitenaf te testen, voor -andere- chat diensten dan irc, gameservers, etc etc etc.

nogmaals, wij hoeven niet eens te weten wat quakenet is..
we gaan natuurlijk niet voor iedere lullige website of chat service of whatever een afzonderlijke policy opstellen (Wat denkt quakenet wel niet dat ze zijn!)

ik ga er vanuit dat als iemand een dienst aanbied op internet mijn klanten indien zij daarvan gebruik kunnen maken dat op een manier kunnen doen waarbij derden niet aangemoedigd worden aanvallen op mijn netwerk uit te voeren.

zoniet dan is het gewoon aanzet-tot.

Ik zal een koevoet meenemen en een handzaag om dat stuk beukenhout voor je gezicht weg te halen. Zit vakkundig vast.

( Wie denkt dat cb3rob wel dat hij is !)

Tevens rijd je nog steeds rond met dat stuk schroot en die mega portofoon of wat het dan ook mogen zijn :)

//edit : is het niet zo "Klant is koning?"

het stuk schroot is tijdelijk defect, moet weer ff motor wissel hebben.. ligt al achterin te wachten op inbouw.. :P (kennelijk moeten die dingen iedere 300k km een andere motor ofzo).

en ja.. doorgaans zijn onze klanten wel koning ja..
in dit geval moeten we echter kiezen tussen:
- klanten die gewoon willen dat alles netjes -up- is (90%)
- klanten die op allerlei crappy non-profit irc netwerkjes willen EN dat alles netjes -up- is (10%)

de tweede catagorie is zowiezo niet te servicen, by it's nature, dus gaan we voor de eerste catagorie..

Wat wij denken dat we zijn is tamelijk simpel, de grootste shell provider van het westelijk halfrond. :P

en het werd hoog tijd dat iemand er wat van zegt dus dan moeten wij het maar weer zijn.

Overigens had die Lynx gozer van de ccc voor de MTV EMA awards destijds een chat programma ingezet dat hij geschreven had dat een irc-client-protocol compatible interface had (naast de web/java interface), -wel- gewoon users kon bannen etc, en NIET allerlij onnodige informatie aan derden verschafte.. duizenden users, nix geen gezeik. het kan dus allemaal prima, alleen die irc network operators zijn zo lui als de pest en vertikken hun zooi eens up to date te brengen.

Man man man, volgens mij heb ik op een paar wel heel grote tenen gestaan, of niet, dat je welgeteld 4 posts nodig hebt om je antwoord over te laten komen.

Vanuit ons (IRC network) standpunt gezien, zijn het vooral de scriptpeuters met een shell accountje van een paar euro/dollar die door onze proxy scanners en andere beveiligingsmethodes willen komen, om op die manier zo anoniem mogelijk te zijn. En het is werkelijk te triest voor woorden dat het toch steeds weer blijkt dat de bot commanders, spambotjes, etc etc weer te herleiden zijn naar een shell provider die blijkbaar dit soort verwerpelijke praktijken toe staat.

Shell providers waren er idd al jaren voordat IRC gemeengoed was, maar het meerendeel van de klandizie komt er deze dagen toch voor een account om een eggdropje of wat voor botje dan ook te draaien (al dan niet voor legitieme toepassingen), een bouncertje te draaien of een IRC server op te zetten (waar dan vaak weer hele botnets op geladen worden).

Het verbergen van het eerste deel van de hostnaam heeft wel zeker nut, omdat daardoor de scriptpeuters met weinig kennis van zaken de user zelf niet tepakken kunnen nemen. En nogmaals.. dat een provider, zoals jij, op IP's een reverse DNS zet... dat is fijn jouw probleem. Niet die van de user en niet van de IRC netwerken.

En over schadeclaims... mja, wat zal ik er van zeggen. Je (tis immers jouw IP adres) betreed een IRC netwerk op eigen risico. Als je er voor kiest je hostnaam aan de hele wereld te laten zien, of er voor kiest anderen van jouw IP space gebruik te laten maken, dan moet je ook op de blaren zitten als er iets gebeurt.

'nuff said...

Het hebben van reverse dns is toch tamelijk gangbaar, zo al niet 'good practises' en aanbevolen in de diverse documentatie.
(IPs zonder reverse dns zie je eigenlijk alleen bij providers in bananelandjes en providers zonder clue).

als JIJ gewoon JOUW chatters een login en een password geeft is JOUW probleem opgelost (en dat van ons ook).

op gemiauw van ja maar jullie moeten zorgen van dat 1 user niet 3 bots kan connecten op onze netwerken dat gaat natuurlijk niet door..
dat snap je zeker wel.. wat mij betreft staat irc ongeveer gelijk aan een website, voip dienst, etc en gaan wij zeer zeker geen specifieke maatregelen treffen of opletten voor ze, we draaien al identd eigenlijk min of meer alleen voor die eikeltjes, en daar zouden we het graag bij laten.

voor de rest zorgen ze -zelf- maar dat ze hun users uit elkaar kunnen halen ookal gebruiken ze het zelfde ip.. dat gebeurt wel vaker..

over het 'ter beschikking stellen van mijn ip space' ja das leuk, maar dat doet iedere access provider ook, hoe wou je dan dat mensen op internet kwamen?..
en dat verlegd zeer zeker niet de verantwoording voor het risico van jullie practijken naar mijn kant.

Zorg gewoon dat je ZELF weet welke user op welk moment vanaf waar connect, door het hebben van usernames en passwords, zoals iedereen anders dat ook doet, en zeik niet over 'spambots' want die kan je gewoon doodleuk op login bannen dan.

anders weet ik wel een leuke, dan gaan wij even een maandje of 2 shells aanbieden zonder usernames en passwords... moet je eens kijken wat er dan voor shit gebeurt op het internet.. en dan ook roepen dat de access providers en andere shell providers het zelf veroorzaken zeker..
nee nou wordtie leuk.. :P

JULLIE bieden een dienst aan zonder authentificatie, op je eigen risico.
verder niet zeiken dat je identd en dergelijke nodig zou hebben om onze klanten uit elkaar te houden, want als je individuele gebruikers uit elkaar wilt halen dan zijn usernames en passwords daarvoor...

verder zijn wij zoals wellicht bekend is in het geheel niet geinteresseert of onze klanten wel of niet op irc kunnen, dat is iets tussen de klant en het netwerk, en van alle pogingen van de diverse netwerken om ons zo gek te krijgen daarin te bemiddelen trekken we ons doorgaans ook weinig tot niets aan. (ze hebben al identd, dat zou genoeg moeten zijn om per user access toe te staan of te weigeren, consessie genoeg vanaf onze kant dus, eigenlijk al te veel consessies gezien het feit dat ze -weigeren- het eens -goed- te fixen aan hun kant..)

ze weigeren overigens ook om op ons verzoek gewoon alles te k-linen, dus kennelijk vinden ze onze userbase toch nog wel erg aantrekkelijk om hun userbase wat te vergroten..., sterker nog, ze lijken het wel nodig te hebben..

(dit is onderandere geprobeerd bij ircnet, undernet, en quakenet, bij alle netwerken stond na een poosje de toegang weer aan of werd het botweg geweigerd onze klanten de toegang te ontzeggen)..

prima, maar dan gooien we het zelf wel in de firewall, totdat ze -wel- weten hoe je een dienst aanbied, gratis of niet, zonder dat dit mensen aanmoedigd tot het platgooien van netwerken van derden.

in short, onze diensten hebben passwords, and so should yours.

anders ga je maar eens met wikipedia praten.. :P
die snappen het ook tegenwoordig..

"goh hee als we mensen passwords geven dan kunnen we zien wie wie is.."
(duh..)

Toegang tot IRC uitsluitend via UID/PWD is natuurlijk te gek voor woorden. Je gaat websites toch ook niet zodanig beveiligen dat alleen users met een UID/PWD nog je content kunnen lezen.. dan houden ze geen bezoekers meer over...en hetzelfde geldt ook voor IRC netwerken. Gratis, ongecompliceerde en laagdrempelige toegang tot IRC, voor iedereen.. zolang men zich binnen onze regels begeeft. Mensen die de regels overtreden worden geweerd en dat geldt dus net zo goed voor shell providers die de middelen tot overtreding van de regels beschikbaar stellen.

Het hebben van reverse DNS is zeker gangbaar, maar je weet in dit geval dat mensen die van jouw IP space gebruik maken, ook verbindingen naar IRC servers op zetten. Je verbied het gebruik van IRC gerelateerde toepassingen niet (het kost je immers klanten), dan moet je ook niet zeuren als mensen op de IRC server jouw hostnaam zien. Volgens mij vind je dat ook niet zo erg, want het zien van je hostnaam is in geval van shell providers in principe gratis reclame. Wil je dat men je hostnaam niet meer ziet? Dan verwijder je je reverse DNS.. en dan is het hele IP onzichtbaar. De verantwoording ligt bij jou (en de mensen die van jouw diensten gebruik maken).. en niet bij de IRC providers.

zijn het vooral de scriptpeuters met een shell accountje van een paar euro/dollar die door onze proxy scanners en andere beveiligingsmethodes willen komen,

ROFL.. jij noemt dat 'beveiligingsmethoden".. man man..
het enige wat je daarmee doet is je normale chatters wegpesten omdat ze geen webchat ding op hun site kunnen zetten, problemen hebben met inloggen vanaf diverse locaties en diensten, etc.
dat is geen beveiliging..

ik snap best dat -jullie- een probleem hebben met spambots, die kan je gewoon op login naam bannen... maar dat probleem is nihil vergeleken met de problemen die jullie antieke setupjes veroorzaken voor de rest van het internet.

jullie zullen zelf ook best vaak ddos attacks hebben op de servers zelf.. daar is opzich weinig aan te doen.. (hoewel dat ook minder wordt als je gewoon betaling vereist en zorgt dat takeovers enzo niets meer uithalen).

hoeveel users er van 1 ip komen hoort volledig worst te zijn, waar het om gaat is (Eventueel) dat het -echte- personen zijn, en dat er niet meer dan 2 logins ofzo per -echt- persoon tegelijk actief zijn.. allemaal simpel op te lossen door gewoon betaling te verlangen en ze een password te geven.

dan maakt het niet meer uit of ze vanaf een shell, een public wifi point, easyeverything, dialup, een of andere nat-doos, of whatever connecten.

mensen die er nog vanuit gaan dat 1 ip = 1 user zijn doorgaans windows newbies die ergens in de jaren 90 hebben uitgevonden wat netwerken zijn en nog altijd denken 1 ip = 1 computer = 1 gebruiker .. je weet wel.. met zo'n lullig modem en ppp/slip en windows enzo..
voor de rest van de 999999 mogelijke configuraties gaat dat dus niet op.

als dat namelijk zo zou werken dan hadden wij ook geen passwords nodig..

Je weet dat quakenet met mode +x gewoon de host masked met gebruiker.users.quakenet.org ?

Dat klopt inderdaad wel maar geld dat ook voor BNC's?
want op mijn eigen IP heb ik dat inderdaad wel.

umode +x op quakenet zou ons deel van het probleem oplossen, mits het standaard aanstaat voor alle connecties vanaf onze netwerken.

in dat geval zullen we de toegang tot quakenet weer mogelijk maken.

Mensen die de regels overtreden worden geweerd en dat geldt dus net zo goed voor shell providers die de middelen tot overtreding van de regels beschikbaar stellen.

Boehahahaha laat me nou even niet lachen.. wij bieden wat dat betreft -exact- dezelfde dienst als iedere kabel/adsl/dialup boer, namelijk gewoon toegang tot internet... moeten die dan allemaal maar reverse dns uitzetten? en ga je die allemaal k-linen ? hou je weinig chatters over..:P

aan jullie "regels" heb ik als provider volledig scheit, je hebt zelf maar te zorgen dat je authentificatie en indentificatie van gebruikers niet afhankelijk is van ips. verder zijn "regels" alleen van toepassing op gebruikers van jullie dienst, niet op ons, daar wij als provider niet jullie gebruikers zijn, en van chantage zijn we niet gediend. (ditzelfde geld voor andere irc netwerken uiteraard ;)

het wel toelaten van andere access methoden (adsl, dialup, etc) en niet van shells veroorzaakt bovendien een rechtsongelijkheid.

de arrogantie van die irc lui spreekt weer boekdelen...

en nee, op onze naam in whois op die rotzooi van jullie zitten we echt niet te wachten.. dat we daarvoor reverse dns uit gaan zetten en daarmee brakke toestanden creeren is echter iets waar je lang op kan wachten.. net als iedere andere aanpassing van onze netwerken voor jullie troep. (sterker nog, identd gaat ook lekker weer uit!, je zorgt zelf maar dat je user a van user b onderscheiden kan, jullie willen chatters.. wij niet..)

daarnaast heb ik er al eerder op gewezen dat dat voor kiddies echt weinig uithaalt, die herleiden gewoon de formule omdat ze hun eigen ip(s) wel kennen en rekenen daarmee alle andere ips ook terug.

daarnaast heb ik er al eens op gewezen dat wij zelf bij de diverse grotere netwerken al eens k-lines hebben aangevraagd om te voorkomen dat klanten op hun antieke troep connectten zonder dat wij dat moesten firewallen en daarmee geen volledige internet toegang meer leverden (wat we dus uiteindelijk maar wel gedaan hebben).
Deze k-lines zijn door vrijwel ieder netwerk toen geweigerd danwel na een poosje weer verwijderd.

de umode +x setting op quakenet is wat ons betreft dan wel een oplossing, maar dan moet het wel gewoon standaard aanstaan, zo niet, dan gaan wij onze klanten gewoon geen toegang meer geven tot quakenet..

als je het niet kan huur je maar een software house in ofzo om het voor je te doen.

in short: fix your shit, zorg dat je dienst geen gevaar oplevert voor onze netwerken, kom niet bij ons zeiken en laat onze klanten ook niet bij ons zeiken over dingen die -jullie- leveren aan hun en waar wij verder geen partij in zijn.

als je wil k-linen, prima, ga gerust je gang.. kan er niet wakker van liggen al bestond heel quakenet/ircnet/etc morgen niet meer..

maar geen gezeik met ons onder druk zetten dmv klanten wijs maken dat het 'aan ons ligt' zodat ze onze helpdesk lastig vallen op onze kosten omdat 'wij ons niet aan jullie regels' houden want dat kunnen wij net zo goed als jullie (en het verschil is dan nog dat wij gelijk hebben ;).

mochten jullie -echte- abuse constateren (dus geen gelamer met 'ja er waren wel 3 connecties vanaf ip x) dan kan je altijd gewoon abuse@ mailen, iets wat bij de diverse grotere irc netwerken gewoon een auto-reply triggert en verder geen afhandeling krijgt..

dat zegt al genoeg dacht ik zo.. ongemotiveerd onprofessioneel personeel..
dat krijg je van dat non-profit gezeik..

and as for usernames and passwords: dat hebben msn/aim/yahoo en tmf chat ook
en die hebben stuk voor stuk meer gebruikers dan het gemiddelde ircnetwerk

in ieder geval veel meer NIEUWE gebruikers.. wat er dan nog zo op het gemiddelde irc netwerk rondhangt zijn lui van like 5 jaar terug..

vooral zo doorgaan, dan verdwijnt het vanzelf nog eens helemaal :P

Ik heb dit ook gehad op mijn hele range in DCA/iQarus. Ik gebruikte een hele /24 range voor bnc's waar quakenet niet blij mee was. Vreemd maar waar, ze boden me zelf een trust aan!

Hierbij was het probleem opgelost voor mij.
Succes ermee,

Tip: praat eens met : amarc (#help / #feds)

dat zegt al genoeg dacht ik zo.. ongemotiveerd onprofessioneel personeel..
dat krijg je van dat non-profit gezeik..


Over onprofessioneel gesproken. Behandel je je klanten ook met dat agressieve taalgebruik van jou?


Boehahahaha laat me nou even niet lachen.. wij bieden wat dat betreft -exact- dezelfde dienst als iedere kabel/adsl/dialup boer, namelijk gewoon toegang tot internet... moeten die dan allemaal maar reverse dns uitzetten? en ga je die allemaal k-linen ? hou je weinig chatters over..:P


Nee, wij weren alleen (onveilige) netwerken die scriptkiddies faciliteren... waaronder dus vooral shell providers.


het wel toelaten van andere access methoden (adsl, dialup, etc) en niet van shells veroorzaakt bovendien een rechtsongelijkheid.

Blabladiebla, wij bepalen wie er op ons netwerk komt... en niet de providers. Men begeeft zich immers op ons terrein :P


en nee, op onze naam in whois op die rotzooi van jullie zitten we echt niet te wachten.. dat we daarvoor reverse dns uit gaan zetten en daarmee brakke toestanden creeren is echter iets waar je lang op kan wachten.. net als iedere andere aanpassing van onze netwerken voor jullie troep. (sterker nog, identd gaat ook lekker weer uit!, je zorgt zelf maar dat je user a van user b onderscheiden kan, jullie willen chatters.. wij niet..)


Dan sta je toch gewoon het connecten naar IRC servers niet toe? heel simpel hoor. We zitten op chatters te wachten, maar niet op brakke shell providers die hun zaken niet op order hebben. Chatters verbinden normaal gesproken via hun eigen IP adres en zolang dat geen proxy is dan hebben wij daar geen problemen mee.


in short: fix your shit, zorg dat je dienst geen gevaar oplevert voor onze netwerken, kom niet bij ons zeiken en laat onze klanten ook niet bij ons zeiken over dingen die -jullie- leveren aan hun en waar wij verder geen partij in zijn.


Omgekeerd zijn shell providers een gevaar voor de continuiteit en veligiheid van IRC netwerken. Het kost handen vol werk om die onzin te blokkeren.


and as for usernames and passwords: dat hebben msn/aim/yahoo en tmf chat ook
en die hebben stuk voor stuk meer gebruikers dan het gemiddelde ircnetwerk

Zo kan ik het ook als ik landelijke media aandacht via de TV of grote internet bedrijven zou hebben. Dat is een beetje simpele gedachte... of niet? Als wij ons netwerk UID/PWD only zouden maken, dan vertrekt men gewoon naar een netwerk waar dat niet zo is.. heel simpel.


vooral zo doorgaan, dan verdwijnt het vanzelf nog eens helemaal :P

Dan worden we allemaal gedossed vanaf onveilige shell servers. Heel gezellig allemaal :)

Bij quakenet staat +x standaard aan voor mensen die authenticeren, da's echter niet verplicht. Hoewel het steeds meer nodig is aangezien je channels niet meer in komt zonder, daarnaast kan je mensen geen pm sturen zonder.
Je zou het in de policy kunnen opnemen natuurlijk.

Zeer offtopic, maar ik ben veels te nieuwsgierig:
Wordt op deze pagina: http://tweakers.net/nieuws/41757/UnifiedRoot-beschuldigd-van-zwendel-met-domeinnamen.html
gepraat over dezelfde bunker als waar cb3rob in zit?

dat is inderdaad DE bunker ja

Quakenet vereist voor hun 'trusts' dat wij wel even op onze kosten op hun netwerk een kanaal zouden beheren "home-channel".
dat gaat dus mooi niet door.

bovendien zijn we er totaal niet in geinteresseert of ze wel of niet onze klanten op hun troep laten, zolang ze maar zorgen dat we er geen gezeik over krijgen (dus ook geen attacks omdat hun mensen met ops belonen ervoor).

Overigens heeft quakenet uiteindelijk de serverbans wel weer removed, al was het alleen maar omdat hun brakke zooi -wel- om de paar milliseconden ident requests stuurde naar ip ranges die zowiezo al shitlisted waren.. (beetje flowcharts uitwerken voor je gaat programmeren doet ook wonderen..).

paar honderd continu reconnectende clients doen wonderen voor je systemload..

as for 'amarc'... tsja.. die jongen moet nog een boel leren..
onderandere dat het de buitenwereld volledig scheit is wat quakenet is, en of hun klanten er wel of niet op kunnen.. dat is iets dat ze zelf maar regelen met de chattertjes.. niet verwijzen naar onze helpdesk en dergelijke dus anders verhalen we de kosten gewoon.
shadow was wat snuggerder en snapte zowaar waar het om ging.. heeft ook uiteindelijk de g-lines verwijderd afaik maar we hebben ze nu gewoon zelf gefirewalled.

al die umode +x zooi is leuk.. maar daar hebben we niets aan als het niet -standaard- aan staat.. we gaan natuurlijk geen specifiek irc-gerelateerde dingen in de terms of use opnemen omdat een paar netwerkjes het leuk vinden hun klanten aan te moedigen access en shell providers plat te gooien.

Maar kan je dat dan niet op 1 of andere manier voor BNC's aanzetten bij Quakenet? Want dan zou het probleem dat ik heb ook opgelost zijn. (Is er niet iemand op dit forum van Quakenet?)

Er is maar een (1) reden om op een shell een BNC te installeren, namelijk om DDOS af te vangen. Dit is dan ook de reden waarom een shell provider uberhaupt nooit of te nimmer, naar mijn mening, BNCs moet toelaten, tenzij ze zitten op een volledige DDOS protected netwerk zoals Blacklotus of GIGeServers.

Daarom hebben ze ook Quakenet geblockeerd (A) maar goed zonder die BNC's zijn er een heleboel mensen die niet op IRC gaan. Zoals cb3rob zegt het is nodig tijd dat de IRC netwerken gaan updaten en zorgen dat het DDOS protected is.

Ik snap je probleem niet echt, je mag van Quakenet niet met een volle range erop. Zoals mijn collega hierboven al aangeeft is onze range ook verbannen van Quakenet. Maar hebben daar wel een trust voor in de plaats gekregen.

Toegang tot IRC uitsluitend via UID/PWD is natuurlijk te gek voor woorden. Je gaat websites toch ook niet zodanig beveiligen dat alleen users met een UID/PWD nog je content kunnen lezen..
Als ik op een website mensen uit elkaar wil houden doe ik dat ook aan de hand van een unieke login. D.w.z. eentje die ik persoonlijk verstrekt heb. Een relatie, zoals een betalings- of persoonsrelatie wordt dan verondersteld.

Mensen weren op hun IP-adres zal ik, als ik dat nodig vind, niet nalaten bij publiekelijke sites of wanneer de verbinding duidelijk misbruikt wordt, maar dan verwacht ik niet dat mensen gaan lopen miepen bij hun openbare bibliotheek, als ik die toevallig geband heb. Daar durf ik zelf wel de verantwoording voor te dragen. Gedeelde verbindingen zonder toezicht zijn immers niet mijn verantwoording. (beetje vergelijkbaar met publieke IRC netwerken die geen verantwoording willen dragen voor hun eigen glines)

Overigens zal ik op mijn publieke websites wel IP-adressen van gebruikers altijd afschermen voor de buitenwereld, zodat hun accessproviders geen hinder zullen ondervinden als een gebruiker toevallig iets "fouts" geschreven heeft. IP-adressen zijn voor netwerkkwestie's. Niet voor de administratie van de eindgebruiker.

Jouw vergelijking gaat imho een beetje mank. En ondanks cb3rob zijn vermakelijke schrijfstijl, geef ik hem ook helemaal gelijk.

Volgens mij heb je niet gelezen waar het om gaat. IP adressen en hostnames worden afgeschermd, maar ik kan uiteraard niet voorkomen dat iemand met voldoende kennis zo'n IP gaat decrypten of (als een user niet via SSL verbindt de lijn wordt afgeluisterd). Net als je op een website ook niet 100% zeker bent dat bepaalde lieden je CMS, Forum, etc etc hacken en daarmeer er met de persoonsgegevens van je klanten en bezoekers vandoor gaan.

Ondanks dat de hele zaak wordt afgeschermd bieden wij gebruikers de mogelijkheid een vhost aan te vragen (gratis uiteraard) waarmee er helemaal niets meer te decrypten valt, tenzij een gebruiker wenst een DCC connectie op te zetten tussen hem en een andere gebruiker, waarbij er eenzelfde situatie optreedt als bij MSN en je dus via netstat of een vergelijkbare tool het echte IP ziet. Gebruikers kunnen daarnaast via SSL verbinden zodat er nog minder bekend wordt.

Blabladiebla, wij bepalen wie er op ons netwerk komt... en niet de providers. Men begeeft zich immers op ons terrein :P
Je probeert hier de parallel te trekken naar de fysieke wereld. In de fysieke wereld is het helaas zo dat je in openbare gelegenheden (dat zijn ook winkels, restaurants, etc.) geen mensen mag weigeren. Aangezien jullie geen identificatie vereisen kun je je IRC dus als een openbare gelegenheid beschouwen. Ik kom dan wel op jouw terrein maar je mag mij niet zonder meer de toegang ontzeggen (als je de parallel met de fysieke wereld staande wilt houden).

Aloha,

Martin

Maar goed weet iemand hoe je die hostname dan kan verranderen naar users.quakenet.org ofzo want dan zou ik mijn bnc weer kunnen gebruiken en heeft cb3rob weer een klant terug...

Ik zie het vooralsnog gewoon als een stuk nalatigheid van de kant van de irc netwerken maar het kan best zijn dat hun sponsorende providers er bij gebaat zijn dat andere providers regelmatig platgaan door de koters die dit totale gebrek aan security aantrekt, in welk geval ik daarvan aangifte zal moeten doen vrees ik...


Ik ben zelf beheerder van een IRC machine op het EFnet IRC netwerk. Het niet aanbieden van "spoofing" is puur zelfbescherming. Wat gebeurt er als een kiddie een eindgebruiker niet van het netwerk af kan DDoSen ? Juist: de IRC server zelf wordt gepacket. Ik vind de filosofie om spoofing niet zondermeer toe te passen heel erg logisch vanuit het perspectief van de provider die een IRC server draait. Zoiezo ben ik van mening dat een bedrijf baseren op een dienst die gratis aangeboden wordt door derden onverantwoord is, en je ook niets te klagen hebt als zo'n provider besluit die dienst niet meer aan je te verlenen.

Zoiezo ben ik van mening dat een bedrijf baseren op een dienst die gratis aangeboden wordt door derden onverantwoord is, en je ook niets te klagen hebt als zo'n provider besluit die dienst niet meer aan je te verlenen.

Daar sluit ik mij volledig bij aan. Ik ben blij dat er hier nog meer mensen zitten met een irc server cq. netwerk :)

Dat was dus niet wat ik vroeg ik snap best dat cb3rob quakenet wil blockeren om te zorgen dat hun hardware veiliger is maar als ik op de shell de bouncers kan laten connecten als -x met een hiden hostmark van quakenet dan zou cb3rob geen last hebben en ik mijn bouncers weer hebben :)

Zoiezo ben ik van mening dat een bedrijf baseren op een dienst die gratis aangeboden wordt door derden onverantwoord is, en je ook niets te klagen hebt als zo'n provider besluit die dienst niet meer aan je te verlenen.

Volgens mij heeft c3brob in deze zelf besloten om de dienst af te sluiten en heeft de irc-provider niet besloten hem af te sluiten.

Daarnaast kan je een gratis dienst aanbieden, maar om dan de risico's (en kosten) zonder meer te verleggen naar derden lijkt me ook niet helemaal de bedoeling. Schijnbaar trek je het verkeerde publiek. Wellicht toch eens een discussie opzetten hoe je irc weer voor alle partijen aantrekkelijk kan maken?

Aloha,

Martin

Volgens mij heeft c3brob in deze zelf besloten om de dienst af te sluiten en heeft de irc-provider niet besloten hem af te sluiten.


Het was meer een algemene statement hoe ik over shellproviders denk die afhankelijk zijn van de gratie van IRC netwerken voor inkomsten.

We hebben hedendaags een vrij stricte policy overigens. Zo is DNS pollution niet toegestaan (worden automatisch verbannen). Daar tref je meteen al 90% van de kiddie shellproviders mee. Problematische ranges worden bij voorbaat al afgesloten. Het heeft enorm veel gescheeld qua DDoS attacks, abuse, en gezeik.

Na de invoer van 'chanfix' en TS5 op EFnet, en onze stricte enforcement van bovenstaande zijn we van bijna dagelijks een grote attack naar zelden een attack gegaan.



Daarnaast kan je een gratis dienst aanbieden, maar om dan de risico's (en kosten) zonder meer te verleggen naar derden lijkt me ook niet helemaal de bedoeling. Schijnbaar trek je het verkeerde publiek. Wellicht toch eens een discussie opzetten hoe je irc weer voor alle partijen aantrekkelijk kan maken?


Zoals ik al eerder zei, vind ik dat je een gratis dienst van derden niet commercieel zou moeten exploiteren. Als je daar je bedrijf op baseert, vraag je om problemen. Ik zit niet te wachten op de shellusers als userbase, en ik wil het zeker niet aantrekkelijker voor ze maken gebruik te maken van mijn server ;-)

De maatregelen die genomen zijn op EFnet hebben zeker zijn effect gehad. Aan de ene kant is het netwerk veel en veel stabieler geworden. Veel minder abusieve botnets, minder kiddies (takeovers zijn veel lastiger geworden, en je kunt geen ops krijgen door netsplits). Drone nets worden massaal ontdekt en verwijderd. De "downside" is een minder grote userbase. Alleen kan dat laatste me echt gestolen worden :-)

Wat meer gangbare access providers (kabelaars, adsl, dialup, etc) hebben net zo veel te lijden van dat 'verleggen van het riscico' van die irc netwerken.

Die zullen doorgaans niet zo direct de link zien tussen de 'spontane' storingen en irc, omdat het wat lastiger te monitoren is dan een paar shellbakken, maar hun aantal irc-gerelateerde ddos attacks zal zeer zeker niet minder zijn.

Zat kennissen die gewone kantoornetten en dergelijke beheren die ook vaak zat plat gegaan zijn door personen die op say ircnet zitten als er net een takeover plaatsvindt in hetzelfe kanaal.

En dat terwijl je van PROFESSIONELE chat diensten als tmf chat, msn, etc nooit last hebt.

Dat er inderdaad ook shellproviders zijn die er hun core business van gemaakt hebben crappy proxy shit voor irc netwerken en dergelijke te verkopen, is meer iets dat de irc netwerken zelf veroorzaakt hebben, mensen hebben nou eenmaal geen zin in attacks op hun thuis aansluiting.

(overigens worden wij ook tamelijk moe van koters met een server ergens 3 hoog achter in redbus die wel even onder de prijs zullen concurreren met ons en 2 maanden later weer pleite zijn ;)

als je de hosts gewoon compleet niet laat zien bestaat er ook geen behoefte aan 'dns spam' zoals jullie dat noemen :P

en tsja.. als je aanvallen op je eigen platform krijgt die gerelateerd zijn aan jullie eigen dienst.. dan is dat in beginsel je -eigen- probleem.

kwestie van customer tracking he :P... usernames en passwords enzo..

ik zie vooralsnog geen argumenten die mijn vermoeden dat de 'sponsorende' providers van ircnet en efnet en dergelijke er niet bij gebaat zijn dat andere providers downtime ondervinden door hun gesponsorde 'dienst'.
(anders zouden ze er wel wat aan doen ;)

Onze blaaskaak blijkt er zelf ook op los te ddossen
http://webwereld.nl/beveiliging/78195-spamhaus-ddos-verdachte-komt-vrij

I know, topic is oud :)

Was al tijden bekend hier :)

Ja :D

[Mod edit: zie je PM/warning]

Vandaag komt hij weer vrij.
In afwachting van de zaak.