Aanval op nieuwe provider Geenstijl.nl

Weblogger ‘Reet’ van Retecool.com zegt van de provider te hebben gehoord dat het probleem een distributed denial of service (DDoS) aanval is. “Alles van NetHolding, behalve Geenstijl.nl, wordt op dit moment aangevallen”, aldus ‘Reet’ van Retecool.com.

Het lijkt erop dat de DDoS-aanvallers die eerder hun pijlen richtten op diverse overheidssites en Cysonet (de vorige provider van Geenstijl.nl) het nu hebben voorzien op NetHolding.

Volgens Raymond Garnier van NetHolding is er inderdaad sprake van een DDoS-aanval, maar zou Retecool.com daar geen last van moeten hebben. “Dat die site offline is, lijkt op een toevallige samenloop van omstandigheden”, aldus Garnier.

Garnier wijt de problemen bij Retecool.com aan een ‘slechte kwaliteit server’. “Die wordt op korte termijn vervangen.” Ook de rest van het NetHolding-netwerk is niet getroffen door de DDoS-aanval, stelt Garnier. “Wij zijn wel direct op onze website aangevallen, 18 mbit synflood om precies te zijn. In principe geen probleem maar onze firewall kon dit wegens een foute instelling niet goed aan.”

Aangifte

De internetrecherche van het KLPD doet onderzoek naar de DDoS-aanvallen. Garnier zegt dat NetHolding bij de politie Haaglanden aangifte heeft gedaan tegen een 18-jarige inwoner van Breda die zich de afgelopen week heeft opgeworpen als ‘woordvoerder’ van de aanvallers.

Deze ‘woordvoerder’, die dinsdagavond in Radio Online toegaf bij de DDoS-aanvallen betrokken te zijn geweest, heeft zich volgens de provider schuldig gemaakt aan ‘persoonlijke bedreiging’.

In Radio Online sprak de ‘woordvoerder’ uit Breda consequent over ‘we’ als hij op de aanvallers doelde. Geenstijl.nl stelde vorige week al dat de 18-jarige woordvoerder bij de aanvallen betrokken was.

Onderdak

De vorige provider van Geenstijl.nl, Cysonet, besloot dinsdag om het weblog als klant af te stoten. Andere klanten van de hostingprovider hadden te veel te lijden onder de aanvallen op Geenstijl.nl. NetHolding bood het weblog daarop onderdak aan.

De aanval op Geenstijl.nl begon vorige week donderdag, nadat Geenstijl.nl via MSN Messenger contact had gehad met één van de aanvallers die vorige week diverse overheidssites platlegden.

Om de aanvaller ervan te overtuigen dat hij werkelijk van doen had met de redactie van Geenstijl.nl plaatste het weblog ‘voor een gedeelte’ het telefoonnummer van één van de vermoedelijke daders op zijn site. De aanvallers besloten daarop Geenstijl.nl plat te leggen, volgens een ‘woordvoerder’ omdat het weblog ‘gewoon een direct gevaar’ zou zijn.