Telegraaf Media Groep DDoSt GeenCommentaar

Al enkele uren draait er in de broncode van een Telegraaf Media Groep onderneming heimelijk dit javascriptje mee dat het weblog Geencommentaar initiatiefnemer van Bluf2008 overstelpt met hits met als gevolg dat de site down gaat. Dit is een zogenaamde DDoS-aanval. Waarschijnlijke aanleiding hiervoor is het lanceren van de GeenStijl-checker door GeenCommentaar waarmee vandaliserende GeenStijl-bezoekers kunnen worden opgespoord. Desalniettemin is DDoSen strafbaar en bij GeenStijl zijn ze zelf als de dood dat dit ze overkomt. “Doe niet aan anderen wat uzelf niet wenst te ondergaan.” (Isocrates).

Geachte directie van de Telegraaf Media Groep bent u op de hoogte van deze criminele activiteiten van uw dochteronderneming en zo ja bent u van plan dergelijke methoden in de toekomst met andere TMG-ondernemingen ook toe te passen?

Inmiddels wordt er bij GC met man (m/v) en macht gewerkt om de site weer online te krijgen en hebben ze zelf ook een reactie geplaatst.
Update1: de delinquent komt met een schuldbekentenis.
Update2: Sargasso werd even na 22.15 een half uurtje geDDoSt.

  1. 2

    “Inmiddels wordt er bij GC met man (m/v) en macht gewerkt om de site weer online te krijgen en hebben ze zelf ook een reactie geplaatst. ”

    Ja handig, verwijzen naar een site die down is.

  2. 3

    geenstijlse webterroristjes, zei ik toch! Ze willen wel onze aandacht, onze rechtsbescherming, onze dochters, maar aan de Nederlandse wet hebben ze lak!

  3. 4

    Tsja, zijn ze wel aan het ddossen? Volgens mij linken ze gewoon naar een plaatje. En zo te zien is het helemaal niet hun bedoeling om geencommentaar plat te leggen, dat plaatje vult de database van de GeenStijl-checker namelijk met nep IP-adressen. Braten wordt dat ook wel genoemd.

  4. 6

    Het lijkt erop alsof het script een willekeurig gegenereerd IP tegen de IP checker gooit en die output daarna in een plaatje van 1 bij 1 pixel zet. Aangezien het geen échte functie heeft, dus een output geven aan de bezoeker van GS, lijkt de enige functie te zijn om de servers van GC te belasten.

    Duidelijk een DDOS aanval dus. Kan nog leuk worden als GC besluit hier actie over te ondernemen.

  5. 8

    @6. Dat plaatje is de functie die het IP-adres in de database van GC zet, neem ik aan. Het heeft dus wel degelijk een soort van functie. Ik hoop voor GC dat ze een backup hebben van de databse van voor de ‘aanval’.

  6. 11

    @Hank

    Voor zover ik begrepen heb is het isGeenStijl.php geen optie om een IP in een database te voeren maar om een IP adres te controleren tegen een bestaande database voor overeenkomsten. Er is geen mogelijkheid tot toevoegen, alleen tot controleren.

    Aangezien er hier een willekeurig IP gegenereerd wordt en de output NIET weergegeven wordt (1×1), kan dit geen andere functie hebben dan het belasten van het script.

  7. 12

    @7: Kan de bal verwachten, inderdaad. We verwachtten dan ook een stukkie, of een sneer. We hielden er zelfs rekening mee dat we tijdelijk down zouden kunnen gaan wegens de toeloop.

    Maar geen DDoS.

  8. 18

    Geencommentaar publiceert specifieke IP-adressen van een specifieke groep en biedt er zelfs een block-API voor. Het openbaren hiervan is net zo onrechtmatig. Bovendien is 1 IP adres niet gelijk aan 1 persoon.
    De pot verwijt de ketel!

  9. 19

    Tja, meisjes van GC, staat sta je dan. De dames van Geenstijl zeggen: bent over and take it like a man. Jullie zijn keihard terugteruggeneukt. Laten jullie dit over je kant gaan?

  10. 21

    Dat 1 ip-adres niet gelijk is aan 1 persoon is helaas waar, maar niettemin is het uitdelen van ip-bans een vrij normale bezigheid voor webmasters.

    Het grappige is dat een ip-adres dus eigenlijk geen persoonsgegeven is, maar dat het toch vaak als zodanig gezien wordt.

    GC publiceert de ip-adressen dus niet, maar biedt slechts de mogelijkheid aan mensen om een specifiek adres (dat ze dus al bezitten, zodat er geen persoonsgegeven wordt overgedragen) te checken op voorkomen in de database.

  11. 23

    storm in een half vol glas water,nutteloos en achterbaks.
    registratie is registratie;, rechtse wapens inzetten om een slag in een pakje boter te slaan.
    aandachtsgeil en rijdend op de zadeldrager GS ( hoera ! we staan op webwereld )
    gespamd bij Sargasso, als dat nieuws is..
    gat het goed met de bezoekers cijfers, smaakt het naar meer en wil je niet meer terug?

    wederom een stuitend voorbeeld dat digitaal links geen links is.
    Zou haast genegen zijn mee te helpen aan het platleggen puur uit het principe alleen al.

  12. 24

    @22 De buitenste lus is vermoedelijk bedoeld om met een enkele handeling de aanval te kunnen opvoeren.

    @18/21 Ter aanvulling: antispamservices werken ook met databases van verdachte ip-adressen die via een api aangeroepen kunnen worden.

  13. 26

    @24 Dus jij vergelijkt mensen die geinige namen invullen in een niet goed beveiligde poll met massa-spammers?

    Dat zullen BiZa, ABN, Shell, Defensie, KPN niet met je eens zijn. Hun company IP adressen staan allemaal in deze database.

  14. 29

    @Henny Anders: Veel van die organisaties hebben een internet-policy die oneigenlijk prive gebruik de internet toegang verbiedt. Misschien aanleiding om intern eens te kijken wie in de tijd van de baas polletje neukt en actiesites verkracht?

  15. 32

    @28, het is de telegraaf, daar moet justitie toch in geinteresseerd zijn. volgens mij hebben ze nog een appeltje met de telegraaf te schillen sinds die gijzeling ;)

  16. 33

    @29 misschien de baas zelf. De meeste bedrijven vinden het helemaal niet erg als er op nieuws en opinie websites wordt gekeken.

    Dat neemt niet weg dat deze database zijn doel volledig mist. De data is vrij opvraagbaar, en niet gelockt aan alleen jouw ip-adres. De database zit vol met proxy adressen van bedrijven en overheden. Het publiceren van IP-adressen is discutabel. Het associëren van deze IP adressen met vandalisme en racisme gaat te ver.

    En GeenCommentaar doet het voorkomen dat de petitie een lokkertje was. Het was dus allemaal opzet? Of een smoes achteraf? Allebei laf!

  17. 34

    @33

    Er zin min of meer 4 miljard mogelijke IPv4 adressen beschikbaar. Er staan 2000 ip adressen in de database van GC. Als jij vind dat het laten controleren tegen zulke kansen gelijkstaat aan het volledig openbaar maken dan heb je het goed mis. Daarnaast vraag ik mij af in hoeverre het openbaar maken van IP adressen en die bestempelen als de bezoekers van een bepaalde website illegaal zou zijn. IP adressen kunnen alleen door providers gekoppeld worden aan persoonsgegevens, en die mogen dat wettelijk niet tenzij er een rechterlijk bevel ligt. Bovendien geef je zelf al aan dat veel van de gelogde IP adressen van instellingen in plaats van personen zijn.

    Daarnaast is het gewoon een handige tool voor mensen met een eigen poll. Als er ineens erg veel nieuwe stemmen tegelijk binnenkomen en 70% van de stemmers komt overeen met adressen uit die lijst weet je dat je poll beïnvloed wordt door geenstijl. Aangezien een bepaald publiek nou eenmaal eerder naar die website gaat wordt je poll onevenredig beïnvloed en heb je de mogelijkheid om die stemmen er af te halen. Overigens hoeft dat bepaald publiek helemaal niet vandalisme en racisme geassocieerd te worden (ik heb dat overigens nog nergens geopperd zien worden), het is alleen een vaststelling van een feit: iedere website heeft een bepaald publiek.

    Dit alles staat natuurlijk volledig buiten het feit dat als geenstijl denkt zulk een actie niet door de beugel kan dat ze er aangifte van zouden kunnen doen, of indien niet illegaal, hun mening op hun eigen publieke forum kunnen geven. Het lijkt mij niet de bedoeling dat er illegale handelingen worden verricht omdat ze ergens niet blij mee zijn. Zeker niet nadat ze zelf slachtoffer van een dos aanval geweest zijn.

    Natuurlijk wist je dit natuurlijk allemaal al, maar soms is de waarheid gewoon niet leuk en moet je er omheen lullen omdat je wereldbeeld anders niet meer goed past.

  18. 36

    “Daarnaast is het gewoon een handige tool voor mensen met een eigen poll. Als er ineens erg veel nieuwe stemmen tegelijk binnenkomen en 70% van de stemmers komt overeen met adressen uit die lijst weet je dat je poll beïnvloed wordt door geenstijl.”

    Da’s toch wel vreemd. Sinds wanneer is Geenstijl verantwoordelijk voor het feit dat mensen besluiten te reageren op een poll? Het zijn toch niet de “ip adressen van Geenstijl” ?!

  19. 37

    @TRS

    Het lijkt me dat een Poll bedoelt is om de mening van je bezoekers te meten. De ‘gimmick’ van GS is om mensen op te roepen om op een bepaalde optie te stemmen. Hierdoor verliest je poll z’n waarde. Als jij de IP adressen kan controleren kun je eventueel een overmatige beïnvloeding tegen te gaan en de waarde van je poll te behouden.

    Overigens kan je zulke zaken ook gewoon zien aan de referrers, dus daar heb je zo een tool niet voor nodig. Het lijkt er dan ook gewoon meer op dat GC deze ‘database’ beschikbaar gemaakt om GS te prikkelen en een reactie uit te lokken en de dubbele moraal aan te tonen van een website die direct persoongegevens publiceert. Wat ze overigens goed gelukt is, zou ik zo zeggen.

  20. 38

    Een reactie van de website van http://www.webwereld.nl geplukt, ik moest het ff delen.

    CrossMediaMannetje 19-09-2008 19:49

    Ik heb in die database van geencommentaar een aantal IP-adressen ingevuld van bekende, veelgebruikte, grootzakelijke IP-adressen.
    Volgens die database zijn *alle* medewerkers van ondermeer de volgende organisaties allemaal racistische GS-spammers:

    ABN AMRO, Vodafone, KPMG, KLM, Surfnet, Fortis, Defensie, KPN, Deloitte, Gemeente Den Haag, MCI, Ministerie van Binnenlandse Zaken.

    Oeps!

  21. 39

    GS…een website die direct persoongegevens publiceert.
    @Arjan
    Waar uit concludeer jij dat GS persoonsgegevens op hun Site plaatst? Zou je deze beschuldigingen hard kunnen maken of heb je dat ergens gehoord/gelezen?
    Een linkje naar de desbetreffende pagina lijkt mij voldoende.

  22. 40

    @37
    Mensen wijzen op de aanwezigheid van een poll, zelfs oproepen om er te stemmen, zelfs een stemadvies geven, betekent NIET dat Geenstijl dus verantwoordelijk is voor het feit dat mensen op die poll stemmen of ergens een bepaalde reactie achterlaten. Die mensen vervolgens uitsluiten bij een volgende poll betekent dat je ze straft voor het feit dat ze op een poll hebben gestemd na op het bestaan ervan gewezen te zijn. Da’s toch vreemd?

  23. 42

    @TRS: Even zuiver houden, GC sluit geen mensen uit. Ze bieden alleen een instrument aan om dat te kunnen doen.
    Net zo indirect als wat GS doet. Rechtvaardigt dat een DDOS?

  24. 43

    @34
    Een petitie beveilig je met cookies of met emailadressen. IP is zo lek, dat weet elke brugklasser.

    De database is dusdanig open dat je elk willekeurig IP adres kunt controleren. Invullen en checken.

    En zie @38, de database is echt geen klap waard. Zo block je bijvoorbeeld alle BiZa medewerkers. Nu zijn dat uiteraard slaven van het enge rechtse grootkapitaal, het new order industrieel verbond, dus ik snap dat je ze wil blocken, gnahaha.

    Maar ik vind zo’n database helemaal geen slecht idee. Ik stel voor om een database te maken van iedereen met een uitkering. Die blocken we op zoveel mogelijk sites. Als je je economisch buiten de maatschappij wil plaatsen, dan helpen we een handje mee door je ook informatief en cultureel te blocken.

    En dan doen we ook een filter op subsidievreters. IP-adressen die matchen met die van non-profit instellingen sluizen we door naar een webpagina over hoe Nederland geld verdient. hoe 4 miljoen werkenden in het bedrijfsleven het geld moeten verdienen voor 17 miljoen inwoners. En dat dat eigenlijk best asociaal is.

    En een filter voor politici en ambtenaren. Die sturen we op alle sites door naar online patience. Dan kunnen ze in elk geval geen kwaad. Zolang hun baantje nog bestaat.

  25. 44

    @40

    Ik heb nergens gezegd dat geenstijl verantwoordelijk is voor het stemgedrag van mensen op zulke polls. De voorstelling die je tekent is echter niet zo simpel. Feit blijft dat nadat geenstijl hun bezoekers op het bestaan van een bepaalde poll gewezen heeft, de uitslagen van die poll radicaal beïnvloed worden.

    Neem het voorbeeld van de Engelse krant die haar bezoekers vroeg welk land ze afgelopen EK ze moesten steunen. Die poll werd helemaal ondergelopen door geenstijl stemmers. Ik kan me voorstellen dat een webmaster graag de resultaten van hun eigen publiek wil weten in plaats van die van een horde geenstijl bezoekers die nooit meer op hun website zullen komen. Hoewel het dus inderdaad niet ‘eerlijk’ is om mensen zomaar uit te sluiten, is het zeker wel rechtvaardig. :)

  26. 45

    @42
    Ja, beide indirect, maar GC gaat daarin toch wel een stapje verder door mee te werken aan het uitsluiten van mensen.

    Nee, rechtvaardigt geen DDoss. Overigens, wordt Geenstijl momenteel teruggeDDost?

  27. 46

    “Feit blijft dat nadat geenstijl hun bezoekers op het bestaan van een bepaalde poll gewezen heeft, de uitslagen van die poll radicaal beïnvloed worden.”

    Zo werkt de politiek in ons land ook. Zo werken NGO’s ook. Zo werken talloze instellingen en organisaties die mensen willen mobiliseren. Ben je daar dan ook tegen?

  28. 47

    @43 Henny Anders, Jij bent echt te stom voor woorden, cookies of email adressen zijn juist makkelijk te faken of te wissen zodat je onbeperkt in polls kunt stemmen, een limiet van 1 stem per ip adres is de enige manier om polls nog enigzins betrouwbaar te houden. Dat je dan mensen die achter een netwerk zitten daarmee dupeerd is dan jammer, maar het kan niet anders.

    Nu zullen er wel meer mensen zijn die geen benul hebben van de werking van het internet, maar die zijn iig niet zo stom om te doen alsof ze het wel weten.

  29. 49

    @Steeph | 19 September 2008 | 21:07
    GeenStijl plaats op de door jouw aangegeven link geen persoonsgegevens, dat de websites naar word gelinkt persoonsgegevens plaatsen is de verantwoording van die websites maar niet van GS.
    Maar ik wil graag een reactie van Arjan horen.

    @Arjan | 19 September 2008 | 21:13
    Als de Engelse krant een reactie wilt weten van hun eigen publiek dan moeten ze dat persoonlijk vragen, het internet is van iedereen en iedereen heeft een recht om zijn of haar mening te geven. Ook al is deze mening niet de jouwe.

  30. 52

    @48: Nee. Zij linken gewoon, met het doel hun bezoekers van informatie te voorzien.

    Het “tonen” van onze pagina in een pixel van 1 bij 1, 50 pixels BUITEN het gezichtsveld van de bezoekers van GS lijkt me dat niet.

    En ja, wij zijn down. Vind je het gek dat GC de influx van webwereld, NU.nl én GeenStijl niet kan verdragen?

  31. 54

    @47 Gerard. Yeah right. Je gaat er voor het gemak even aan voorbij dat driekwart internettend Nederland shared IP adressen heeft.

    Alle instellingen, alle overheden, alle corporates, alle MKB-ers, alle studentenhuizen, alle mobiele internetters, alle grevo’s achter solcon klikspaanfilter, alle gezinnen.

    Behalve de sneue singles deelt iedereen zijn IP-adres.

  32. 55

    @49: Ik zou je graag ons artikel laten zien waar GC het adres van Mohammed B. plaatst, terwijl hij op dat moment al vast zat in scheveningen. Maar helaas, onze site is down.

  33. 58

    Mja, de Actie Terugneuk vind ik eerlijk gezegd wat sneu worden. De bullebakjes op het schoolplein pak je niet door terug te gaan matten. (Maar door beter je huiswerk te doen)

  34. 59

    @Henny,54: De meeste mensen thuis hebben een redelijk statisch IP-adres. Dat de grote bedrijven er nu tussen zitten maakt mij niet zoveel uit. Nogmaals, mensen mogen met de tool doen wat ze willen.

  35. 60

    Ja dat blijft een lastig punt Henny Hoxha Anders, een van onze hardnekkigste extreem-rechtse populistische trollen was ambtenaar bij het ministerie van Financieen en dan sta je voor de keuze een heel ministerie af te sluiten, lastig lastig….

  36. 64

    @49

    Is het bewijs meer waard als het van mij komt? Ik doe een uitspraak, die uitspraak wordt als waar bewezen, ik denk dat we klaar zijn.

    Niemand heeft het ‘recht’ om op een private website zijn mening te geven. Als dat het geval was zouden mensen hun IP bans bij de rechter kunnen aanvechten. Wat je bedoelt te zeggen is dat mensen gebruik kunnen maken van algemeen beschikbare websites, en dat de beheerders van die website die mensen ook kunnen weigeren. Zoals gezegd, niet ‘eerlijk’, maar wel te rechtvaardigen.

    @57

    Ik interpreteerde je vraag in 46 als zijnde dat je de geenstijl pollflood gelijkstelde aan een ‘interest group’. Een groep die door middel van organisatie een bepaald doel probeert te behalen. Ik geef aan dat ik dat niet ben, omdat een beslissingsorgaan, dat bewerkt wordt door een interest group altijd de mogelijkheid heeft om interest groups of lobby’s te negeren. Op diezelfde manier kan een webmaster ervoor kiezen om de invloed van geenstijl bezoekers te negeren door ze buiten te sluiten.

  37. 65

    Maar Perik, met huiswerk maken win je de oorlog niet. U wilt toch niet zeggen dat Geert Wilders de beste leerling van de klas is? En toch zet deze idiote schreeuwlelijk de hele Nederlandse democratie naar zijn hand.

  38. 67

    @InternetMannentje #49: Geen persoonsgegevens? Uh, naam, woonplaats en beroep zijn toch persoonsgegevens. Ongeacht waar ze vandaan gehaald worden. En ze zijn toch gepubliceerd? En ze worden toch actief gekoppeld aan een onderwerp?

  39. 69

    Wat mij verontrust in deze @Carlos is dat er een gapend gat is dat iemand met dergelijke denkbeelden kan vullen. Van Gidsland naar gipsland naar hamelen..ofzo..

    ik word er niet blij van. Maar terzijde vind ik de ontwikkelingen in deze wel interressant..modern times zeg maar…van a naar b van anoniem naar billen bloot…en dan?

    tijd voor een borrel.

    *plop*

  40. 72

    @64
    Vreemde redenering. Ik stel niets gelijk, ik geef aan dat mobilisering (aandacht schenken aan, verwijzen, oproepen) nog niet betekent dat je daarmee verantwoordelijk bent voor de keuze’s van mensen die besluiten bv. een poll te bezoeken.
    Wat we hier zien is nou eenmaal een zwakte van het internet (of misschien ook wel de kracht, kweste van gezichtspunt). Als jet een poll op internet opent neemt je het risico dat er sites zijn hun bezoekers erop attenderen. Sterker nog, eigenlijk zou je als poll organisor dat prima moeten vinden, hoe mee stemmers hoe meer vreugd. Is het niet vreemd als je concludeert dat het niet ‘eerlijk’ is als iemand de poll wint nav. mobilisatie? Is er dan een soort van eerlijke en niet-eerlijk gang van zaken bij polls? En hoe ziet die er dan uit? Als je vindt dat aan een poll slechts een beperkte populatie mag meedoen, waarom scherm je de rest dan niet af? (En is dat ook niet een beetje vreemd voor een poll? Waarom is de ene stem beter dan de andere?)

  41. 73

    ot: vandaag op de .org in gezelschap van bekeerde leliemoslima’s. Ik lag dubbel, heer Wilders et al was het onderwerp. Het gevoel bekroop me dat er wllicht o.a. vanuit deze hoek een frisse tsunami gaat waaien…het broeit.

  42. 78

    ik ben bezig aan m’n tweede pinot grigio dus dat lijntje met Pim zit wel goed, laten we dan maar een paar zaken oplossen vanavond. Is er nog een moslim de zaal? FUCK hebben the boys uit Noord een gebroken kabel??!!

  43. 81

    @76: Ik hoorde dat delen van GS down ging omdat GC down ging, en GS linkte naar ons via dat scriptje.

    Dat bleef dus laden, waardoor er veel meer connecties dan anders stonden.

  44. 87

    @72

    Nogmaals, ik heb nooit gezegd dat GS verantwoordelijk voor het stemgedrag van mensen. Wat betreft de uitslag. Het wordt een verhaal van statistiek.

    Het doel van een poll is om iets te meten. Een duidelijk meetresultaat komt alleen naar voren wanneer er een divers publiek is, of juist een bepaald publiek (bijvoorbeeld bezoekers van een online community). Het voorbeeld van de Engelse krant aanhoudend, het was gewoon een ludieke actie om hun lezers meer betrokken te krijgen bij hun krant door ze te laten stemmen welk land ze zouden gaan steunen. De poll werdt overlopen door geenstijl bezoekers die, als Nederlanders, de optie kozen om Nederland te steunen.

    Het doel van de poll is dan verloren gegaan. Namelijk, je kunt niet meer meten wat de ‘Engelsen’ of wel ‘de lezers van die krant’ willen. Als webmaster sta je dan volledig in je recht om de stemdata van geenstijl bezoekers te verwijderen zodat je een duidelijk antwoord krijgt op je originele doel.

  45. 88

    @65. Yep Carlos. Wilders is niet de beste van de klas, maar de bullebak op het schoolplein. Het heeft weinig zin om met verbaal geweld of generalisaties tegenweer te bieden. Want daar hij veel beter in. Helaas.

    Voor GS geldt ook zoiets. Wil je lollig doen met domeinnamen, dan maakt dat alleen indruk als je daar EN de bezoekers EN de ludieke tekst bij hebt. En, wederom helaas, daarop win je het niet van GS, want dat doen zij beter.

  46. 89

    Begrijp ik dat een oldskool poll dus iets meet waar de veelal bejaarde opstellers problemen met het resultaat hebben?

    Poll’s..passé vrees ik.

  47. 91

    Het heeft weinig zin om met verbaal geweld of generalisaties tegenweer te bieden.

    Mijn ervaring is dat er twee manieren zijn om ervoor te zorgen dat een bullebak zich beschaafd gedraagt. De eerste is z’n gedrag melden bij ’n autoriteit, die d’r op beschaafde wijze wat aan doet. De tweede is ouderwetsch fysiek geweld.

  48. 96

    Oh oh, er staat een berichtje hoe goed GC wel niet is met een poll, en een database met IP’s, en hoe hekel ze wel niet hebben aan GeenStijl met een fanatatische api voor sites. Geen stijl zet in 3 minuutjes een scriptje neer die de site plathaalt.

    Allemaal huilen nu, want dat hadden we niet aan zien komen natuurlijk. GC en GS zijn beide even kinderachtig, maar GC het het nadeel dat ze ook nog eens dom zijn om te denken dat het allemaal wel zou gaan lukken. Jammer.

  49. 99

    GeenStijl wil niet de indruk wekken dat ze GeenCommentaar de mond snoeren, haha. Nee, ze snoeren liever echt mensen de mond. Net als vroeger, als je meer I.Q. had als de domste jongen van de klas begon hij ook te meppen.

  50. 102

    Vooralsnog lijkt het erop dat wij de eerschten zijn die GS down hebben weten te krijgen. Al was het maar bij proxy.
    93 Spuyt12 | 19 September 2008 | 22:17

    En toen ging je een uur plat, something backfired?
    Enne GS was niet down, kijk maar naar de berichten stroom, lukt het trouwens om je shared servertje te starten? *proest*

  51. 104

    Misschien nuttig om even te herinneren aan hoe de Telegraafonline destijds op een DDOS-aanval reageerde:

    “Eric, hier volgt een wake-up call. De schade loopt in de vele tienduizenden euro’s. We gaan je kaalplukken, dus over dat pre-pensioen van je moeder hoef je niet langer druk te maken. Die gaat net als je brommer, de omgekatte Mercedes van je pa, je zus en de caravan waarin jullie wonen, rechtstreeks naar GeenStijl, ASPhosting, Cysonet, OPH, WideXS, Lientje.com, de staatskas en nog talloze andere slachtoffers. Oh ja, geef ons nog even je maat door zodat we je een mooi roze GS-shirt kunnen toesturen. Ben je straks nog beter herkenbaar voor je mede-gedetineerden, die immers dol zijn op jonge snackjes… Laat je adres maar achterwege, want net als de rest van Nederland, weten we waar je woont. Man, man, man wat ben jij ontzettend dom!”

    Schreef er maar eens iemand een stukje over de dubbele moraal van die website… oh wacht.

  52. 106

    Ah, een voorproefje van de ‘vrijheid van meningsuiting’ zoals die onder rechts-populistisch nederland wordt beleefd.

    Hanging is too good for them.

  53. 112

    Kijk deze ddos-en komen niet direct van GS, natuurlijk doen mensen het voor GS, maar die vind je nooit meer terug. Het heeft geen zin daar iets tegen in te brengen, maar die eerste DDOS, die komt direct van GS, daar zijn tientallen getuigen van. Dat moet je aangeven bij justitie, en reken maar dat ze daar zitten te wachten tot ze een reden krijgen om dat rechtse tuig te pakken.

  54. 115

    Overigens snap ik niet zo goed waarom de GS-jongens voor deze actie gekozen hebben. Ze zijn zelf ook niet te beroerd voor een IP-bannetje meer of minder, en als ik de verhalen zo hoor dan zijn dat lang niet allemaal gevallen waarbij iemand dingen schreef waar GS juridisch gezeik mee zou krijgen.

    Maar goed, zo’n database biedt op zich best aardige mogelijkheden, zoals bijvoorbeeld de mogelijkheid om gedeltes van het net ‘af te schermen’. Je zou iemand die voldoet aan isGeenStijl() ook kunnen forwarden naar GS zelf. Da’s natuurlijk niet zoals het net bedoeld was, maar ja…

  55. 116

    @34
    @33
    Er zin min of meer 4 miljard mogelijke IPv4 adressen beschikbaar. Er staan 2000 ip adressen in de database van GC. Als jij vind dat het laten controleren tegen zulke kansen gelijkstaat aan het volledig openbaar maken dan heb je het goed mis.

    Hoho, je hoef alleen de nederlandse ip-range te checken, dus dat valt al weer een beetje mee.

  56. 119

    Nou ben ik een complete digibeet, dus het zal wel dom zijn, maar nou heb ik nog niet gelezen dat iedereen met zijn fikken van andermans sites af moet blijven. Altijd!

    Het geintje van GC kan ik me voorstellen. Valt nog onder ludiek. Voor de jonge lezers: ludiek is een term uit die verschrikkelijke 60’er en 70’er jaren. Acties die met humor vepaalde zaken aan de kaak stelden, zonder ze helemaal “down”te krijgen. Doorgaans uitgevoerd door wat toen, en hedendaags weer, door werkschuw tuig werden uitgevoerd.
    De tegenactie van GS gaat net weer wat verder. Een site plat krijgen is niet normaal en ik kan me voorstellen dat zoiets om een reactie vraagt.

    Maar toch, als iedereen de vrijheid van meningsuiting zo vreselijk belangrijk vinden, dan blijf je van elkaars websites af.
    Van “gewone” spam, mailbox- en websitehacking heeft de gemiddelde internetter al last genoeg.

    Maar wat zeur ik. Ik ben niet van deze tijd, ik lijk wel een moraalridder. De openbare ruimte, daar valt m.i. internet ook onder, is van iedereen. En daarom mag iedereen n die openbare ruimte doen wat-ie wil.

    Dat ik vandaag, als ouwe zeur, nog mag meemaken dat de koude oorlog een “battle of the blogs” is geworden.
    Die van Steeph was destijds toch echt veel leuker.

  57. 120

    @peter: Aight. Maar ik moet zeggen dat ik in tijden toch niet zoveel lol heb mogen meemaken. Elke aanval is weer een nieuwe uitdaging.

    Ik baal wel van de mensen die ik (nog steeds) moet teleurstellen ivm het niet werken van hun site.

  58. 122

    @ larie
    Ik zat heerlijk te genieten van een concertje met Palestrina, de Wert en Clemens: Een prachtige vrijdagavond.

    En dan kom je thuis en lijkt er een klein blogoorlogje losgebarsten te zijn. Hoe dan ook, het ziet er naar uit dat GS zich ditmaal zelf heeft laten provoceren. Dat alleen al maakt de actie van GC geslaagd.

  59. 124

    @120 Spuyt: Ook ik ben van mening dat GC wel een ander geintje had kunnen gebruiken voor de tegenactie, laat dat duidelijk zijn.

    En ik zou zo een Nobelprijs geven aan degene die iets ontwikkelt waardoor al dat gehack en gekaap en wat al niet meer, voorgoed gepareerd kan worden.
    Maar dat zal er, om tal van redenen, nooit van komen.

    De tijd dat je je keukendeur gewoon open kon laten staan, is voorgoed voorbij.
    En, hoewel ik “ludieke” acties zeer kan waarderen, zou ik ook zo een Nobelprijs geven aan degenen die winnen met argumenten in plaats van met “tools”.
    Is iedereen vergeten dat je met argumenten ook lol kan hebben?

    Ik wens je wel alle sterkte om de boel weer toegankelijk te krijgen.

  60. 125

    @119 Peter | 20 September 2008 | 00:35
    GeenCommentaar heeft een stukje software ontwikkelt waar mee je kan zien op een bepaalde ipadres van een GS-er afkomstig is.
    Deze stukje software bied GC gratis aan op het internet.
    Dat de meeste reacties tijdens kantooruren worden gegeven word vergeten en is de database dus voornamelijk gevuld met bedrijfsip’s waardoor elke medewerker van bv. KPN of de overheid een “vuile” GS-er is.

    Wat deed GS nou , deze maakte gebruikt van het stukje software wat GC aanbied en vult de onbeveiligde database met nog meer ipadressen. Dat de server dat helemaal niet aan kan en hierdoor overlijd, is eerder te verwijten aan de programmeur van het stukje software dan aan GS, deze “hielp” GC alleen maar IP-adressen.

    Wat speelt ook mee, Sargasso maakte een berichtgeving dat GS een aanval uitvoert op GC. Dit bericht word opgepikt door WebWereld.nl en NU.nl.
    Geencommentaar is een amateurweblog, de bezoekersaantallen van WebWereld, NU.nl en GeenStijl kunnen zij simpelweg gewoon niet aan en daarom doet GeenCommentaar het al de hele dag niet meer.

  61. 126

    @peter: Wat voor een geintje dan? En jij moet ook de discussies op GC en waar dan ook gevolgd hebben. Dan kan je niet anders dan concluderen dat argumenten alleen niet voldoende zijn.

  62. 127

    121 @Spuyt12 | 20 September 2008 | 00:45
    Vrijdagavond en een land vol dronken pubers, ik zou het morgenochtend pas weer proberen.

  63. 129

    @InternetMannetje: Onze database is niet verder gevuld. Hetgeen GS deed was niet anders dan alleen willekeurige IP-adressen checken. De database is nog steed even groot (of klein) als daarvoor.

    Dat de server down ging heeft niets te maken met de programmatuur, maar met de capaciteit van de server. Die van GS is standaard berekend op iets meer dan die van GC. Ik schat dat het een factortje 100 is, minimaal.

  64. 130

    En de dumpert ligt er weer uit: Hert ziet er naar uit dat dit potje pesten nog even kan gaan duren. Intussen is GS natuurlijk wel de site die het meest te verliezen heeft.

    Kan er iemand een mooi verhaaltje schrijven over de ontwikkelingen? Mag in voetbaltermen, in bokstermen, of in oorlogscorrespondent-termen, kan me niet schelen in wat voor termen, maar een klein verslagje van het wedstrijdverloop bij mijn ontbijt zou leuk zijn. Ik ben voor David, dat spreekt vanzelf.
    .

  65. 132

    129 @Spuyt12 | 20 September 2008 | 01:10
    Dus je bent vandaag gewoon overstemt, zie het als een “ludieke” actie.
    Ik ga slapen, nog een fijne avond en succes met het starten van je server. :D

  66. 135

    Maar Spuyt, je werkt toch voor de maatschappij achter nu.nl uiteindelijk en bent gewoon goed bevriend met de hoofdredacteur van nu.nl (die vroeger bij webwereld werkte). Of is die situatie inmiddels gewijzigd? Direct lijntje dus ;)

    Dat neemt niet weg dat wat GS heeft gedaan hun naam waarmaakt, maar ik snap wel waarom jij er alleen maar blij mee bent. Het is namelijk weer aandacht voor GC. En dat gaat bij jouw toch echt boven alles.. principes zijn niet zo boeiend voor jouw is altijd mijn indruk geweest, zolang je maar aandacht krijgt. Dus GS doet onbewust precies wat jij wil :p

  67. 136

    Internetmannetje, jij stijlloze wegpoetsvlegel: stop nou toch even met dat Grote Downplayen, ik heb er met m’n neus bovenop gestaan en het was een DDoS aanval van GS op GC.

  68. 137

    @126 Spuyt: Oep, de afkorting getikfout! Daar (1e zin) had niet GC maar GS moeten staan.
    Nu begrijp je mijn reactie hopelijk beter.

    En natuurlijk heb ik de discussie gevolgd. Zoals ik eerder schreef: jullie actie heb ik dan ook grinnikend aanschouwd.

    Verder blijf ik erbij dat iedereen van elkaars websites moet afblijven.

  69. 138

    Je zus GC (Spuyt12/Joost?), wat een politieke correctheid en slap gedoe weer. Gewoon lijstje publiceren van ip/nick/comment van alle reag**rders, persbericht en klaar.
    Geen juridische of andersoortige dreigementen vanwege reactie GS. Doe of doe niet maar GeenGejammer(.nl).

  70. 139

    Hoi Ab, lang niet gesproken, en nee, die lijntjes zijn er niet meer.

    Maar als je het echt wilt weten: uiteraard is aandacht belangrijk. Maar als je ermee wil aantonen dat ik ga voor aandacht alleen zit je verkeerd.

    Ja, ik ga voor aandacht, maar vooral voor de aandacht gerelateerd aan het “hogere doel” (teiltje!) dat ik nastreef.

  71. 141

    @Kropotkin: We gaan geen lijst publiceren, want dat mag helegaar niet.

    En ik vind dat we best mogen ageren tegen het vandalisme van GS. Jij doet toch ook aangifte van die deuk in je auto die door baldadige jeugd is veroorzaakt?

  72. 158

    Wat is nu het probleem? GC wilde toch zo graag de ip-adressen van bezokers van geenstijl?

    Dat de gebruikte code bagger is kan je geenstijl niet kwalijk nemen. Ook niet dat ze gebruik maken van delfde bagger om je van extragratis ip-adressen te voozien. Dat was toch de wens van de paupers van GC.

    Spelen met de draak en huilen als hij vuurspuugt, beetje dat vervelende jongetje op school dat telkens nare opmerkingen maakt en vervolgens een klap op zijn gelaat krijgt en dan huilend aanklopt bij de directeur.

    Sneu dat Sargasso meegaat in deze nog sneuere actie van GC.

  73. 159

    De escalatie is begonnen.

    @Christian
    Ik zie de juridische implicaties nog niet zo uitgelegd. Is er jurisprudentie? Wat zijn in dat geval de randvoorwaarden?

    Ik lees alleen jou versie van het verhaal (die me heel aannemelijk klinkt overigens).

  74. 160

    @157: Nogmaals zwartwit, het lag niet aan de code. Op een gegeven moment blockten we al het verkeer van GeenStijl en toen kwam de site nog niet op, omdat er zoveel verkeer kwam dat apache teveel tijd kwijt was met het afwijzen van de verzoeken.

    “Ook niet dat ze gebruik maken van delfde bagger om je van extragratis ip-adressen te voozien.”

    Ons systeem accepteerde geen IP-adressen, je kon ze alleen checken. De database is nu zelfs kleiner dan hij een dag geleden was door de GS-ers die heel vriendelijke vragen of ze ervan af mogen.

  75. 161

    @158
    Ja, er zijn wel ddos’ers veroordeeld, onder meer wegens een aanval op geenstijl. Het criterium is of het je bedoeling is de zaak over te belasten en zo onbereikbaar te maken. Dat was blijkens het stuk op GS de bedoeling.

    Sterker nog, GS beweert dat ze een programmeerfout hadden gevonden waardoor ze in de database konden schrijven. Dat betekent inbreken in andermans bestanden en dat is al helemaal strafbaar. Het is niet gelukt, omdat de fout er niet was, maar ze deinsden dus niet terug voor computervredebreuk.

  76. 162

    Ach, lang gelee heb ik uit het lab een groot “glas” gehaald en daar een classic onder waterglas gezet. label gezandstraald op het glas “storm”.

    De classic werkt nu nog steeds.

  77. 163

    JONGENS; JONGENSS!!!
    Jullie zijn ge_ powned, b a man about it!.
    Eindeloos gezever of dit nou wel mag en moraal enzo. Als je enige doel van je blog is een ander continu, en alleen die!,zwart te maken moet je gewoon volgende keer hunnie outsmarten.Try before you die.

  78. 164

    @Spuyt12#147: Is dat eem hmmm, ik weet het zonet nog niet? Jammer, ik vond dat iok in goede trouw handelde. Zullen we het anders via mail afhandelen? Ik ben akls reaguurder bij jullie bekend. En anders weet Steeph mijn mailbox wel te vinden.

  79. 165

    GC is weer offline, we worden periodiek geDDOSd. Kennelijk heeft de Telegraaf-actie andere mensen geinspireerd, wat natuurlijk niet voor het eerst is (voor hier uw eigen `40-`45 Godwin in).

    Godzijdank heeft GC al het geld dat zij niet aan extra servers besteed uitgegeven aan een ruime drankvoorraad, anders zat ik me nu behoorlijk te vervelen op onze redactieburelen.

  80. 166

    Artikel 161sexies
    1.

    Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:
    1°.

    met gevangenisstraf van ten hoogste een jaar of geldboete van de vijfde categorie, indien daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemene nutte of stoornis in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst, ontstaat;” (Via Iusmentis.)

    Graag wijs ik de Sargasso-redactie erop dat het in gevallen van lopende onderzoeken gebruikelijk is de verdachten aan te duiden als “Dominique W.” en “Aad S.”

  81. 167

    2000 IP-adressen is natuurlijk helemaal niets. Dat vrot je zo in google AppEngine. Daar zitten natuurlijk ook grenzen aan, en het is natuurlijk hartstikke leuk omzoiets te DDoS’en, maar ik geloof niet dat je graag met google fuckt. Of met hun ‘legal department’.

  82. 168

    @ Spuyt 12

    nette reactie, thx

    Met alle respect, ik begrijp niet wat het doel van deze kansloze actie is, buiten extra aandacht voor GC. Als het alleen daarom te doen is dan is GC net zo erg als van Jole; surfen op het afzeiken van het succes van anderen.

    Waarom is de mening van iemand die geenstijl bezoekt minder dan een andere mening? een ip-adres staat meestal voor een persoon, met een mening, ongeacht wat hij of zei als gegevens meegeeft. Eigenlijk maak GC zich schuldig aan dezelfde wanpraktijken waar GS zich van bedient; stigmatiseren van internetgebruikers omdat zij toevallig ook weleens GS bezoeken. Wat nu als die bezoeker ook een trouwe Sargasso bezoeker is? Of, minder voor de hand liggend, een trouwe GC-bezoeker? Mag je dan wel stemmen? Of moet je GS gewoon mijden om een fuxing poll in te mogen vullen?

    Het is en blijft een opppertreurige actie en nogmaals, vechten tegen de bierkaai is voor de dommen, en zeker niet gaan lopen jengelen als de bierkaai je vervolgens van een nieuw poepgat voorziet.

    Allemaal leuk en aardig dat geneuzel over de beperkingen van apache, had je misschien ff na moeten denken over een stukje loadbalancing voordat je besloot het op te nemen tegen de bierkaai.

    @ gronk

    beperk je toch eens tot zaken waar je tenminste iets van verstand van hebt.

  83. 170

    @169: de database is niet van bezoekers van GS, hij is van mensen die het nodig vonden een idiote naam in te vullen op de petitie. Dat daaronder veel GS-bezoekers zitten is ongetwijfeld het geval, maar dat is niet onze schuld. Als je via GS (of Sargasso, of hoe dan ook) op de petitie kwam en een normale naam in hebt gevuld sta je er niet in.

  84. 171

    @171: Idioot in de ogen van de controleurs blijkbaar. Was het misschien niet beter geweest om een email verplicht te maken en een filtering op mailbounces te zetten? Zo te horen zijn er ook mensen die te goede trouw zijn er ook in beland.

  85. 178

    @ Eurocraat

    Wie bepaalt wat een “normale” naam is? Waarom moet je je identificeren om je mening te mogen geven? Een mening is een mening, daar doet een bijnaam niets aan af.

    Als er ergens aan “onze” privacy wordt gefrutseld is Sargasso er als de kippen bij om boe en bah te roepen, geheel terecht overigens. Maar o jee, anoniem een mening geven, dat mag anno 2008 niet meer. Een poll is een poll, daar heb je heel geen gegevens bij nodig, het is de mening van de bezoeker die belangrijk is. en die bezoeker is reeds te identificeren aan de hand van zijn ip-adres, nuff said.

    @ Gronk

    Volgens mij heb jij hier helemaal niets te vertellen, bovendien beperkte jouw definitie van internet zich tot voor kort tot FOK, dus gepaste terughoudendheid is volgens mij wel op zijn plaats. Noemen ze jou niet de roeptoeter?

  86. 182

    “Telegraaf Media Groep DDoSt GeenCommentaar”

    Beetje foute kop, er had moeten staan:

    Geenstijl gebruikt geenstijlchecker waarvoor hij bedoeld was”

    Helaas was het stukje prutswerk van de kneusjes van GC niet bestand tegen grotere sites die de check wellicht zouden willen doen.

    Ergo: Prutsers en kleinzielig stel jankende moraalridders :]

    Zielige moraalridders

  87. 183

    @179: Jij wilt zeggen dat het niet erg is als een petitie ondertekend wordt met namen als ‘Tokkie (semi-professioneel kippenneuker)’, ‘Links verpest (dit land!)’ en ‘WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN (WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN WIJ WILLEN TIETEN ZIEN)’? De hele collectie is hier te bekijken. Zeg maar welke er bij hadden kunnen blijven staan, zonder dat de petitie ongeloofwaardig wordt.