Hè, wat is er met die ene mailserver aan de hand? Mail komt veel te laat binnen, de boel is zo dik als stroop, onze gateway heeft het duidelijk zwaar. Snel kijken en dan blijkt dat er vanuit Siberie een spamaanval is ingezet. Iemand daar probeert adressen te verzamelen en mailt steeds wisselend naar info1@, info2@, info3@ enz. Onze servers krijgen het druk, de mail moet weg en de bounces (de berichten die vertellen dat iemand met die naam hier niet woont) moeten verwerkt en herhaald. Tja, dan houdt het een keer op met de snelheid.
Maximá
Dus we blokkeerden die gast, dat gaat het snelste. Maar daar in Siberie zijn ze niet gek en toen deze vriend de blokkade opmerkte zette hij een DDoS aanval in. Hij mikte zoveel verzoeken naar een van onze servers dat deze ze niet meer kon verwerken en ermee stopte. Herinnert u zich die chat van Willem-Alexander en Maximá nog? Er waren toen zoveel mensen die mee wilden doen dat de servers van KPN er mee op hielden. Zoiets hadden wij ook. Niet fijn hoor, want tegelijkertijd gaan ook al je klanten bellen om te vragen wat er loos is.
Wat de winst voor die Siberiër is, is nooit helemaal duidelijk maar vermoedelijk probeert-ie ip-adressen te oogsten. Hij stuurt op hoge snelheid mail in het rond, op een gegeven moment kwamen er 58.000 per uur binnen, en dan heb je natuurlijk wel eens iemand te pakken. Ik denk dat de bedoeling is dat ontvangers op de links in de mailtjes klikken. Dan kom je ergens op een pagina, of zie je een plaatje, en dat geeft de gelegenheid om een botje, worm, virus te installeren. Dan kan uw pc in een botnet opgenomen worden en mee gaan doen aan dit soort aanvallen.
Tip: houdt uw pc up to date en dicht, gooi mail die overduidelijk niet gezond is gewoon weg en doe dat ook zeker bij mail waarin ze vragen om wachtwoorden, passwords of erger: of u even wilt inloggen bij uw bank.