[ric]

Attack mot jobbsajt drabbade webbhotell
"Webbhotellet JX Hosting hade jobbsajten Jobbjakt.se som kund men tvingades att avsluta dess avtal. Orsaken var att Osynliga partiets attacker mot Jobbjakt.se påverkade hela webbhotellets verksamhet. Hotellets grundare Håkan Persson hotades."
Källa: DN.se

Läs även:

Polisen kritisk till att fallet inte anmälts
"Polisen är starkt kritisk mot att varken Jobbjakt.se eller webbhotellet JX Hosting har polisanmält Osynliga partiets attacker. De som har utfört attentaten riskerar två års fängelse."
Källa: DN.se

Edit: Addressuppdatering på DN.

[magic]

DDoS blir vanligare och vanligare, som administrator på undernet.org är jag dagligen utsatt för DDoS attacker, snorungar med botnet med tusentals infekterade datorer kan generera enorm trafik, förra veckan hade vi konstant mellan 1-2Gbps inkommande trafik mot newyork.ny.us.undernet.org och vi har ingen aning om orsaken.

För 5-6 år sedan kunde man länka en server från ett företag med ett par hundra Mbps i bandbredd, i dag måste man ha ett par Gbps..

[Spirre]

Hoppas inte dom 1-2Gbps va GT trafik

[empty]

Då anonyma partiet ringde så borde dom väl kunna spåra det?

[jonny]

Tycker dock det borde polisanmälas varje gång. Så jobbigt är det inte att slänga iväg ett mail.

[Decibel]

Citat:

Originally posted by jonny@Aug 23 2006, 11:10
Tycker dock det borde polisanmälas varje gång. Så jobbigt är det inte att slänga iväg ett mail.

Händelsen i sig är diskuterad med polis men ingen anmälan upprättades då det inte kan bevisas att det är en attack eller bara en intresserad besökare som laddar om sidan väldigt frekvent.
Det är enorma storlekar i loggfiler, även en analys av dessa gör det omöjligt att bedöma, förutom några enstaka som är tveksam, om det är attack eller någon som satt reload i sin webbläsare för att ha koll på sin annons t.ex.

Att osynliga partiet dras in är DN´s vinkling då de uppmanade till attack och åtgärd, men av samma anledning som att det inte går att skilja på ett legitimt uppkopplingsförsök mot sajten kan man inte heller säga vem eller vilka som ligger bakom det.

De samtal och mail som kommit är inte heller presenterade att tillhöra ovanstående, de ser likadana ut som andra mail som kommer från olika personer som klagar på endel sajter.

[zoran]

Citat:

Originally posted by Decibel@Aug 23 2006, 11:26
Händelsen i sig är diskuterad med polis men ingen anmälan upprättades då det inte kan bevisas att det är en attack eller bara en intresserad besökare som laddar om sidan väldigt frekvent.

Du menar förstås en OTROLIGT MÄNGD MED INTRESSERADE BESÖKARE, som gör reload.

[Thomas]

Citat:

Originally posted by zoran@Aug 23 2006, 12:01
Du menar förstås en OTROLIGT MÄNGD MED INTRESSERADE BESÖKARE, som gör reload.

Samtidigt som attackerna var hade JobbJakt stora volymer legitim trafik iom all uppmärksamhet i Media. JX.se tillsammans med P80 avsatte stora volymer datatransfer för att tillmötesgå det behov som fanns.

JX mål var att hjälpa kunden att kunna ta ett beslut i lugn och ro. Det är inte allt för sällan som problemet uppstår att en kund behöver flytta från delad hosting miljö till en dedikerad lösning, så rutiner för detta finns. Att stora förändringar i hosting-lösningen behövdes stod klart tidigt (redan innan attackerna), mestadels pga de stora kvällstidningarna's inlänkar.

Anledningen till varför jobbjakt inte polis-anmäler händelsen vet vi inget om mer än att dom vill ha slut på problemen. Som tidigare kund till oss respekterar vi detta beslut och försöker tillmötesgå det genom att göra motsvarande.

Det finns en väldigt stor acceptans bland webbhotellen idag, det är mindre jobb att aktivera filter än att polis-anmäla. I Amerika har ju liknande (de få % som ens går att spåra) allt som oftast slutat med att en icke-straffmyndig pojke blir tagen i pojkrummet så det leder ingen vart. Där är det heller inte loggfiler som varit avgörande utan snarare för mycket skryt i div IRC-chattar eller andra former av BBS'er (bulletin board system).

Till saken hör ju även att bevisningen i detta ärende finns ju inte i JX loggfiler, där ser man ju bara anslutningar från mer eller mindre ovetande som drabbats av virus eller motsvarande. De som aktiverat attacken har ju med största säkerhet inte gjort konstigt många anslutningar mot siten. Det vore ju osmart och osmarta är dom säkerligen inte.

[PRQ]

Jag tycker personligen att det är lite fegt att säga upp folk på grund av attacker - om snorungarna lär sig att de kan få sin vilja fram genom DDoS kommer det ju bara fortsätta nästa gång någon blir upprörd över en site. Kavkazcenter får ju attacker konstant, men inte slänger jag ut dem för det... (Går det så långt i ren bandbredd att det påverkar andra kunder får man naturligtvis filtra/nullrouta lite kreativt, men det går ir egel att lösa utan att siten blir helt onåbar under tiden)

[Thomas]

Citat:

Originally posted by PRQ@Aug 23 2006, 15:30
Jag tycker personligen att det är lite fegt att säga upp folk på grund av attacker - om snorungarna lär sig att de kan få sin vilja fram genom DDoS kommer det ju bara fortsätta nästa gång någon blir upprörd över en site.

Håller med till 100%.

Det är lite "upphottade" ordval i vissa medier. Bla i tv4's morgonnyheter.

Vi har inte sagt upp dom på det sättet. Vi gjorde klart för jobbjakt tidigt att dom drog för mycket resurser för att platsa i en delad server miljö. Kort sagt sa vi att dom måste ha en dedikerad server för deras tjänst, under tiden höll vi siten i drift så de skulle få chansen att fundera och ta ett bra beslut ut från budgeten som fanns. Som jag förstår det lämnade JX ett pris som de inte ansåg vara det mest passande, utan valde att hyra en dedikerad server på FS-data.

Uthyrning av dedikerade servrar erbjuder inte JX utan vi hjälper kunden att köpa en server dom sedan äger själva.

Jobbjakt var hela tiden införstådda med att deras tjänst blivit för populär för att ligga bland flera hundra andra kunder. Ett annat ordval för föregående är att vi sa upp avtalet gällade delad hosting med dom.