<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>RE: [AusNOG] Possible DDoS attack against .au governmental sites-~65minutes from now.</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>its all over the news -<BR>
<BR>
THE Prime Minister's website has been hacked into in protest over proposed reforms of internet censorship.<BR>
<BR>
The website, www.pm.gov.au, was brought down at about 7.20pm (AEST) along with that of the Australian Communications and Media Authority, but both were back online about an hour later.<BR>
<BR>
A message posted on the Inquisitor website by the hacker, known as Anonymous, stated that the action was in response to a Federal Government proposal to introduce mandatory internet filtering.<BR>
<BR>
The posting complains that the proposal to introduce internet filtering would block legal content, and take censorship to levels like that seen in China.<BR>
<BR>
"Not only will your rights be at stake, our Internet speeds will slow down by 70 per cent, be mandatory for all Aussies and will not protect us from evil AT ALL", the post said.<BR>
Related Coverage<BR>
<BR>
    * Prime Minister's website hackedNEWS.com.au, 9 Sep 2009<BR>
    * Web filter 'won't stop child porn'NEWS.com.au, 30 Mar 2009<BR>
    * Internet black-lists, filter neededAdelaide Now, 27 Mar 2009<BR>
    * Blacklists needed to combat child porn: ConroyAustralian IT, 27 Mar 2009<BR>
    * Education, not filtering, the answer: iiNetAustralian IT, 10 Feb 2009<BR>
<BR>
<BR>
The posting, titled "Anonymous vs the Australian Government", also gives a blow-by-blow account of the hacker's progress.<BR>
<BR>
"In two minutes from when I type this, Anonymous is declaring war on the Australian Government over its decision to implement Draconian internet censorship," the post said.<BR>
<BR>
"Tick tick tick.<BR>
<BR>
"Update: 7pm: and so it begins.<BR>
<BR>
"7:05pm (AEST), Ministers page is slow to load, but still up.<BR>
<BR>
"7:11pm weve confirmed on site (via a source) that the sites due to be attacked have been taken down from the coordination page, possibly before the raid.<BR>
<BR>
"7:18pm pm.gov.au DOWN!<BR>
<BR>
"7:21pm Kevin Rudd's page is down completely. Strike one to Anonymous."<BR>
<BR>
A spokesman for Communications Minister Stephen Conroy said he had received reports of the hack but could not confirm whether the attack had been successful.<BR>
<BR>
However, he said the people responsible were misguided, adding that the proposed filter would only be used to block illegal content.<BR>
<BR>
"The campaign that they're mounting is erroneous and misinformed," he said.<BR>
<BR>
"What the Government is proposing is to filter refused classification content which includes imagery of child sexual abuse, rape and bestiality."<BR>
<BR>
The Government has been conducting an internet filter trial which is expected to be completed soon.<BR>
<BR>
A report will then be presented to Senator Conroy from which an internet filter policy will be developed.<BR>
<BR>
<BR>
-----Original Message-----<BR>
From: ausnog-bounces@lists.ausnog.net on behalf of Kooby.net<BR>
Sent: Wed 09/09/2009 18:12<BR>
Cc: ausnog@ausnog.net<BR>
Subject: Re: [AusNOG] Possible DDoS attack against .au governmental sites-~65minutes from now.<BR>
<BR>
Hello,<BR>
<BR>
To save you from visiting the terrible website that apparently contains the<BR>
target addresses you can view this list taken from the site:<BR>
<BR>
"DNS servers: dns3.sge.net, dns2.sge.net, dns.sge.net"<BR>
<BR>
"There are many different sites hosted by the same hosting company that is<BR>
providing internetz for our target:<BR>
152.91.62.160<BR>
152.91.62.139<BR>
152.91.62.145<BR>
152.91.62.146<BR>
152.91.62.148<BR>
152.91.62.161<BR>
152.91.62.162<BR>
152.92.1.66<BR>
152.92.1.68<BR>
152.92.1.71<BR>
Some DNS Enumeration / Ports Found<BR>
205.239.168.16 admin.australia.gov.au<BR>
205.239.169.21 dev.australia.gov.au<BR>
203.13.0.99 login.australia.gov.au / 80 HTTP, 443 HTTPS<BR>
205.239.169.33 mail2.australia.gov.au<BR>
205.239.168.11 maps.australia.gov.au / 80 HTTP<BR>
202.125.14.244 search.australia.gov.au<BR>
205.239.168.15 services.australia.gov.au<BR>
205.239.168.13 staging.australia.gov.au<BR>
205.239.169.13 test.australia.gov.au<BR>
152.91.62.145 www.australia.gov.au / 80 HTTP<BR>
media.australia.gov.au alias govsearch-failover.funnelback.com<BR>
govsearch-failover.funnelback.com address 122.99.95.165"<BR>
<BR>
Cheers,<BR>
<BR>
Kooby.<BR>
<BR>
----- Original Message -----<BR>
From: "Bevan Slattery" <Bevan.Slattery@staff.pipenetworks.com><BR>
To: "Roland Dobbins" <rdobbins@arbor.net><BR>
Cc: <ausnog@ausnog.net><BR>
Sent: Wednesday, September 09, 2009 5:57 PM<BR>
Subject: Re: [AusNOG] Possible DDoS attack against .au governmental<BR>
sites -~65minutes from now.<BR>
<BR>
<BR>
> Thanks for the heads up.<BR>
><BR>
> Time to sit back and wait for the mrtg graphs tell the story :)<BR>
><BR>
> [b]<BR>
><BR>
>> -----Original Message-----<BR>
>> From: ausnog-bounces@lists.ausnog.net<BR>
>> [<A HREF="mailto:ausnog-bounces@lists.ausnog.net">mailto:ausnog-bounces@lists.ausnog.net</A>] On Behalf Of Roland Dobbins<BR>
>> Sent: Wednesday, September 09, 2009 5:56 PM<BR>
>> To: ausnog@ausnog.net<BR>
>> Subject: [AusNOG] Possible DDoS attack against .au<BR>
>> governmental sites - ~65minutes from now.<BR>
>><BR>
>><BR>
>> There were some rumblings last week that a DDoS attack<BR>
>> against .au governmental sites might take place today in<BR>
>> order to protest the<BR>
>> Internet filtering plans being posited by the present .au<BR>
>> government.<BR>
>> I didn't take it very seriously at the time, because no one<BR>
>> seemed to have any specifics.<BR>
>><BR>
>> This has now changed; it's apparently Anonymous who're<BR>
>> supposedly going to do this in about 70 minutes, and they've<BR>
>> a considerable track record of mischief, sort of a '4chan<BR>
>> Lite'.  I've no idea whether the attacks will actually take<BR>
>> place, but heightened vigilance is a good idea, especially as<BR>
>> outbound DDoS from botted hosts can be just as disruptive to<BR>
>> the networks in question as inbound DDoS.<BR>
>><BR>
>> SANS posted something on it here:<BR>
>><BR>
>> <<A HREF="http://isc.sans.org/diary.html?storyid=7108">http://isc.sans.org/diary.html?storyid=7108</A>><BR>
>><BR>
>> There's an extremely NSFW wiki page being used to coordinate the<BR>
>> putative attacks, along with an IRC server/channel.   I'm not<BR>
>> going to<BR>
>> link to them here, but some digging with various search<BR>
>> engines can find them with relative ease.<BR>
>><BR>
>> Again, I've no idea whether or not this will actually happen,<BR>
>> just a heads-up.<BR>
>><BR>
>> --------------------------------------------------------------<BR>
>> ---------<BR>
>> Roland Dobbins <rdobbins@arbor.net> // <<A HREF="http://www.arbornetworks.com">http://www.arbornetworks.com</A>><BR>
>><BR>
>> Sorry, sometimes I mistake your existential crises for<BR>
>> technical insights.<BR>
>><BR>
>> -- xkcd #625<BR>
>><BR>
>> _______________________________________________<BR>
>> AusNOG mailing list<BR>
>> AusNOG@lists.ausnog.net<BR>
>> <A HREF="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</A><BR>
>><BR>
> _______________________________________________<BR>
> AusNOG mailing list<BR>
> AusNOG@lists.ausnog.net<BR>
> <A HREF="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</A><BR>
<BR>
_______________________________________________<BR>
AusNOG mailing list<BR>
AusNOG@lists.ausnog.net<BR>
<A HREF="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</A><BR>
<BR>
<BR>
</FONT>
</P>

</BODY>
</HTML>