---

En aften, mens jeg stille og roligt sidder på IRC finder en bunke russere på
at de skal vælte mig, og dem jeg kender, af en kanal de vil have.

Mit lille zyxelmodem står i 20 minutter og modtager SYN-requests sekventielt
fra port 1 og opefter, hvor næsten alle de forespørgende maskiner er unikke.
(På de pakker jeg kunne se. Som man nok kan gætte var der et enormt
pakketab, hvorfor alle pakker ikke blev logget.)

Her kan man så trække lidt på skuldrende, men da de samme mennesker, fortsat
af en for mig uvis mental grund, finder ud af at alle skal af, vælter de
også en bunke firmaer af nettet, hvoraf jeg ved at ihvertfald ét af dem har
en 2mbit forbindelse, og jeg forestiller mig at det andet har noget
lignende.

Hvad pokker kan man gøre ved det her? Som jeg forstår opbygningen af IPv4
kan man ikke rigtigt gøre noget, især ikke i et tilfælde som dette, der mest
af alt lignede DDoS.

Jeg mener - at blokere det på routerniveau er jo umuligt, medmindre du vil
til at køre med en whitelist, hvilket jo nærmest gør det umuligt at køre
nogen tjenester på de maskiner der er beskyttet bag den router. Min lille
lommefirewall kunne ikke gøre andet end at logge hver pakke der kom, og lade
være med at svare, så det i det mindste 'kun' var min downstream der blev
ædt op af ligegyldigheder, men det er jo begrænset hvad det kan bruges til.

Så nu sidder jeg tilbage her, og kan tænke på de år jeg har været på
Internettet og opført mig pænt, og det faktum at en bunke russiske 13-årige
har spildt en masse penge og tid, uden egentligt at have nogen teknisk
forståelse for hvad de laver.

Er dette fremtiden på Internettet? At en bunke børn kører rundt i tanks, og
mejer resten af os ned, eller er der noget jeg/vi kan gøre, andet end at
føje deres små luner?

Jeg er deprimeret nu, men håber at nogen vil tage sig tid til at 'trøste'
mig, inden jeg tager en tur til USA, og jagter MIT's professorer rundt på
deres campus for ikke at have været paranoide nok, da de designede
infrastrukturen til det her skidt.

--
Karsten
Som har skrevet den første del af sin emailadresse baglæns for at narre
fjenden i Ålborg.

---

Karsten Højgaard <netsrak@egotrip.dk> wrote:
> En aften, mens jeg stille og roligt sidder på IRC finder en bunke russere på
> at de skal vælte mig, og dem jeg kender, af en kanal de vil have.
[..]

Aergeligt. Da OpenHack 3 koerte var mit hold og jeg paa deres IRC kanal og
talte med deres sysadmin som vi ellers havde kontakt til i forbindelse med
Pitbull generelt. Da vi ikke havde tid til at hjaelpe en lille dreng som
ikke forstod hvorfor hans iPlanet exploit ikke virkede mod serveren, blev
han sur og floodede Argus' netvaerk og en del af vores. Vi er en ISP. Andre
med store forbindelser kunne han ogsaa forstyrre. Hvis man har et par
100'ede maskiner giver det en del baandvidde.

Det kraever tid og energi at komme til livs, og nogle gange er det ikke
besvaeret vaerd. Hvis din ISP (og evt. deres upstream) ikke er involveret er
det svaert at spore.

Laes en bog, se en film eller nyd et glas vin. Jeg kan anbefale Long
Mountain. Pragtful roedvin fra Afrika.

(De som forlanger at IRC lukkes ned for at komme disse problemer til livs
har ikke forstaaet noget.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

a@area51.dk (Alex Holst) wrote in news:slrn9o35ac.osl.a@C-Tower.Area51.DK:

> (De som forlanger at IRC lukkes ned for at komme disse problemer til livs
> har ikke forstaaet noget.)

Det lyder omtrent lige så smart som at ordinere mascara mod røde hunde, ja.

--
Karsten
Som har skrevet den første del af sin emailadresse baglæns for at narre
fjenden i Ålborg.