Ddos

Hier kan je alles kwijt over EDPnet
Plaats reactie
bvhalst
Pro Member
Pro Member
Berichten: 398
Lid geworden op: 22 dec 2020, 21:46
Uitgedeelde bedankjes: 135 keer
Bedankt: 65 keer

Zoals wellicht iedereen het al gezien heeft, edpnet wordt bestookt met ddos aanvallen… er wordt blijkbaar losgeld gevraagd, maar edpnet geeft niet toe.

Mijn vraag is moet edpnet toegeven om losgeld te betalen? Of moeten we als klant solidair zijn en af en toe minder/geen internet hebben?

Persoonlijk denk ik het 2e, want zelfs als je losgeld zou betalen, dan kunnen ze je in de toekomst nog eens aanvallen.

Bijkomende vraag: wat zou edpnet nog kunnen doen om dit te vermijden? Doen Prox/TN dat? Of zijn die ook een potentiële vogel voor de kat?

Kudos naar edpnet voor de heldere en open communicatie trouwens.
Mobile Vikings Fiber 1000/500
MobileVikings
MacBook Pro mid 2012 - MacOS Ventura via OpenCore
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

PX en TN hebben een veel grotere infrastructuur om zoiets af te blokken.
Het zijn vooral de kleinere "garnalen" (om het zo maar uit te drukken) die slachtoffer van zulke praktijken zijn.
Ook al genoeg bij webhosters gezien.
De grote krijgen dat op een uur opgelost, de kleinere zitten dagen te sukkelen daarmee :-(
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
en losgeld betalen... sja, dan gaat de maandelijkse kost voor de klant misschien ook mee omhoog, en het is geen garantie dat er daarna geen ddos meer komt.

veel kan je er niet tegen doen, buiten zorgen dat jouw infra groter is als degene dat de DDoS'ers gebruiken, en gezien er tegenwoordig niet erg veel nodig is (paar IoT devices die bloot staan en wat dns amplification aanvallen kan al redelijk wat schade veroorzaken)....
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Natuurlijk geen lodgeld betalen.
Als je vandaag 1 cryptowhatever betaalt, waarom zou je volgende maand in een soortgelijke aanval niet 2 cryptowhatevers betalen? Het "contract" per email, ga je moeilijk voor de rechtbank kunnen verdedigen.
Voornamelijk omdat het leed dan al geleden is & de overheid zoiets ook niet kan afdwingen. Als de overheid de DDOS kan stopzetten, dan had EDP het ook al gekunnen zeker :).

Wel zwaar kl*te, met momenten is het echt siropig traag...
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Splitter schreef:edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
Wat wil dit dan zeggen? Ken deze term niet. :?
Internet via Mobile Vikings
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

boonpwnz
Elite Poster
Elite Poster
Berichten: 5082
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

jphermans schreef: Wat wil dit dan zeggen? Ken deze term niet. :?
NaWas een Nederlandse oplossing

https://www.nbip.nl/nawas/
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

Hollandse termen :lol:
Dacht wel dat ze het ook verder en verder gingen uitrollen in andere landen.
Ergens op Tweakers gelezen.
Gebruikersavatar
Data technicus
Premium Member
Premium Member
Berichten: 689
Lid geworden op: 21 mei 2020, 14:39
Locatie: Spalbeek (Hasselt)
Uitgedeelde bedankjes: 2 keer
Bedankt: 91 keer
Recent bedankt: 2 keer

MikroTik-apparaten zouden de oorzaak zijn van de DDos.

Om een ​​aanval uit te voeren, zeggen de onderzoekers dat Mēris vertrouwt op de SOCKS4-proxy op het gecompromitteerde apparaat, de HTTP-pipelining DDoS-techniek en poort 5678 gebruikt.

De gebruikte gecompromitteerde apparaten lijken verband te houden met MikroTik, de Letse maker van netwerkapparatuur voor bedrijven van elke omvang, aangezien poorten 2000 en 5678 open waren op de meeste aanvallers, waarbij de laatste verwijst naar MikroTik-apparatuur.

Dit soort vermomming kan een van de redenen zijn waarom apparaten zijn gehackt zonder dat ze worden opgemerkt.
https://heimdalsecurity.com/blog/meris- ... os-record/
https://portswigger.net/daily-swig/meri ... ck-records
https://www.cpomagazine.com/cyber-secur ... n-history/
https://news.ycombinator.com/item?id=28578399

Aangepast, nu werken de links wel.
Laatst gewijzigd door Data technicus 20 sep 2021, 22:37, in totaal 1 gewijzigd.
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2968
Lid geworden op: 24 feb 2007, 23:15
Locatie: 09
Uitgedeelde bedankjes: 130 keer
Bedankt: 159 keer

De éérste 3 links werken hier niet, enkel de laatste.
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / 3B Kodi-19 / 3B+ Node-Red+Grafana
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04 ESM / 22.04
AndrewBourgeois
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 23 aug 2012, 23:29
Uitgedeelde bedankjes: 53 keer
Bedankt: 9 keer

Het was bijzonder irritant.
Overdag werd in continu van de VPN het werk gedisconnect and 's avonds was online gamen onmogelijk. Discord bleef wel werken.

Gelukkig kan je op de FRITZ!Box USB tethering doen. Waar ik woon (Brussel) is 4G blijkbaar bijzonder stabiel want ik heb helemaal geen issues gehad. Maar 20 GB aan mobiele data jaag je er wel snel door als je niet oplet.
Nexus1980
Pro Member
Pro Member
Berichten: 410
Lid geworden op: 15 nov 2004, 11:48
Uitgedeelde bedankjes: 63 keer
Bedankt: 27 keer

dat irritant kereltje is terug bezig zo te voelen... :x
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

https://forum.mikrotik.com/viewtopic.php?f=21&t=178417

Tips voor Mikrotik eigenaars om na te kijken of ze mogelijk ‘besmet’ zijn.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8273
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Data technicus schreef:MikroTik-apparaten zouden de oorzaak zijn van de DDos.
En da's niet voor het eerst.
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6126
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 245 keer
Bedankt: 584 keer
Recent bedankt: 10 keer

Wat zou dat eigenlijk kosten, zo'n aanval?
Mr.T
Elite Poster
Elite Poster
Berichten: 835
Lid geworden op: 05 aug 2006, 18:36
Bedankt: 13 keer

Veel minder dan DDoS mitigatie services ... Want daar spreek je snel over 1000'en euro's per maand afhankelijk van de bandbreedte. Zeker bij zo'n aanval waarbij meerdere prefixes aangevallen worden, kan de "propere" bandbreedte snel oplopen.

Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.
bvhalst
Pro Member
Pro Member
Berichten: 398
Lid geworden op: 22 dec 2020, 21:46
Uitgedeelde bedankjes: 135 keer
Bedankt: 65 keer

Mr.T schreef:Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.

Schrikwekkend. In feite kan zo een aanval op alles en nog wat gericht zijn en je deels is volledig platleggen… hopelijk zullen er meer (betaalbare) tools komen om zich tegen die aanvallen te beschermen.
Mobile Vikings Fiber 1000/500
MobileVikings
MacBook Pro mid 2012 - MacOS Ventura via OpenCore
novie
Plus Member
Plus Member
Berichten: 112
Lid geworden op: 02 jul 2016, 21:16
Locatie: Luxembourg
Uitgedeelde bedankjes: 20 keer
Bedankt: 8 keer
Recent bedankt: 1 keer

Bandbreedte lijkt nog steeds niet wat 't geweest is helaas.
Telewerken werkt wel alvast beter, das toch al iets.
Plaats reactie

Terug naar “EDPnet (LaTribu)”