Attack mot jobbsajt drabbade webbhotell
"Webbhotellet JX Hosting hade jobbsajten Jobbjakt.se som kund men tvingades att avsluta dess avtal. Orsaken var att Osynliga partiets attacker mot Jobbjakt.se påverkade hela webbhotellets verksamhet. Hotellets grundare Håkan Persson hotades."
Källa: DN.se

Läs även:

Polisen kritisk till att fallet inte anmälts
"Polisen är starkt kritisk mot att varken Jobbjakt.se eller webbhotellet JX Hosting har polisanmält Osynliga partiets attacker. De som har utfört attentaten riskerar två års fängelse."
Källa: DN.se

Edit: Addressuppdatering på DN.

DDoS blir vanligare och vanligare, som administrator på undernet.org är jag dagligen utsatt för DDoS attacker, snorungar med botnet med tusentals infekterade datorer kan generera enorm trafik, förra veckan hade vi konstant mellan 1-2Gbps inkommande trafik mot newyork.ny.us.undernet.org och vi har ingen aning om orsaken.

För 5-6 år sedan kunde man länka en server från ett företag med ett par hundra Mbps i bandbredd, i dag måste man ha ett par Gbps..

Hoppas inte dom 1-2Gbps va GT trafik :)

Då anonyma partiet ringde så borde dom väl kunna spåra det?

Tycker dock det borde polisanmälas varje gång. Så jobbigt är det inte att slänga iväg ett mail.

Händelsen i sig är diskuterad med polis men ingen anmälan upprättades då det inte kan bevisas att det är en attack eller bara en intresserad besökare som laddar om sidan väldigt frekvent.
Det är enorma storlekar i loggfiler, även en analys av dessa gör det omöjligt att bedöma, förutom några enstaka som är tveksam, om det är attack eller någon som satt reload i sin webbläsare för att ha koll på sin annons t.ex.

Att osynliga partiet dras in är DN´s vinkling då de uppmanade till attack och åtgärd, men av samma anledning som att det inte går att skilja på ett legitimt uppkopplingsförsök mot sajten kan man inte heller säga vem eller vilka som ligger bakom det.

De samtal och mail som kommit är inte heller presenterade att tillhöra ovanstående, de ser likadana ut som andra mail som kommer från olika personer som klagar på endel sajter.

Du menar förstås en OTROLIGT MÄNGD MED INTRESSERADE BESÖKARE, som gör reload.

Samtidigt som attackerna var hade JobbJakt stora volymer legitim trafik iom all uppmärksamhet i Media. JX.se tillsammans med P80 avsatte stora volymer datatransfer för att tillmötesgå det behov som fanns.

JX mål var att hjälpa kunden att kunna ta ett beslut i lugn och ro. Det är inte allt för sällan som problemet uppstår att en kund behöver flytta från delad hosting miljö till en dedikerad lösning, så rutiner för detta finns. Att stora förändringar i hosting-lösningen behövdes stod klart tidigt (redan innan attackerna), mestadels pga de stora kvällstidningarna's inlänkar.

Anledningen till varför jobbjakt inte polis-anmäler händelsen vet vi inget om mer än att dom vill ha slut på problemen. Som tidigare kund till oss respekterar vi detta beslut och försöker tillmötesgå det genom att göra motsvarande.

Det finns en väldigt stor acceptans bland webbhotellen idag, det är mindre jobb att aktivera filter än att polis-anmäla. I Amerika har ju liknande (de få % som ens går att spåra) allt som oftast slutat med att en icke-straffmyndig pojke blir tagen i pojkrummet så det leder ingen vart. Där är det heller inte loggfiler som varit avgörande utan snarare för mycket skryt i div IRC-chattar eller andra former av BBS'er (bulletin board system).

Till saken hör ju även att bevisningen i detta ärende finns ju inte i JX loggfiler, där ser man ju bara anslutningar från mer eller mindre ovetande som drabbats av virus eller motsvarande. De som aktiverat attacken har ju med största säkerhet inte gjort konstigt många anslutningar mot siten. Det vore ju osmart och osmarta är dom säkerligen inte.

Jag tycker personligen att det är lite fegt att säga upp folk på grund av attacker - om snorungarna lär sig att de kan få sin vilja fram genom DDoS kommer det ju bara fortsätta nästa gång någon blir upprörd över en site. Kavkazcenter får ju attacker konstant, men inte slänger jag ut dem för det... (Går det så långt i ren bandbredd att det påverkar andra kunder får man naturligtvis filtra/nullrouta lite kreativt, men det går ir egel att lösa utan att siten blir helt onåbar under tiden)

Håller med till 100%.

Det är lite "upphottade" ordval i vissa medier. Bla i tv4's morgonnyheter.

Vi har inte sagt upp dom på det sättet. Vi gjorde klart för jobbjakt tidigt att dom drog för mycket resurser för att platsa i en delad server miljö. Kort sagt sa vi att dom måste ha en dedikerad server för deras tjänst, under tiden höll vi siten i drift så de skulle få chansen att fundera och ta ett bra beslut ut från budgeten som fanns. Som jag förstår det lämnade JX ett pris som de inte ansåg vara det mest passande, utan valde att hyra en dedikerad server på FS-data.

Uthyrning av dedikerade servrar erbjuder inte JX utan vi hjälper kunden att köpa en server dom sedan äger själva.

Jobbjakt var hela tiden införstådda med att deras tjänst blivit för populär för att ligga bland flera hundra andra kunder. Ett annat ordval för föregående är att vi sa upp avtalet gällade delad hosting med dom.

När vi ändå är inne på medierna. Har ni verkligen lyckats få in 1 000 kunder på samma server?

:) jag valde orden "bland flera hundra andra kunder" i mitt inlägg ovan. Tusen är nog för att få läsarna att förstå att det är massor av andra kunder på en och samma server.

Jag undra om vi har 1000 kunder och vi har minst 4 maskiner till det förutom mail och db. Så svaret måste vara att vi just nu inte får in 1000 kunder. Och andra sidan borde det iofs inte vara en omöjlighet om man pusslar lite i vad de olika kunderna utnyttjar. Enklare att köpa hårdvara är nog kontentan.

Varför går första länken till någon Bobby nyhet?

DN har ersatt nyheten på den länken.

Här är den nya adressen.

Siffran hon nämner är halva svaret på en helt annan fråga, nämligen hur många sajter som kunde vara drabbade och svaret var 1000-2000st. Det handlar alltså inte om unika kunder, allraminst på en maskin ;)

Det är ju det som är det luriga med denna typ av publicitet.

Jag visste om det här med DN men jag vaknade till tv4's ekonominyheter där dom kort sa att JX hade kastat ut Jobbjakt. Jag var ytters tveksam till att vi ens skulle kommentera det för nyhetsuppläsaren lär ju inte pedagogiskt förklara vad det handlade om.

Motsvarande vore som att jobbjakt hyrt en personbilsplats av oss, och det som skulle in på p-platsen var en husbuss med släp. Då skulle ju helt plötsligt alla fatta vad det handlade om. Men men det visste man ju sedan innan att det inte var så det skulle gå fram. Det är ju inte "hot" nog dessutom var det ju 2 veckor sedan jobbjakt flyttade från oss.

Polismannen skriver:

Han tror att oviljan att anmäla Osynliga partiet beror på kulturen i IT-branschen. Många tror att polisen inte utreder IT-relaterade brott. Dessutom är IT-firmorna rädda för dålig publicitet.

Det är ju precis det som förväntades hända och nu också händer. Dvs dålig publicitet pga att man inte kan förvänta sig att den som tar åt sig nyheten förstår. Hur många hemma i tv-soffan förstår skillanden mellan delad-hosting & dedikerad :)

"- I dag kan vem som helst kräva att vi ska stänga en sida de inte tycker om. Det är en tendens som börjat i år. Förra året hade vi inte ett enda liknande ärende."

Kanske inte bästa saken att säga i media, även om många kanske vet det. Folk får lätt idéer.

Nu är inte detta ett exakt citat av Håkan men och andra sida är det ju delvis sant om personen har lite trafik och/eller kunskap. Att ljuga hade ju kanske inte varit så lyckat heller.

Det är ju mej veteligen inte så lätt att skapa en ddos av rang som det framstår av citatet kan jag hålla med om. Lite krävs det ju.

Sedan om nu så var fallet att JX lärt nån något så är det otroligt att denne inte redan lärde sig det av sprays "makelovenotspam". ;)

Nej precis, det har jag inte sagt heller ;)
Resultatet av en lite mysko omskrivning, det jag ville komma till var att det har ökat med krav från andra än myndigheter om önskan att stänga ner sajter, samtidigt som vi inte agerar i andra fall än uppenbara lagbrott eller oegentligheter.

Vad är det för människor som ser jobbjakt som negativt, hur kortsiktigt får man tänka igentligen.

Varför har jag missat all mediareklam om jobbjakt?

Varför togs sidan upp från början?

Verkar vara vänsterextrimister....

Svårt för oss att veta, jag har iaf läst om den överallt typ..

Var det på jobbjakt man kunde betala löner på under 40 kr/h? Och där nästan alla löner visade sig var svarta när Metros journalist var ute och provjobbade överallt?

Hur är det nu? Är det inte upp till journalisten att ta upp inkomsten i sin deklaration? Av bilden att dömma ser det ju ut som han står i grannes trädgård och rensar ogräs eller liknande.

Vad lärde vi oss? Om din granne är journalist = Låna inte ut din bauhaus-spade till honom, han lär pajja den inom 3,5 timmar.

[quote]Originally posted by Thomas@Aug 23 2006, 18:48

Citat:

Ursprungligen postat av hyperfly,Aug 23 2006, 18:43 Sedan om nu så var fallet att JX lärt nån något så är det otroligt att denne inte redan lärde sig det av sprays "makelovenotspam". ;)

Hoho - den bodde ju här ett tag. IP-adressen stod kvar som "återanvänd ej, kan vara blockad" lääänge...

Nu har IDG vaknat till och skrivit en notis också
http://www.idg.se/ArticlePages/200608/24/2...728_SOS.dbp.asp

Och mer är på gång, bl.a. en TV-kanal gräver lite i händelsen..

Vinklingen där är däremot mer inriktat på den samlade attacken och hur den påverkade Jobbjakt, än vad dessa artiklar hittils handlat om.
Ska bli intressant att se, får se om jag ens orkar bemöda mig att visa nyllet i tv också, å andra sidan lite svårare att bli felciterad där :)

Snart var det en kund av 25 000 andra kunder på den servern :P

Tyvärr gick en person/grupp över gränsen idag med ett direkt hot mot webbhotellet.

Hotet bestod av ett mail med texten "Osynliga partiet syns inte med det gör du!" Bifogat var ett foto på Håkans ytterdörr.

Samtidigt pågår en anstormning av mail-attacker till JX's mailservrar, om det finns nåt samband mellan det två händelserna vet vi inte just nu.

En händelse-notering är gjord av Sundsvallspolisen vid 22:00 tiden idag Aug 24 2006. Vakthavande polisen bedömde det som att ingen direkt hotbild fanns. (Hotbilden är uppdaterad i senare inlägg)

Snacka om att de där idioterna hotar demokratin. Man blir så trött.

Vad olustigt.

Nu verkar Polisen i Sundsvall omvärderat problemet och möjligen kommer det redan under kvällen börja jobbat med ärendet.

Blir det en uppdatering av bilden med en polispatrull som skyddar Håkans lägenhet kanske?

Nån högre chef skulle ta ett beslut och höra av sig. Det minsta man kan göra är ju iaf att fråga grannar samt se om det finns några kameraövervakade områden i närheten. Tyvärr är ju enda signalementet att personen har en risig mobilkamera.

Polisen var mycket tillmötesgående och tog det på högsta allvar med en liten högre hotbild än som tidigare bedömts, som jag förstod det tog vakthavande omedelbara beslut om åtgärder.

Det egentliga ursprunget/avsändaren är omöjligt att bedöma förutom att det är mycket olustigt, varför jag ens fortfarande är på tapeten för dessa personers aktivitet har jag ingen aning om, jobbjakt lämnade oss till förmån för FsData för drygt 2v sedan.

Du är biff och skitpartiet vill väll bara jävlas. eller ja nu får väl jag min dörr fotograferad next..

Låt dem komma och fotografera dörrar... De är ju skrattretande. Vad de tarvar är en fet smäll, förbaskade anarkistpack. Något larvigare har jag sällan hört...

Utnyttja möjligheten, gå ut med pressmeddelande och tala om att packet, förlåt "Osynliga anarkister", hotat och fortsätter hota dig och er verksamhet. Tala också om att ni inte backar för dylikt skräp.

Förstår dock om det kan kännas obehagligt, men det är fega stackare som står bakom skiten... Bara för att de vågar smyga sig fram till en dörr med en mobilkamera så betyder det inte att de vågar göra så mycket mer...

Ja, det är väl mest troligt... Men man måste samtidigt räkna med att dessa individer har ett behov av uppmärksamhet och kan kanske gå betydligt längre än att fota dörrar..

Att dom sedan ger sig på en tidigare "stödfunktion" för jobbjakt.se´s verksamhet är för mig ett tecken på att dom lägger energin åt fel håll..

Det enda skydd dom har är anonymiteten, och när den slutar existera försvinner även dom