<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><font size="3" style="font-size:12pt;">In mijn ogen word dit allemaal heel erg opgeblazen... 300gb/s is misschien de grootste ddos ooit...maar traffic grafiekjes heb ik nog niet gezien(zijn trouwens makkelijk te manipuleren).</font><BR><font size="3" style="font-size:12pt;">Als ik de traffic van ons bekijk(als ISP), zie ik geen substantieel verschil met andere dagen. Tuurlijk hoeft die aanval niet van ons te zijn uitgevoerd...maar om 300gb/s te generen heb je wel een behoorlijk groot botnet nodig... er zou ongeveer 60* amplificatie zijn bij dit soort aanval...dus 5gb/s zou er nodig zijn...<br id="FontBreak"></font><BR><font size="3" style="font-size:12pt;">zie: http://meetings.ripe.net/ripe-52/presentations/ripe52-plenary-dnsamp.pdf<br></font><BR><font size="3" style="font-size:12pt;"><br></font><BR><font size="3" style="font-size:12pt;">Ik denk eerder dat men de aanval probeert op te blazen, om bepaalde wetten er door hun te drukken...<br></font><BR><font size="3" style="font-size:12pt;">Daarnaast heeft de ISP ook een behoorlijke schuld, IP spoofing moet je voorkomen...en de ISP van spamhaus heeft dus geen goede filters...(alle grote providers zoals level3 lopen hiermee achter...)<br></font><BR><font size="3" style="font-size:12pt;"><br></font><BR>Spamhaus zelf heeft boter op zijn hoofd...men is zeer slecht bereikbaar...je kunt je ip ranges moeilijk whitelisten als ISP...de juridische weg is uiterst traag...en intussen lopen je klanten weg omdat men gewoon niet meer kan mailen...<BR>Men voert daarnaast een geselecteerd beleid...zo worden ip ranges van kleine providers sneller geblocked, dan ip ranges van b.v. een grote ISP...terwijl bij een grote ISP er net zoveel en vaak meer spammers zitten.<BR><br><BR>Beste is om iedereen duidelijk te maken dat je spamhaus niet moet gebruiken.<br><BR><br><BR>Persoonlijk vind ik de ironport oplossing van Cisco een betere...sinds de installatie ervan ontvangen onze klanten veel minder spam .... (geen reclame hoor...)<BR>Ze gebruiken de info van senderbase...<BR><a href="http://www.senderbase.org/" target="_blank">http://www.senderbase.org/</a><BR><br><BR><br><BR><br><div>> Date: Thu, 28 Mar 2013 08:39:58 +0100<br>> From: antior@piratenpartij.nl<br>> To: algemeen@lists.piratenpartij.nl<br>> Subject: Re: [Algemeen] Cyberbunker en de informatievrijheid<br>> <br>> Mijn mening?<br>> <br>> Er wordt door velen gezegd dat Spamhaus niet zo'n nette club is. Dat zou <br>> best kunnen. Ik ken ze niet zo goed. Ik weet wel dat het community-based <br>> anti-spam project BlueFrog ( http://en.wikipedia.org/wiki/BlueFrog ) in <br>> 2006 een groot succes was. De hoeveelheid spam-mails nam zichtbaar af. <br>> Totdat de oprichters met de dood werden bedreigd door de Russische <br>> spam-maffia. Toen was het in een week over. Wat ik maar wil zeggen is <br>> dat je een harde huid moet hebben als je tegen professionele spammers <br>> wil vechten.<br>> <br>> Verder is het zo, een vrij en open internet is in het belang van <br>> iedereen, uiteraard. Een enorm deel van het totale mailverkeer bestaat <br>> uit spam. Spam zorgt er eigenlijk voor dat delen van het internet <br>> 'dichtslibben', by lack of a better word. Het kost tijd om het weer weg <br>> te halen en maakt mailsystemen trager. Op deze manier beperkt spam <br>> mensen in hun internetvrijheid. Het is van groot belang dat spam met <br>> haar en huid wordt bestreden.<br>> <br>> Daarmee keur ik niet de manier waarop Spamhaus het doet goed. Volgens <br>> sommigen intimideren en afpersen zij ISP's om hun lijstjes te mogen <br>> gebruiken. Dat is natuurlijk niet de bedoeling, en zelfs tegen de wet.<br>> <br>> Op dezelfde manier keur ik het gedrag van stichting BREIN niet goed. <br>> Stichting BREIN gebruikt dezelfde intimidatie-trucjes om proxy's e.d. <br>> plat te krijgen. Lukt dat niet, dan gaan ze op erg vreemde manieren <br>> rechtzaken voeren. Zie <br>> http://www.piratenpartij.nl/blog/quisqo/update-over-de-brein-rechtszaken <br>> . Het antwoord van de Piratenpartij is prachtig: Wij bedienen ons niet <br>> van dezelfde juridische trucs, maar maken er van onze kant een nette <br>> rechtzaak van. En zo hoort het! Wij zijn een nette, legale, politieke <br>> partij. En dat bewijzen we o.a. met die rechtzaak. Daarom ben ik lid <br>> geworden van de Piratenpartij, en ben ik niet actief voor clubjes zoals <br>> 'Anonymous'.<br>> <br>> Ik zag Cyberbunker ooit als 'vrijheidsstrijders'. Ze namen het op voor <br>> TPB, hebben ze zelfs gehost. Ik weet niet of ze nog Wikileaks-mirrors <br>> hosten. Helaas blijken ze (tegenwoordig) het begrip vrijheid te <br>> misbruiken. Volgens hun website staan ze alles toe behalve 'kinderporno <br>> en terrorisme'. Nu is terrorisme slecht gedefinieerd, dus dat is al <br>> vreemd. Maar dat betekent dus dat ze er bewust voor kiezen ordinaire <br>> criminelen, bankscammers, spammers e.d. te (kunnen) hosten. Net als spam <br>> valt werkelijke criminaliteit, waarbij onschuldige individuën geraakt <br>> worden, niet onder vrijheid. Met crimineel gedrag beperk je de vrijheid <br>> (en het gevoel van veiligheid) van vele anderen. Cyberbunker staat dat <br>> bewust toe, en daarmee zou ik ze medeplichtig willen noemen.<br>> <br>> Belangrijker in deze is dat ze de toevoeging op de spamlijst van <br>> Spamhaus hebben bestreden met een DDOS. En niet zomaar een DDOS, maar <br>> eentje die zodanig groot was dat een aantal andere websites en <br>> verbindingen, zoals Netflix, ten tijde van de aanval niet goed meer <br>> werkten. Ik vind een DDOS geen nette oplossing voor een ruzie, *zeker <br>> niet* als daarbij onschuldige slachtoffers vallen. Wederom een online <br>> vrijheidsbeperking voor onschuldigen. Ik kan begrijpen dat Cyberbunker <br>> niet direct 'in beroep' ging bij Spamhaus, dat schijnt namelijk niet mee <br>> te vallen. Maar als je van mening bent dat Spamhaus voor een illegale <br>> blokkade zorgt, dan vecht je dat netjes via het juridische systeem uit. <br>> Neem een advocaat, ga naar de rechter. Zo doen we dat in een <br>> geciviliseerde staat.<br>> <br>> Overigens, er is veel onduidelijk. Kamphuis, de man van Cyberbunker, <br>> schijnt eerst tegen de krant te hebben gezegd verantwoordelijk te zijn <br>> voor de DDOS. Toen het OM aankondigde een onderzoek in te stellen zei <br>> hij ineens van niets te weten, behalve dat het goed mogelijk is dat zijn <br>> klanten erachter zitten. Hij is of verkeerd geciteerd, of <br>> teruggekrabbeld. Hoe dan ook, we weten niet zeker dat Cyberbunker direct <br>> achter de aanval zit. We weten wel dat ze de aanval helemaal niet erg <br>> vinden.<br>> Verder gaat het rumoer dat de fysieke bunker al jaren leeg staat en de <br>> hostingprovider Cyberbunker vanuit het buitenland opereert. Of dat zo is <br>> weet ik niet, maar ik zie dat Gerard dat 'nieuws' in elk geval niet <br>> heeft meegekregen.<br>> <br>> Anyway, in deze heeft Spamhaus mogelijk verkeerd gehandeld door hun <br>> algemene aanpak. Als dat werkelijk zo is kan dat met een rechtzaak <br>> worden opgelost. Cyberbunker en/of zijn klanten hebben verkeerd <br>> gehandeld door die DDOS-aanval. Dit wordt door het OM onderzocht, wat <br>> mij niet meer dan normaal lijkt.<br>> <br>> De Piratenpartij is er niet om hostingproviders of users die <br>> internet-aanvallen inzetten om zogenaamd 'gelijk' te krijgen te <br>> beschermen. Maar de Piratenpartij is er ook niet om de hostingprovider <br>> de schuld in de schoenen te schuiven. Ik heb gemerkt dat de meningen <br>> binnen de partij verdeeld zijn. Buiten de partij overigens ook.<br>> <br>> Daarom stel ik voor dat wij ons verre buiten deze zaak houden. Elke <br>> toenadering naar een van de partijen in deze zaak zal een hoop mensen <br>> (al dan niet leden) in het verkeerde keelgat schieten. Hoewel ik heb <br>> laten merken iets meer begrip te hebben voor het gedrag van Spamhaus dan <br>> voor het gedrag van Cyberbunker, zou ik persoonlijk pissig zijn als er <br>> een blog of persbericht komt die één van de twee als 'goed' neerzet, <br>> maakt niet uit welke. Ze zijn waarschijnlijk beide fout. Het enige goede <br>> in deze situatie is dat de juridische macht zich erin mengt. Zij kunnen <br>> tot een gewogen oordeel komen.<br>> <br>> - Antior<br>> <br>> Op 28-3-2013 0:21, Gerard de Ridder schreef:<br>> > Beste allen,<br>> ><br>> > Jullie hebben de aanval van Cyberbunker op Spamhaus waarschijnlijk gevolgd. Er was veel aandacht voor. Meesten van jullie zullen het technisch veel beter doorhebben hoe het precies in elkaar zit. Mij gaat het om de politieke implicaties. En de vraag of hier opnieuw de vrijheid van het internet in het geding is. Wordt Cyberbunker gecriminaliseerd zoals dat ook gebeurde met TPB of WikiLeaks? Er zijn aanwijzingen voor. Moet de PPNL reageren? Tijd voor debat.<br>> > http://georgeknightlang.wordpress.com/2013/03/27/cyberoorlog-tussen-cyberbunker-en-spamhaus-over-internetvrijheid/<br>> ><br>> > Groeten,<br>> > Gerard de Ridder<br>> > _______________________________________________<br>> > Algemeen discussielijst | Piratenpartij<br>> > Algemeen@lists.piratenpartij.nl<br>> > https://lists.piratenpartij.nl/mailman/listinfo/algemeen<br>> <br>> _______________________________________________<br>> Algemeen discussielijst | Piratenpartij<br>> Algemeen@lists.piratenpartij.nl<br>> https://lists.piratenpartij.nl/mailman/listinfo/algemeen<br></div>                                       </div></body>
</html>