|
Bakgrund lite snabbt: En person som är medlem på en av mina websidor mottog under morgonen ett mail där han ombeds sluta spamma angående vår sida. Spammen har innehållt något i stil med "ni får PRO om ni går hit, nu får ni inte PRO haha" så kan ni själv gissa vilken sida som har spammats och vilken nivå personen ligger på.
Nu har jag under eftermiddagen mottagit hot från denna person om att han ska släcka vår websida ikväll. Betvivlar att personen i fråga ens kan minimera CS som han säkerligen spelar just nu men är så trött på folk som tror de kan agera hur som helst på nätet. Risken kvarstår så klart att han faktiskt har en bra uppkoppling och en spywareladdad DoS-programvara vilket kan skada webservern. Hur klassificerar man det? Hur går man vidare? Olaga hot går inte då det inte skapar en alvarlig fruktan för mig, bolaget eller min egendom. Utpressning går inte heller, han har inte begärt något utan bara skickat e-post med att han minsann är en sur liten unge som ska stänga sidan ikväll. Eftersom 99% av dessa fall leder till att förundersökning läggs ner brukar jag göra hela arbetet och lämna över det klart till polisen. Men behöver ha lite tips här, första gången för mig att någon som själv har angett alla sina uppgifter (namn, adress, telefonnummer, mail etc.) sedan börjar öppet hota om att attackera en server utan anledning (Finns PMS hos pojkar?). Ifall den servern går ner/överbelastas kommer jag att förlora nästan 10k om dagen, något som faktiskt känns i plånboken varav jag ser på alla hot alvarligt =) Eller ska man hoppas att han fastnar framför bullibumpa och glömma bort det? Har haft en j*vla dag så det kan ju spela in i hur man vill hantera det. Vad hade ni gjort? |
Jopp IP-nummer också så klart. Både från medlemsregistreringen och mailen, som stämmer överens.
|
Ring till polisen och fråga vad de tycker att du ska göra. Berätta precis det du tar upp här. Förmodligen är personen minderårig, så det kommer med största sannolikhet inte att bli några påföljder även om polisen utreder. Om du gör en anmälan så är det minsta du kan kräva av polisen i alla fall att de ringer upp den här pojken. Förhoppningsvis så upplever pojken ett samtal från polisen som tillräckligt obehagligt för att tänka över sitt agerande.
|
iptables är redan inställt på att droppa allt från IPt men man ju är fortfarande irriterad ;-)
|
Ring hans ISP :)
Om det är BBB så lovar jag att det räcker för att hans uppkoppling skall stängas ned. dessutom får ungen förklara för sina föräldrar varför uppkopplingen är nedstängd :P |
Hur skrev han hotet att släcka sidan? Om han ställde villkor i hotet är det ju faktiskt utpressning.
Se till att du sparar email och att du har grafer över din trafik, Om det sker en attack så gör du en polisanmälan, mailar abuse och skickar en pdf fil med kopia på din polisanmälan. Hans föräldrar lär ta ifrån honom hans dator och tvinga tönten att gå ut och leka i naturen, bygga snögubbar eller sandslott ett tag framöver. Polisen kommer inte att göra ett skit om du inte kan visa att du lider ekonomisk skada. |
IPt är BBB i Kista.
Hoten är i formen av total avsaknad på meningsbyggnad, senaste mailet citerat: Citat:
Citat:
Citat:
Om servern skulle gå ner kan jag mycket lätt påvisa stora ekonomiska förluster då neretid på kvällstid av gällande server kostar mig cirka 1000kr/h. Men ser det som en liten risk med tanke på det naiva beteende som personen uppvisat. WN som alltid ett underbart bollplank när man är uppe i varv =) |
Vet att även comhem har som vana att kontakta personen i fråga, har mailat deras abuse ett par gånger då jag fått in hot eller annan form av olagligt beteende från deras kunder och fått svar i stil med "Vi ringde abonnenten, det var deras 13 årige son som satt vid datorn. Han kommer inte göra samma sak igen."
Tyvärr är det svårt för polisen att göra något om du inte lider (kraftig?) ekonomisk skada. Vet att de inte varit så intresserade av att utreda dDos attacker och dDos nätverk tidigare även då dem får fulla utdrag och allt levererat. dDos är lite bättre, men dDos nätverk brukar dem inte ens utreda då det är för knepigt med målsägare och dyl. Antar att dem har bättre saker för sig och att dem är rätt underbemanade. Så om ni nån gång ska anmäla dDos nätverk som ni spårat upp, se till att själva råkar smitta er dator och sen ställa er som målsägare. Underlättar polishanteringen. Mvh/ Niklas |
Citat:
Killen kommer att sakna uppkoppling ett tag framöver... |
Har det kommit någon attack ännu? :)
Ring hans föräldrar. Föräldrarna har nog större möjligheter att bestraffa pojken än vad rättsväsendet har i vilket fall. Är de riktigt grymma så tar de ifrån honom hans WoW-konto. Ska vara en värre påföljd än stympning och spöstraff för en fjortonåring har jag hört :D |
Citat:
Om detta fortsätter borde du kanske överväga detta, tyvärr så är min erfarenhet av företag som kan skydda mot DoS i sverige lika med noll, men jag vet ett par i usa som kan skydda dig, min IRC server utsätts varje vecka för attacker från stora nät med infekterade datorer, de som sponsrar den ser det som erfarenhet att kunna filtrera bort de Gbps attacker jag utsättsför. Min erfarenhet av svenska webbhotell är att så fort man nämner DoS så vill de inte längre ha dig som kund för det är dyrt att bygga ett nätverk som klarar stora attacker. |
Har funderat på att sätta upp bättre backupsystem men det finns ganska bra hanteringsplaner vid problem som får funka tills vidare. Tyvärr hamnar sånt i andrahand i en expansiv bransch som nog de flesta här känner igen. Något man alltid ångrar i efterhand.
För er nyfikna så har det inte utförts någon lyckad attack i vart fall (det var ju oväntat!) men däremot har jag pratat med BBB's abuseavdelning om det hela. Ska vidarsända loggar imorgon och det enda jag önskar mig i julklapp är ett wow-fritt jullov för ungen. |
| Alla tider är GMT +2. Klockan är nu 07:47. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson