DDoS attacks Nederland
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 78 keer
- Contacteer:
Het heeft nu ook Tweakers bereikt : https://tweakers.net/nieuws/171594/belg ... allen.html
Het "lastige" is dat je niet makkelijk weet wie er achter de aanval zit tenzij ze zich bekend maken (al is dat soms ook niet echt de persoon/groep erachter natuurlijk).
Maar wat het uiteindelijke doel is weet ik niet. Zou het zoals we denken gewoon een puistenkop zijn die na de voorbije week wat targets proberen vinden heeft en nu gewoon maar blijft gaan "omdat z'n verlof gedaan is", of zou er meer achter zitten?
Het "lastige" is dat je niet makkelijk weet wie er achter de aanval zit tenzij ze zich bekend maken (al is dat soms ook niet echt de persoon/groep erachter natuurlijk).
Maar wat het uiteindelijke doel is weet ik niet. Zou het zoals we denken gewoon een puistenkop zijn die na de voorbije week wat targets proberen vinden heeft en nu gewoon maar blijft gaan "omdat z'n verlof gedaan is", of zou er meer achter zitten?
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Het is wel f**ng lastig, mijn DNS is altijd al iets anders geweest (Cloudflare), maar ik krijg nauwelijks data binnen.
Als je in de bankapp geen overschrijving meer kan boeken, is er wel wat loos natuurlijk (en dat kan je dan nog snel ff op 4G), ik bedoel maar: het normale gebruik van internet is quasi onmogelijk.
Als je in de bankapp geen overschrijving meer kan boeken, is er wel wat loos natuurlijk (en dat kan je dan nog snel ff op 4G), ik bedoel maar: het normale gebruik van internet is quasi onmogelijk.
-
- Elite Poster
- Berichten: 7918
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 376 keer
- Bedankt: 734 keer
DNS servers aangepast in de modem en het gaat een stuk vlotter. Zelfs de telefonie via ovh werkt.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 8270
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 526 keer
- Recent bedankt: 12 keer
Een "afrekening in het gaming-milieu" mogelijks, dat is immers een vrij courante oorzaak van de kleinschalige en specifiek gerichte DDoS-aanvallen. Als het morgen stopt dan weet je het wel. Lang zal het respijt niet duren want als andere landen een indicatie zijn dan gaan er voor je het voor je het weet alweer scholen mogen sluiten omwille van je-weet-wel-wat.GuntherDW schreef: Maar wat het uiteindelijke doel is weet ik niet. Zou het zoals we denken gewoon een puistenkop zijn die na de voorbije week wat targets proberen vinden heeft en nu gewoon maar blijft gaan "omdat z'n verlof gedaan is", of zou er meer achter zitten?
De reden ga je wellicht nooit te weten komen dus ik zou me er alvast niet druk in maken. Kan ook zijn dat het totaal iets anders is maar dat men DDoS inroept om de echte reden niet te moeten zeggen.
Ik gebruikte tot nu toe altijd opendns (208.67.220.220 en 208.67.222.222) heb net mijn fritzbox op
1.1.1.1 (cloudfare) en secondary 8.8.8.8 (google) ingesteld. Voor mij werkt het allemaal nu stukken beter.
1.1.1.1 (cloudfare) en secondary 8.8.8.8 (google) ingesteld. Voor mij werkt het allemaal nu stukken beter.
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 450 keer
Welke DDoS mitigatie oplossing gebruikt EDPnet?
Een cloud based oplossing volgens mij niet. Want ik zie via peering en transit nog alle prefixes "normaal" aangekondigd worden. Dus waarschijnlijk iets self hosted? Arbor / Radware / F5 / Corero?
Nu is er een grote impact, wat eigenlijk makkelijk verholpen kan worden via het scrubbing center van een degelijke partner.
Een cloud based oplossing volgens mij niet. Want ik zie via peering en transit nog alle prefixes "normaal" aangekondigd worden. Dus waarschijnlijk iets self hosted? Arbor / Radware / F5 / Corero?
Nu is er een grote impact, wat eigenlijk makkelijk verholpen kan worden via het scrubbing center van een degelijke partner.
-
- Elite Poster
- Berichten: 5755
- Lid geworden op: 09 okt 2004, 23:24
- Uitgedeelde bedankjes: 536 keer
- Bedankt: 347 keer
- Recent bedankt: 1 keer
EDIT 3 (EDp): 20h25*: The last attack finished at 18:45. We did our best to mitigate what was possible but the overload was extensive. Edpnet DNS servers are currently available again. We are working very hard with an external party towards providing a permanent solution to minimize the impact of any further attacks.
- devilkin
- Administrator
- Berichten: 6010
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 826 keer
- Bedankt: 507 keer
- Recent bedankt: 3 keer
Als ik de prijzen zie van wat m'n bedrijf betaald aan DDoS protection, ugh. En dat is dan nog geen ISP. Dure grap :/
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
- Dfrog
- Elite Poster
- Berichten: 1236
- Lid geworden op: 27 feb 2007, 22:07
- Locatie: Beerse
- Uitgedeelde bedankjes: 55 keer
- Bedankt: 22 keer
Ik zie bij de meesten die 1.1.1.1 en 8.8.8.8 terugkomen. Maar moet je uw router (fritzbox) dan niet als onderstaand invullen, tezamen met de IPv6 dns?philippe_d schreef:Zou het kunnen dat de recente problemen (gisteren Level3, DDOS aanvallen, etc) alleen impact hebben op IPv4 en minder op IPv6?FlashBlue schreef:Vreemd
Hier blijft alles werken, inc vpn en openstaande ssh sessies. Ook snelheden zijn doodnormaal.
Ik heb de laatste dagen ook niets van problemen ondervonden, maar hier gaan de meeste zaken over IPv6.
1.1.1.1
8.8.8.8
2606:4700:4700::1111
2001:4860:4860::8888
Edpnet heeft het dan eindelijk opgegeven om dit zelf te willen mitigeren, en lopen nu via de scrubbing centers van NaWas.
Niet meteen de grootste scrubber, maar ongetwijfeld een pak beter dan wat ze de voorbije dagen gepresteerd hebben.
Niet meteen de grootste scrubber, maar ongetwijfeld een pak beter dan wat ze de voorbije dagen gepresteerd hebben.
-
- Elite Poster
- Berichten: 2493
- Lid geworden op: 10 jan 2006, 20:10
- Locatie: Herent
- Uitgedeelde bedankjes: 55 keer
- Bedankt: 221 keer
Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
Telefonie: OVH
GSM: Proximus
-
- Elite Poster
- Berichten: 5755
- Lid geworden op: 09 okt 2004, 23:24
- Uitgedeelde bedankjes: 536 keer
- Bedankt: 347 keer
- Recent bedankt: 1 keer
"The heaviest one took place on Monday 31/08 and lasted from 11h15 until 18h45. Outside of those hours, everything was normal. Our Network Operations team has found and applied (on 01/09 at 1h29) a permanent solution to prevent and immediately mitigate such attacks in the future."
https://issues.edpnet.be/?p=3071
https://issues.edpnet.be/?p=3071
- Joachim
- ISP Staff
- Berichten: 529
- Lid geworden op: 24 nov 2004, 22:12
- Twitter: jslabbaert
- Locatie: Sinaai-Waas
- Uitgedeelde bedankjes: 144 keer
- Bedankt: 548 keer
- Recent bedankt: 16 keer
Ik kan alleen beamen dat we geen oplossing in huis hadden voor een aanval als deze (200Gbps), in het verleden hebben we dit steeds zelf kunnen mittigeren, maar achteraf gezien blijkt dat we vooral geluk gehad hebben, en dat ons geluk op was We hebben dan ook beslist om de diensten van NaWas in gebruik te nemen, de interconnect en BGP setup was rond middernacht in orde.VOiD schreef:Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Sowieso onze excuses voor de veroorzaakte problemen hierdoor.
- Garpenlov
- Elite Poster
- Berichten: 803
- Lid geworden op: 24 okt 2014, 22:17
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 70 keer
Kan...
Maar ik heb dan niet zo neiging om edpnet de schuld te geven voor een DDOS
Is een beetje zoals je watermaatschappij de schuld geven voor een tsunami golf die heel je wijk van de kaart veegt.
Botnets zijn nou eenmaal een probleem, Niemand verwacht dat die plots op jou gericht staat.
Maar ik heb dan niet zo neiging om edpnet de schuld te geven voor een DDOS
Is een beetje zoals je watermaatschappij de schuld geven voor een tsunami golf die heel je wijk van de kaart veegt.
Botnets zijn nou eenmaal een probleem, Niemand verwacht dat die plots op jou gericht staat.
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: Orange Go+ / Samsung Galaxy S23
Mobiel: Orange Go+ / Samsung Galaxy S23
-
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1022 keer
- Bedankt: 296 keer
Het is dan ook makkelijk om vanaf de zijlijn te staan roepen zoals een tweetal mensen een paar posts hierboven.
Maar ook andere spelers, bv Delta waren niet erop voorzien, want ook Delta had gisterenmiddag weer prijs. En die zijn net iets groter dan edpnet...
Soit, ben vooral curieus of dat er ooit gaat komen bovendrijven wie er baat bij had om 4 dagen lang verschillende isp's te ddos'en. De kans is klein natuurlijk.
Maar ook andere spelers, bv Delta waren niet erop voorzien, want ook Delta had gisterenmiddag weer prijs. En die zijn net iets groter dan edpnet...
Soit, ben vooral curieus of dat er ooit gaat komen bovendrijven wie er baat bij had om 4 dagen lang verschillende isp's te ddos'en. De kans is klein natuurlijk.
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Eerder de watermaatschappij die plots 20bar op de leidingen krijgt ipv de normale 6 bar.Garpenlov schreef:Maar ik heb dan niet zo neiging om edpnet de schuld te geven voor een DDOS
Is een beetje zoals je watermaatschappij de schuld geven voor een tsunami golf die heel je wijk van de kaart veegt.
De reden van de drukverhoging ligt niet bij de watermaatschappij (in dit geval DDOS), maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
@niemand verwachtBotnets zijn nou eenmaal een probleem, Niemand verwacht dat die plots op jou gericht staat.
Is dat niet naïef?
Als je ziet dat de trafiek van 50K pc's een ISP kunnen "plat leggen", is dat wel een belachelijk straf "wapen" dat te realiseren is met heel beperkte middelen.
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 78 keer
- Contacteer:
In het geval van DDoS'es kan je er maar vrij lastig tegen wapenen. Het is vaak de wet van de "grootste pijp hebben".heist_175 schreef:maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
Eens je lijn verzadigd is kan je niet veel meer doen buiten wachten. Het is een beetje een kat en muis spel.
Probleem hierbij is natuurlijk dat je niet "zomaar" even een grotere pijp kan aanleggen. Al die extra bandwidth kost handenvol geld.
Wil je dat edpnet zich als Telenet gaat gedragen maar opeens prijzen doet stijgen elk jaar of wil je dat ze zoals nu blijven?
Er is maar een beperkt aantal dingen dat je kan doen tegen een DDoS, tenzij je goed kan samenwerken met je upstream providers en kostelijke hardware hebt staan is wachten een beetje het enige dat je kan doen (zie artikel van tweakers tijdje terug)
Laatst gewijzigd door GuntherDW 01 sep 2020, 11:56, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 450 keer
- Garpenlov
- Elite Poster
- Berichten: 803
- Lid geworden op: 24 okt 2014, 22:17
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 70 keer
heist_175 schreef:Als je ziet dat de trafiek van 50K pc's een ISP kunnen "plat leggen", is dat wel een belachelijk straf "wapen" dat te realiseren is met heel beperkte middelen.
Dat is het ook. Vandaar dat m'n dit ook zoveel gebruikt.
Je kan ze inhuren.
Jijzelf bent toch ook niet voorbereid tegen 50k...ofwel?
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: Orange Go+ / Samsung Galaxy S23
Mobiel: Orange Go+ / Samsung Galaxy S23
DDoS protectie is gewoon een zeer duur iets, wat de meeste bedrijven niet willen betalen tot ze, zoals Edpnet nu, langdurig aangevallen worden. Als ik me niet vergis, betaalt mijn werkgever hiervoor bijna 10K per maand.
In België mogen we nog blij zijn dat er niet zoveel DDoS aanvallen plaatsvinden (overheidsinstanties buiten beschouwing gelaten), maar dan nog moeten er toch als service provider op voorhand maatregelen genomen worden.
In België mogen we nog blij zijn dat er niet zoveel DDoS aanvallen plaatsvinden (overheidsinstanties buiten beschouwing gelaten), maar dan nog moeten er toch als service provider op voorhand maatregelen genomen worden.
- devilkin
- Administrator
- Berichten: 6010
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 826 keer
- Bedankt: 507 keer
- Recent bedankt: 3 keer
Bij ons enige veelvouden van dat bedrag. Het is ridicuul duur, zeker in vergelijking met hoe goedkoop een botnet is.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
- heist_175
- Moderator
- Berichten: 14885
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 484 keer
- Bedankt: 1054 keer
- Recent bedankt: 15 keer
Als de klanten meermaals niet gebruik kunnen maken van de dienst waar ze voor betalen, lijkt me dat vrij lastig.GuntherDW schreef:In het geval van DDoS'es kan je er maar vrij lastig tegen wapenen. Het is vaak de wet van de "grootste pijp hebben".heist_175 schreef:maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
Eens je lijn verzadigd is kan je niet veel meer doen buiten wachten. Het is een beetje een kat en muis spel.
Probleem hierbij is natuurlijk dat je niet "zomaar" even een grotere pijp kan aanleggen. Al die extra bandwidth kost handenvol geld.
Wil je dat edpnet zich als Telenet gaat gedragen maar opeens prijzen doet stijgen elk jaar of wil je dat ze zoals nu blijven?
Als er kosten gemaakt moeten worden om die dienstverlening op peil te houden, lijkt het me correct die bedragen ook door te rekenen in de aboprijs.
Dat is toch een groot verschil met Telenet:
- dat elk jaar prijsverhoging doorvoert
- dat prijsverhogingen doorvoert vóór ze een upgrade doen (hey, we gaan een Gbit upgrade doen, betaal al maar) en als de upgrade nog niet voltooid is (hey, we hebben met uw geld (sst, niet zeggen) het netwerk geüpgrade, zodat je voor duzend euro Gbit kan krijgen, betaal dus maar meer per maand).
- dat investeert in allerlei "speelgoed-projecten": https://tweakers.net/nieuws/171622/tele ... rland.html
-
- Starter
- Berichten: 11
- Lid geworden op: 08 jun 2020, 20:01
- Uitgedeelde bedankjes: 1 keer
Van welke service wordt er gebruik gemaakt om de DDOS attacks te detecteren en de trigger te maken om de routes te wijzigen? Vaak is dit met sFLow of dergelijke die gelinked wordt aan een service.Joachim schreef:Ik kan alleen beamen dat we geen oplossing in huis hadden voor een aanval als deze (200Gbps), in het verleden hebben we dit steeds zelf kunnen mittigeren, maar achteraf gezien blijkt dat we vooral geluk gehad hebben, en dat ons geluk op was We hebben dan ook beslist om de diensten van NaWas in gebruik te nemen, de interconnect en BGP setup was rond middernacht in orde.VOiD schreef:Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Sowieso onze excuses voor de veroorzaakte problemen hierdoor.
-
- Moderator
- Berichten: 17490
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 923 keer
- Bedankt: 3349 keer
- Recent bedankt: 4 keer
Hier ook tergend traag tot onmogelijk internet (Proximus)
DNS gewijzigd naar 1.1.1.1 en 8.8.8.8, alles terug op volle snelheid.
DNS gewijzigd naar 1.1.1.1 en 8.8.8.8, alles terug op volle snelheid.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 5081
- Lid geworden op: 05 jul 2017, 09:50
- Uitgedeelde bedankjes: 84 keer
- Bedankt: 153 keer
- Recent bedankt: 5 keer
Even geen correct onderwerp gevonden.
Maar momenteel zijn er weer problemen met veel sites. Ik vermoed een outage bij AWS of cloudfare, iemand enig nieuws?
Maar momenteel zijn er weer problemen met veel sites. Ik vermoed een outage bij AWS of cloudfare, iemand enig nieuws?