Belnet storing door DDOS aanval

Stormlord
Premium Member
Premium Member
Berichten: 544
Lid geworden op: 12 Aug 2007
Bedankt: 117 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 140 keer

Belnet storing door DDOS aanval

Berichtdoor Stormlord » 3 dagen 16 uur 27 minuten geleden (04 Mei 2021, 12:50)

4th May 2021
Belnet network under DDoS-attack
24 minutes ago

Due to a DDoS-attack some Belnet customers are experiencing connectivity problems. Our teams are working hard to mitigate the attacks and to restore connectivity. Belnet customers can contact our Service Desk at 02 790 33 00. We apologize for the inconvenience.

--> Diverse overheidsinstanties momenteel hierdoor niet bereikbaar.
Afbeelding

macamba
Pro Member
Pro Member
Berichten: 238
Lid geworden op: 26 Jul 2008
Bedankt: 12 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 79 keer

Re: Belnet storing door DDOS aanval

Berichtdoor macamba » 3 dagen 16 uur 9 minuten geleden (04 Mei 2021, 13:08)

Zelfs Doclr voor de vaccinatiecentra heeft kuren hierdoor vanwege de connectie met eHealth.

Mensen die dit doen onderschatten vaak de impact en gevolgen.

Flippi
Premium Member
Premium Member
Berichten: 586
Lid geworden op: 26 Jan 2011
Bedankt: 47 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 73 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Flippi » 3 dagen 15 uur 48 minuten geleden (04 Mei 2021, 13:29)

Ik denk niet dat die daar wakker van liggen.

macamba
Pro Member
Pro Member
Berichten: 238
Lid geworden op: 26 Jul 2008
Bedankt: 12 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 79 keer

Re: Belnet storing door DDOS aanval

Berichtdoor macamba » 3 dagen 13 uur 26 minuten geleden (04 Mei 2021, 15:51)

Flippi schreef:Ik denk niet dat die daar wakker van liggen.


Nee inderdaad die vinden dat juist tof.
In veel vaccinatiecentra nu rijen tot op de parking, zonder systeem kunnen ze amper werken dus je ziet weer hoe kwetsbaar het is. Jammer.

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16397
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 672 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 538 keer
Contact:

Re: Belnet storing door DDOS aanval

Berichtdoor meon » 3 dagen 13 uur 13 minuten geleden (04 Mei 2021, 16:04)


blaatpraat
Elite Poster
Elite Poster
Berichten: 1201
Lid geworden op: 10 Jan 2014
Bedankt: 96 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 30 keer

Re: Belnet storing door DDOS aanval

Berichtdoor blaatpraat » 3 dagen 12 uur 32 minuten geleden (04 Mei 2021, 16:45)

meon schreef:https://www.vrt.be/vrtnws/nl/2021/05/04/cyberaanval-op-overheidswebsites-tax-on-web-even-onbereikbaar/

Ironisch... het zijn net de journalisten die klagen dat hun internet onstabiel werkt op de VRT vandaag... :bang:

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 3 dagen 12 uur 20 minuten geleden (04 Mei 2021, 16:57)

Hele universiteiten, ziekenhuizen etc liggen plat en waar ligt onze rode VRT wakker van? Tax-on-web, iets waar de meesten wel niet wakker van liggen... Dat gezegd zijnde, de aanvaller zal misschien geen belastingen willen betalen dit jaar, ongelijk kan je hem niet geven :-)

Ben ook benieuwd of het echt wel (enkel) een DDoS-aanval is of als der ook nog iets anders speelt. 't Is heel slecht weer, we spreken sinds deze ochtend officieel al van een storm (KMI-definitie voldaan), dat kan al eens iets beschadigen.

Edit: blijkbaar begon aanval kort voor een hoorzitting in de Kamer over mensenrechtenschendingen door China bij de harde aanpak van de Oeigoeren. Als dat inderdaad de oorzaak van de aanval is, is er sprake van een daad van cyberoorlog door China tov ons land.

1207
Elite Poster
Elite Poster
Berichten: 2442
Lid geworden op: 11 Jun 2009
Bedankt: 87 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 11 keer

Re: Belnet storing door DDOS aanval

Berichtdoor 1207 » 3 dagen 11 uur 51 minuten geleden (04 Mei 2021, 17:26)

macamba schreef:
Flippi schreef:Ik denk niet dat die daar wakker van liggen.


Nee inderdaad die vinden dat juist tof.
In veel vaccinatiecentra nu rijen tot op de parking, zonder systeem kunnen ze amper werken dus je ziet weer hoe kwetsbaar het is. Jammer.


je kunt het ook omdraaien
essentiële dingen, nu bv vaccinatie hier, zou je ook zonder internet draaiende moeten kunnen houden denk ik dan.
Australie heeft het onlangs ook voor gehad. Facebook op nieuwe wetgeving trakteren, die sluiten dingen af, en plots is de overheid online onbereikbaar.

de online overheid draaide daar dus op buitenlandse privebedrijven,

ub4b
Elite Poster
Elite Poster
Berichten: 4882
Lid geworden op: 12 Jan 2006
Bedankt: 386 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 67 keer

Re: Belnet storing door DDOS aanval

Berichtdoor ub4b » 3 dagen 11 uur 37 minuten geleden (04 Mei 2021, 17:40)

't ja ....

waar was den tijd dat iemand aan de VUB via Belnet besloot om een 2 mbit floodping te doen naar een kleine ISP die een tragere synchrone lijn had via eunet, en heel die ISP heeft er lang uitgelegen

toen kon je nog met één ping commando of het opzetten van een quake server een provider platleggen
voor quake moest je wel op de LAN zitten van de provider, niet via een inbelmodem

dat was ergens rond 1995

ik was erbij toen het gebeurde

johann
Plus Member
Plus Member
Berichten: 184
Lid geworden op: 18 Nov 2011
Bedankt: 29 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 12 keer

Re: Belnet storing door DDOS aanval

Berichtdoor johann » 3 dagen 9 uur 56 minuten geleden (04 Mei 2021, 19:21)

1207 schreef:essentiële dingen, nu bv vaccinatie hier, zou je ook zonder internet draaiende moeten kunnen houden denk ik dan.


Principieel ben ik het daar mee eens, maar vaccineren is wel iets meer geworden dan een spuitje zetten. In België heeft men eindeloos veel schakels digitaal aan elkaar willen knopen. Dat heeft een aantal voordelen, waardoor bijvoorbeeld een toekomstig digitaal vaccinatiepaspoort zonder al te veel moeite zou kunnen gerealiseerd worden (in tegenstelling tot bijvoorbeeld Duitland waar men om te beginnen al geen centraal rijksregister heeft en bovendien véél gevoeliger is voor privacykwesties), maar het maakt je natuurlijk wel afhankelijk van een stabiel netwerk.

1207 schreef:Facebook op nieuwe wetgeving trakteren, die sluiten dingen af, en plots is de overheid online onbereikbaar.
de online overheid draaide daar dus op buitenlandse privebedrijven,


De overheid kan ook nooit goed doen:
- als een overheidsdienst iets in huis ontwikkelt, komt de commentaar dat zoiets veel te duur is en wordt er gevraagd of het echt nodig is het wiel terug uit te vinden;
- als een overheidsdienst een externe dienstverlener inschakelt, volgt de commentaar dat het niet in huis ontwikkeld is en dus duur betaalde standaardoplossingen moeten zijn die het nodige maatwerk missen en op 'vreemde' servers draaien.

Om eerlijk te zijn erger ik mij wellicht nog het meest aan die in huis ontwikkelde dingen, zoals 'Kiosk' van de administratie Cultuur - voor wie dat mocht kennen: een enorme wirwar van toegangssleutels waarbij je soms als 'burger', 'organisatie' of 'overheid' moet aanmelden op een systeem dat gemaakt lijkt om mensen de goesting te ontnemen om dossiers in te dienen, te beoordelen of te administratief te beheren. Maar wél helemaal in eigen beheer van de Vlaamse overheid hoor...

Gebruikersavatar
antutu
Pro Member
Pro Member
Berichten: 336
Lid geworden op: 12 Jun 2017
Bedankt: 25 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 122 keer

Re: Belnet storing door DDOS aanval

Berichtdoor antutu » 3 dagen 9 uur 4 minuten geleden (04 Mei 2021, 20:13)

Reddit ook plat. Weird stuff going on.
There's something strange and you can't reboot. Who you gonna call? Joost Prutsers.

ub4b
Elite Poster
Elite Poster
Berichten: 4882
Lid geworden op: 12 Jan 2006
Bedankt: 386 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 67 keer

Re: Belnet storing door DDOS aanval

Berichtdoor ub4b » 3 dagen 6 uur 14 minuten geleden (04 Mei 2021, 23:03)

Keek net naar het interview met Dirk Haex (Belnet):

https://www.vrt.be/vrtnws/nl/2021/05/04 ... ereikbaar/

Hij legt uit dat de aanvallers een kat en muis spel spelen.

en dan dit:
https://www.knack.be/nieuws/belgie/in-b ... 1620161593

De nieuwe editie van La Boum in Ter Kamerenbos werd een kat-en-muisspelletje tussen deelnemers en politie.


Karma lijkt hier van toepassing. Uiteraard is geweld niet goed te praten, maar de overheid is hun boekje te buiten gegaan.

Toen de ISP waar ik vrijwilliger was geraakt werd door een DOS (niet eens DDOS) dan was deze gelanceerd door een enkele VUB student!

Hoeveel studenten en/of jongeren waren er niet op la boum 2 die de repressie hebben zien gebeuren? Ik denk niet dat we het ver moeten zoeken.

Het is dan natuurlijk weer makkelijk om te roepen dat China of Rusland er achter zitten

Oog om oog tand om tand in zowel de fysieke als cyberwereld lijkt mij meer plausibel:

https://www.hln.be/brussel/brusselse-po ... ~a432a124/

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4058
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 244 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Belnet storing door DDOS aanval

Berichtdoor devilkin » 2 dagen 21 uur 34 minuten geleden (05 Mei 2021, 07:43)

De technologie is wel al wat vooruit gegaan: je hebt een degelijke schaal van zombies nodig om het nodige volume te genereren voor een DDoS aanval. Zelfs als elke persoon daar aanwezig zou deelgenomen hebben raak je er nog niet.

Nu terug ON topic: ergens sta ik er wel van te kijken dat dit zo lang impact had, hebben die dan geen contracten met een aantal grotere spelers op wereldniveau om zulke dingen te kunnen weren?
Telenet All-Internet & TV -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)

dupondje
Pro Member
Pro Member
Berichten: 401
Lid geworden op: 14 Sep 2006
Bedankt: 13 keer

Re: Belnet storing door DDOS aanval

Berichtdoor dupondje » 2 dagen 19 uur 56 minuten geleden (05 Mei 2021, 09:21)

devilkin schreef:Nu terug ON topic: ergens sta ik er wel van te kijken dat dit zo lang impact had, hebben die dan geen contracten met een aantal grotere spelers op wereldniveau om zulke dingen te kunnen weren?


Hoeveel dergelijke partijen zijn er? Niet zo veel ...
En het blijft ook een kosten baten analyse. Hoeveel keer is dit nu al voorgevallen bij Belnet? Ik denk bitter weinig. Dus heeft het nut om elk jaar honderduizenden euro's af te dragen aan een externe partij voor die 1ne keer?
Als we natuurlijk wekelijks dit zien, dan is het iets anders.

Ze zullen (hopelijk) in de volgende weken wel kijken wat ze kunnen verbeteren om de aanval sneller af te slaan. Maar dan gaan de aanvallers een andere techniek gebruiken, en zitten ze mogelijks weer met issues. Het is dus idd een beetje kat en muis spel.

Het grote probleem is eigenlijk dat we meer moeten werken om DDoS aanvallen tegen te gaan zodat ze niet meer kunnen uitgevoerd worden.
Dat is dus die miljoenen infected machines fixen, UDP services beperken maar vooral zorgen dat je geen IP's kunt spoofen! Maar vrees dat dit nog een werk van lange adem is :(

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 2 dagen 19 uur 43 minuten geleden (05 Mei 2021, 09:34)

devilkin schreef:Nu terug ON topic: ergens sta ik er wel van te kijken dat dit zo lang impact had, hebben die dan geen contracten met een aantal grotere spelers op wereldniveau om zulke dingen te kunnen weren?


Als je met zo'n (wellicht) state actor te doen hebt is er niet veel dat je kan doen. Dit zijn daden van cyberoorlog.

Zo'n layer 3 attack is ook niet hetzelfde als een layer 7, je moet dan al je hele verkeer door pakweg Cloudflare laten sturen, not sure if want?

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4058
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 244 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 442 keer
Contact:

Re: Belnet storing door DDOS aanval

Berichtdoor devilkin » 2 dagen 19 uur 9 minuten geleden (05 Mei 2021, 10:08)

CCatalyst schreef:Zo'n layer 3 attack is ook niet hetzelfde als een layer 7, je moet dan al je hele verkeer door pakweg Cloudflare laten sturen, not sure if want?


Feit. Je hoeft het ook wel niet constant te doen, je kan een contract afsluiten met bvb ovh/... om dit 'on standby' te doen - maar dan moet je wel de nodige policies/afspraken in place hebben om je IP's via hun dan te announcen zodat zij de scrubbing op dat moment kunnen doen. Als de aanval voorbij is kan je terugkeren naar je originele situatie.
Telenet All-Internet & TV -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)

Mr.T
Elite Poster
Elite Poster
Berichten: 828
Lid geworden op: 05 Aug 2006
Bedankt: 12 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Mr.T » 2 dagen 19 uur 2 minuten geleden (05 Mei 2021, 10:16)

Er zijn wereldwijd genoeg partijen die deze aanvallen zonder problemen kunnen mitigeren. Denk bijvoorbeeld aan Cloudflare Magic Transit en Akamai Prolexic.
Het probleem is vooral dat Belnet rekent op hun on-prem F5 apparatuur. Als je uplink capaciteit vol zit, heb je dan alsnog een probleem.
De echte grootte van de aanval heb ik nog niet publiek gemaakt zien worden. Dus ik denk dat het al bij al nog wel zal meegevallen hebben. Voor de ene is grootschalig 50Gbps, voor de andere eerder +1Tbps. Het nationale nieuws hebben ze in elk geval uitgebreid gehaald.

blaatpraat
Elite Poster
Elite Poster
Berichten: 1201
Lid geworden op: 10 Jan 2014
Bedankt: 96 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 30 keer

Re: Belnet storing door DDOS aanval

Berichtdoor blaatpraat » 2 dagen 18 uur 55 minuten geleden (05 Mei 2021, 10:22)

Als je naar de BNIX gaat, valt het wel op dat er gisteren tijdens de piek van de DDOS op Belnet niets van traffiek geweest is.
total-newbnix-daily.png

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 2 dagen 18 uur 54 minuten geleden (05 Mei 2021, 10:23)

Zou graag een post-mortem zien maar ik vrees er voor als het idd de Chinees was. Het zal dan weer toegedekt worden om de relaties niet te verzuren, want China kan niet goed tegen kritiek.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 10841
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 751 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 399 keer

Re: Belnet storing door DDOS aanval

Berichtdoor heist_175 » 2 dagen 18 uur 44 minuten geleden (05 Mei 2021, 10:33)

CCatalyst schreef:want China kan niet goed tegen kritiek.

Dat is een eufimisme.

Hoeft het state-sponsored te zijn?
Er zijn nog andere gegadigden ook natuurlijk, bv de Russen.
DDOS lijkt toch altijd heel simpel op te zetten, dus niet per sé een staat nodig, maar heel moeilijk & vooral duur om af te vangen.

flt
Elite Poster
Elite Poster
Berichten: 755
Lid geworden op: 08 Dec 2005
Bedankt: 3 keer

Re: Belnet storing door DDOS aanval

Berichtdoor flt » 2 dagen 18 uur 14 minuten geleden (05 Mei 2021, 11:03)

blaatpraat schreef:Als je naar de BNIX gaat, valt het wel op dat er gisteren tijdens de piek van de DDOS op Belnet niets van traffiek geweest is.
total-newbnix-daily.png


De interface statistieken worden via SNMP opgehaald van de toestellen. Het SNMP process heeft een lage prioriteit, bij een hoge CPU load (wat te verwachten is als er een DDoS gaande is) worden deze simpelweg gedropped. In plaats van een massieve piek krijg je dan net een leeg vlak op de grafiek.

Mr.T
Elite Poster
Elite Poster
Berichten: 828
Lid geworden op: 05 Aug 2006
Bedankt: 12 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Mr.T » 2 dagen 17 uur 40 minuten geleden (05 Mei 2021, 11:37)

Denk dat het eerder te maken heeft dat het BNIX platform en Belnet te nauw verweven zijn qua infrastructuur.
Op de bnix peering lan zelf heb ik geen problemen gemerkt. En 't is nu niet dat er op AMS-IX en LINX een zichtbare verhoging in bandbreedte is gisteren middag. Een deftige switch zou hier geen problemen mee mogen hebben.

Ik zou liever hebben dat BNIX een stichting is, zoals bijv. AMS-IX, in plaats van een semi-overheidsinstelling.

Dizzy
Elite Poster
Elite Poster
Berichten: 3035
Lid geworden op: 06 Dec 2009
Bedankt: 227 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 71 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Dizzy » 2 dagen 17 uur 38 minuten geleden (05 Mei 2021, 11:39)

Volgens mij moeten we niet verder zoeken dan de Walen, de sossen of zeker niet te vergeten de moslims :roll:

Het lijkt me ook niet onmogelijk dat er sprake is van een groot complot tussen deze 3 usual suspects waarbij het uiteraard de bedoeling is om ons te dwingen naar het 5G netwerk over te schakelen. Ik ben al zilverpapier aan het hamsteren! :lol:

ITnetadmin
Elite Poster
Elite Poster
Berichten: 8174
Lid geworden op: 28 Jan 2012
Bedankt: 601 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 147 keer

Re: Belnet storing door DDOS aanval

Berichtdoor ITnetadmin » 2 dagen 17 uur 30 minuten geleden (05 Mei 2021, 11:47)

Ik garandeer u trouwens dat Belnet 5j geleden nog (oa) de IP range 1.0.0.0/24 misbruikte als interne mgmt IP range.
Dus zo goed zal dat netwerk ook wel niet gemanaged worden, als ze zulke stupiditeiten durven uit te halen.

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 2 dagen 14 uur 51 minuten geleden (05 Mei 2021, 14:26)

heist_175 schreef:DDOS lijkt toch altijd heel simpel op te zetten, dus niet per sé een staat nodig, maar heel moeilijk & vooral duur om af te vangen.


De techniek achter een DDoS is heel simpel. Maar om iets a la Belnet zolang plat te kunnen leggen heb je toch heel veel capaciteit nodig, het zal niet volstaan met een vijftal thuis-PC's waarmee je nog het netwerk van een middelbare school kan platleggen. Een particulier kan dat nog altijd doen, er zijn diensten die dat aanbieden, maar het zal toch een flinke factuur gegenereerd hebben gisteren. Doorgaans, als het van een particulier komt, duurt het net lang genoeg om goed hinderlijk te zijn maar niet veel langer dan dat, net omwille van de kostprijs.

Tegelijk is dit een eitje voor China. En zoals Wouter De Vriendt zei, we moeten niet naïef zijn voor de timing. Ze hadden een motief om het precies op dat ogenblik te doen.

ub4b
Elite Poster
Elite Poster
Berichten: 4882
Lid geworden op: 12 Jan 2006
Bedankt: 386 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 67 keer

Re: Belnet storing door DDOS aanval

Berichtdoor ub4b » 2 dagen 14 uur 32 minuten geleden (05 Mei 2021, 14:45)

Dizzy schreef:Het lijkt me ook niet onmogelijk dat er sprake is van een groot complot tussen deze 3 usual suspects waarbij het uiteraard de bedoeling is om ons te dwingen naar het 5G netwerk over te schakelen. Ik ben al zilverpapier aan het hamsteren! :lol:


maar nee, naar censuur dystopische 6G dan:
https://tech.slashdot.org/story/21/04/1 ... lan-for-6g

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3158
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 434 keer
Uitgedeelde bedankjes: 141 keer
Contact:

Re: Belnet storing door DDOS aanval

Berichtdoor Tim.Bracquez » 2 dagen 14 uur 14 minuten geleden (05 Mei 2021, 15:03)

CCatalyst schreef:maar het zal toch een flinke factuur gegenereerd hebben gisteren. .

225Gbps een uur lang kost je 300 dollar, dit voor 2dagen lang, dus je kan elk uur eentje starten die een uur lang duurt.... Het is maar hoeveel je op de knop wilt drukken tot je het beu bent. Het gekke is dat ze dan nog eens over deliveren vaak...

Dus kost geen drol spijtig genoeg, ook voor hoge capaciteit.
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

lithion
Elite Poster
Elite Poster
Berichten: 1913
Lid geworden op: 21 Aug 2006
Bedankt: 58 keer
Uitgedeelde bedankjes: 7 keer

Re: Belnet storing door DDOS aanval

Berichtdoor lithion » 2 dagen 6 uur 10 minuten geleden (05 Mei 2021, 23:07)

Ik vermoed dat je toch wel meer dan 225Gbps nodig hebt? Belnet heeft al verschillende klanten met een 100Gbit aansluiting.

Gray
Elite Poster
Elite Poster
Berichten: 1177
Lid geworden op: 17 Apr 2005
Bedankt: 144 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 335 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Gray » 1 dag 21 uur 19 minuten geleden (06 Mei 2021, 07:58)

Er werd gebruik gemaakt van dns amplification, daar is een amplification factor van 60, 70 niet ongewoon.

Wie heeft het gedaan? Botnets worden steeds goedkoper, dus het kan iedereen zijn, iemand zijn dogecoins laten renderen? :lol:
Nogal makkelijk om het steeds op de 'buitenlandse' vijanden te steken, typisch politiekers...

Gaat men de dader vinden? Nee, nog in geen 200 jaar.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2161
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 135 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 161 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Sinna » 1 dag 20 uur 3 minuten geleden (06 Mei 2021, 09:14)

Volgens Belga, geciteerd in DataNews, was het een bredere aanval die niet alleen Belnet viseerde:
Die aanval was niet enkel gericht op Belnet, zegt Secutec-CEO Geert Baudewijns aan Belga. Ook de netwerken van Telenet en Proximus werden geviseerd, maar omdat hun netwerken veel groter en verspreider zijn, kunnen zij zo'n aanval beter verteren dan Belnet. 'Momenteel zitten we al aan meer dan 100 terabyte aan data die gestuurd is om die aanval te plegen', weet Baudewijns. Eén terabyte komt overeen met alle tekst uit een grote universiteitsbibliotheek. 'Daardoor raakt het netwerk van Belnet, maar ook dat van Proximus of Telenet, verzadigd. Maar Belnet is dus compacter en een aanval heeft daar dus meer impact.'

Bron: https://www.knack.be/s/r/c/1731047
Computer(k)nul

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 1 dag 19 uur 52 minuten geleden (06 Mei 2021, 09:25)

Secutec :roll: Maar soit, als het idd in totaal al 100 TB is lijkt me dat echt geen werk meer van een particulier. In De Tijd schrijven ze zelfs 100 TB/s (ja niet Tbps), dat zou idd ongezien zijn :-).

Ik kan me wel niet herinneren dat Telenet of Proximus iets van problemen gekend hebben.

Gray schreef:Nogal makkelijk om het steeds op de 'buitenlandse' vijanden te steken, typisch politiekers...


Er was er maar ene die dat deed. De Croo vond het daarentegen allemaal "heel onschuldig," legt de fout bij ons, en zegt dat de fedpol toch nooit gaat vinden wie het was dus ze moeten er ook niet achter zoeken. Een vreemde reactie, want met corona is het voor hem altijd de schuld van een ander en moet er gestraft worden. Lijkt dus door de politiek onder de mat geschoven te worden, kans op post-mortem zo goed als nihil, kans op veranderingen even laag, behalve dan dat we geleerd hebben dat we kritiek op China gaan moeten betalen met een prijs, dus de les is dat we geen kritiek meer mogen geven.

Afbeelding
Kijk Alex, dat is onze rack waarmee we een land kunnen platleggen als het kritiek geeft op China

SpecialK
Elite Poster
Elite Poster
Berichten: 1138
Lid geworden op: 22 Mei 2013
Bedankt: 86 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: Belnet storing door DDOS aanval

Berichtdoor SpecialK » 1 dag 19 uur 16 minuten geleden (06 Mei 2021, 10:01)

100 terabyte, dat zegt niet zoveel als je niet weet over hoeveel tijd dat verstuurd is. Als dat over een ganse dag is, is dat best beheersbaar :)
Een jaar geleden was de piek op het ganse Telenet netwerk 2.6 terabit/s. Ams-IX heeft al eens 10 terabit/s aangetikt. Steam haalde
bij de lancering van Cyberpunk 2077 een piek van 51 terabit/s.
Een aanval van 100 terabit/s, dat houdt volgens mij zelfs een grote speler niet meer tegen. 100 TB/dag daarentegen, is maar een kleintje...

CCatalyst
Elite Poster
Elite Poster
Berichten: 5164
Lid geworden op: 20 Jun 2016
Bedankt: 336 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: Belnet storing door DDOS aanval

Berichtdoor CCatalyst » 1 dag 17 uur 1 minuut geleden (06 Mei 2021, 12:16)

Het was in ongeveer een 3 a 4 uur, vanaf kort voor de geplande "Zoomzitting" over de Oeigoeren tot "einde werkdag".

Het was idd geen 100 Tbps of 100 TB/s, journalisten en informatica :roll:

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3158
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 434 keer
Uitgedeelde bedankjes: 141 keer
Contact:

Re: Belnet storing door DDOS aanval

Berichtdoor Tim.Bracquez » 1 dag 10 uur 39 minuten geleden (06 Mei 2021, 18:38)

Dus de aanval was kleiner dan 100Gbit piek, wat ik al dacht, er is dus namelijk geen enkele protectie buiten interne filtering. Is dus niet zo gek veel meer... De laatste tijd komt hier maandelijks wel eens voorbij, betalen ons wel zot aan DDoS protectie met voldoende capaciteit om the edge, niet intern.

100TB op 4 uur tijd zit je op 60Gbit/s dus
Laatst gewijzigd door Tim.Bracquez op 06 Mei 2021, 20:28, 2 keer totaal gewijzigd.
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Mr.T
Elite Poster
Elite Poster
Berichten: 828
Lid geworden op: 05 Aug 2006
Bedankt: 12 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Mr.T » 1 dag 10 uur 18 minuten geleden (06 Mei 2021, 18:59)

Het verbaast me niet dat het slechts een aanval was van ongeveer 250Gbps.
Gigantisch is dus blijkbaar toch niet zo gigantisch en zelfs eerder lachwekkend dat ze daar zoveel hinder van ondervinden.

Tomsworld
Elite Poster
Elite Poster
Berichten: 2356
Lid geworden op: 29 Jan 2004
Bedankt: 198 keer
Uitgedeelde bedankjes: 46 keer

Re: Belnet storing door DDOS aanval

Berichtdoor Tomsworld » 1 dag 8 uur 59 minuten geleden (06 Mei 2021, 20:18)

blaatpraat schreef:Als je naar de BNIX gaat, valt het wel op dat er gisteren tijdens de piek van de DDOS op Belnet niets van traffiek geweest is.
total-newbnix-daily.png


Bnix is niet down geweest enkel even de verbinding die voor die grafiek zorgt.
Provider: Orange cable 100/10
Netwerk: Unifi Edgerouter 4, 2 x UniFi® AP AC Pro 's + UniFi switches Voip: Voip 3cx & Ovh + 3*net
Tv: Orange decoder

yaris
Pro Member
Pro Member
Berichten: 369
Lid geworden op: 14 Mei 2004
Bedankt: 17 keer
Uitgedeelde bedankjes: 2 keer

Re: Belnet storing door DDOS aanval

Berichtdoor yaris » 1 dag 5 uur 59 minuten geleden (06 Mei 2021, 23:18)

Mr.T schreef:Het verbaast me niet dat het slechts een aanval was van ongeveer 250Gbps.
Gigantisch is dus blijkbaar toch niet zo gigantisch en zelfs eerder lachwekkend dat ze daar zoveel hinder van ondervinden.

Ja dat zouden ze toch idd moeten kunnen opvangen qua bandbreedte... Ofwel waren het geen random pakketjes maar speciaal crafted zodat ze voor een grote overhead zorgden op de systemen.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 8174
Lid geworden op: 28 Jan 2012
Bedankt: 601 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 147 keer

Re: Belnet storing door DDOS aanval

Berichtdoor ITnetadmin » 1 dag 2 uur 27 minuten geleden (07 Mei 2021, 02:50)

VRT expert en resident white hat hacker Inti is er wel in geslaagd om in het nieuws te verkondigen dat "hij tot dan nog nooit van Belnet gehoord had".
Zo'n grote expert terzake zal het dus wel niet zijn :-)

Terzijde: mss moeten overheden ns leren dat ze bepaalde infrastructuur best op een apart netwerk gooien.
Een europawijd intranet dat tussen universiteiten en overheden ligt en niet met de rest van het internet verbonden is.
Dan kunnen vergaderingen etc gewoon doorgaan no matter what er op het publieke internet gebeurt.

En uiteraard veel infrastructuur gewoon *niet* op een netwerk; sneakernet only.
Ik mag bv hopen dat onze electriciteitscentrales niet op een netwerk hangen, zodat ze nooit een virus of een hack te slikken krijgen.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 10841
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 751 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 399 keer

Re: Belnet storing door DDOS aanval

Berichtdoor heist_175 » 21 uur 22 minuten 30 seconden geleden (07 Mei 2021, 07:55)

ITnetadmin schreef:VRT expert en resident white hat hacker Inti is er wel in geslaagd om in het nieuws te verkondigen dat "hij tot dan nog nooit van Belnet gehoord had".
Zo'n grote expert terzake zal het dus wel niet zijn :-)

En nooit aan een universiteit op internet geweest. 20 jaar geleden hadden we daar al Gbit :banana: , via Belnet

lithion
Elite Poster
Elite Poster
Berichten: 1913
Lid geworden op: 21 Aug 2006
Bedankt: 58 keer
Uitgedeelde bedankjes: 7 keer

Re: Belnet storing door DDOS aanval

Berichtdoor lithion » 20 uur 8 minuten 21 seconden geleden (07 Mei 2021, 09:09)

ITnetadmin schreef:Terzijde: mss moeten overheden ns leren dat ze bepaalde infrastructuur best op een apart netwerk gooien.
Een europawijd intranet dat tussen universiteiten en overheden ligt en niet met de rest van het internet verbonden is.
Dan kunnen vergaderingen etc gewoon doorgaan no matter what er op het publieke internet gebeurt.

Tussen hogescholen en universiteiten leek alles wel te werken hoor maar het internet liet het af en toe afweten. Een europabreed netwerk bestaat trouwens en luistert naar de naam Géant.


Terug naar “Business nieuws”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten