Sinds gister hebben wij last van dDos.
Er zijn inmiddels een aantal zaken duidelijk, de dDos wordt dmv van reflection gedaan, voor degene die niet weten wat dat inhoud,m gespoofde packets worden vanaf y naar x gestuurd. Host x stuurt dan door de gespoofde headers de packets door naar ons. Er worden dus hierbij 2 hosts misbruikt. Het terug vinden van de zombies is in deze zin moeilijk. We beschikken over een snif van 5 seconden die genoeg ips bevat om uiteindelijk een handjevol zombies terug te vinden.
De persoon zelf is een oud lid van een security forum waar hij sinds enige tijd geen toegang meer heeft. Daardoor vind hij het maar nodig om zijn frustraties maar af te reageren. Wat deze persoon helaas voor hem is vergeten is dat hij zonder proxy een jaar lang op het forum aanwezig is geweest. Tevens weten meerdere members wat zijn email adres is van zijn werkplek. Zei het welliswaar dat hij sinds vorige week geen werk meer heeft.
Er zijn inmiddels gedetaileerde logfiles opgemaakt die verstrekt zijn aan fbi.gov en aan wat derde instanties. Ervan uitgaand dat dit wel gezien mag worden als Cyber-terrorisme. Ook is naar zijn isp het hele handeltje gemaild.
Nu zullen wij nooit de prive gegevens kunnen bemachtigen van de persoon, privacy bla bla bla. Maar het jeukt me nu al een paar uur om zijn oude werkgever het verhaal uit te leggen en vragen of hij meewerkt om ons zijn gegevens te verstrekken.
Moeten we gewoon faxen, of zijn er meerdere manieren waarmee we aan die informatie kunnen komen ?
Ooh wat niet helemaal duidelijk is, het betreft hier om een amerikaanse burger.