DDoS attacks Nederland

Nieuws omtrent telecommunicatie
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Het heeft nu ook Tweakers bereikt : https://tweakers.net/nieuws/171594/belg ... allen.html

Het "lastige" is dat je niet makkelijk weet wie er achter de aanval zit tenzij ze zich bekend maken (al is dat soms ook niet echt de persoon/groep erachter natuurlijk).
Maar wat het uiteindelijke doel is weet ik niet. Zou het zoals we denken gewoon een puistenkop zijn die na de voorbije week wat targets proberen vinden heeft en nu gewoon maar blijft gaan "omdat z'n verlof gedaan is", of zou er meer achter zitten?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Het is wel f**ng lastig, mijn DNS is altijd al iets anders geweest (Cloudflare), maar ik krijg nauwelijks data binnen.
Als je in de bankapp geen overschrijving meer kan boeken, is er wel wat loos natuurlijk (en dat kan je dan nog snel ff op 4G), ik bedoel maar: het normale gebruik van internet is quasi onmogelijk.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

DNS servers aangepast in de modem en het gaat een stuk vlotter. Zelfs de telefonie via ovh werkt.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
CCatalyst
Elite Poster
Elite Poster
Berichten: 8270
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

GuntherDW schreef: Maar wat het uiteindelijke doel is weet ik niet. Zou het zoals we denken gewoon een puistenkop zijn die na de voorbije week wat targets proberen vinden heeft en nu gewoon maar blijft gaan "omdat z'n verlof gedaan is", of zou er meer achter zitten?
Een "afrekening in het gaming-milieu" mogelijks, dat is immers een vrij courante oorzaak van de kleinschalige en specifiek gerichte DDoS-aanvallen. Als het morgen stopt dan weet je het wel. Lang zal het respijt niet duren want als andere landen een indicatie zijn dan gaan er voor je het voor je het weet alweer scholen mogen sluiten omwille van je-weet-wel-wat.

De reden ga je wellicht nooit te weten komen dus ik zou me er alvast niet druk in maken. Kan ook zijn dat het totaal iets anders is maar dat men DDoS inroept om de echte reden niet te moeten zeggen.
BartR
Starter
Starter
Berichten: 14
Lid geworden op: 07 dec 2006, 13:58
Uitgedeelde bedankjes: 1 keer

Ik gebruikte tot nu toe altijd opendns (208.67.220.220 en 208.67.222.222) heb net mijn fritzbox op
1.1.1.1 (cloudfare) en secondary 8.8.8.8 (google) ingesteld. Voor mij werkt het allemaal nu stukken beter.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

**
Laatst gewijzigd door Tim.Bracquez 04 sep 2021, 11:28, in totaal 1 gewijzigd.
Mr.T
Elite Poster
Elite Poster
Berichten: 835
Lid geworden op: 05 aug 2006, 18:36
Bedankt: 13 keer

Welke DDoS mitigatie oplossing gebruikt EDPnet?
Een cloud based oplossing volgens mij niet. Want ik zie via peering en transit nog alle prefixes "normaal" aangekondigd worden. Dus waarschijnlijk iets self hosted? Arbor / Radware / F5 / Corero?
Nu is er een grote impact, wat eigenlijk makkelijk verholpen kan worden via het scrubbing center van een degelijke partner.
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

EDIT 3 (EDp): 20h25*: The last attack finished at 18:45. We did our best to mitigate what was possible but the overload was extensive. Edpnet DNS servers are currently available again. We are working very hard with an external party towards providing a permanent solution to minimize the impact of any further attacks.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6010
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Als ik de prijzen zie van wat m'n bedrijf betaald aan DDoS protection, ugh. En dat is dan nog geen ISP. Dure grap :/
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
Dfrog
Elite Poster
Elite Poster
Berichten: 1236
Lid geworden op: 27 feb 2007, 22:07
Locatie: Beerse
Uitgedeelde bedankjes: 55 keer
Bedankt: 22 keer

philippe_d schreef:
FlashBlue schreef:Vreemd :)
Hier blijft alles werken, inc vpn en openstaande ssh sessies. Ook snelheden zijn doodnormaal.
Zou het kunnen dat de recente problemen (gisteren Level3, DDOS aanvallen, etc) alleen impact hebben op IPv4 en minder op IPv6?
Ik heb de laatste dagen ook niets van problemen ondervonden, maar hier gaan de meeste zaken over IPv6.
Ik zie bij de meesten die 1.1.1.1 en 8.8.8.8 terugkomen. Maar moet je uw router (fritzbox) dan niet als onderstaand invullen, tezamen met de IPv6 dns?

1.1.1.1
8.8.8.8
2606:4700:4700::1111
2001:4860:4860::8888
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

Mr.T
Elite Poster
Elite Poster
Berichten: 835
Lid geworden op: 05 aug 2006, 18:36
Bedankt: 13 keer

Edpnet heeft het dan eindelijk opgegeven om dit zelf te willen mitigeren, en lopen nu via de scrubbing centers van NaWas.
Niet meteen de grootste scrubber, maar ongetwijfeld een pak beter dan wat ze de voorbije dagen gepresteerd hebben.
VOiD
Elite Poster
Elite Poster
Berichten: 2493
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 55 keer
Bedankt: 221 keer

Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

"The heaviest one took place on Monday 31/08 and lasted from 11h15 until 18h45. Outside of those hours, everything was normal. Our Network Operations team has found and applied (on 01/09 at 1h29) a permanent solution to prevent and immediately mitigate such attacks in the future."

https://issues.edpnet.be/?p=3071
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 529
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 548 keer
Recent bedankt: 16 keer

VOiD schreef:Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Ik kan alleen beamen dat we geen oplossing in huis hadden voor een aanval als deze (200Gbps), in het verleden hebben we dit steeds zelf kunnen mittigeren, maar achteraf gezien blijkt dat we vooral geluk gehad hebben, en dat ons geluk op was :( We hebben dan ook beslist om de diensten van NaWas in gebruik te nemen, de interconnect en BGP setup was rond middernacht in orde.

Sowieso onze excuses voor de veroorzaakte problemen hierdoor.
Gebruikersavatar
Garpenlov
Elite Poster
Elite Poster
Berichten: 803
Lid geworden op: 24 okt 2014, 22:17
Uitgedeelde bedankjes: 65 keer
Bedankt: 70 keer

Kan...

Maar ik heb dan niet zo neiging om edpnet de schuld te geven voor een DDOS

Is een beetje zoals je watermaatschappij de schuld geven voor een tsunami golf die heel je wijk van de kaart veegt.


Botnets zijn nou eenmaal een probleem, Niemand verwacht dat die plots op jou gericht staat.
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: Orange Go+ / Samsung Galaxy S23
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Het is dan ook makkelijk om vanaf de zijlijn te staan roepen zoals een tweetal mensen een paar posts hierboven.

Maar ook andere spelers, bv Delta waren niet erop voorzien, want ook Delta had gisterenmiddag weer prijs. En die zijn net iets groter dan edpnet...

Soit, ben vooral curieus of dat er ooit gaat komen bovendrijven wie er baat bij had om 4 dagen lang verschillende isp's te ddos'en. De kans is klein natuurlijk.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Garpenlov schreef:Maar ik heb dan niet zo neiging om edpnet de schuld te geven voor een DDOS
Is een beetje zoals je watermaatschappij de schuld geven voor een tsunami golf die heel je wijk van de kaart veegt.
Eerder de watermaatschappij die plots 20bar op de leidingen krijgt ipv de normale 6 bar.
De reden van de drukverhoging ligt niet bij de watermaatschappij (in dit geval DDOS), maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
Botnets zijn nou eenmaal een probleem, Niemand verwacht dat die plots op jou gericht staat.
@niemand verwacht
Is dat niet naïef?

Als je ziet dat de trafiek van 50K pc's een ISP kunnen "plat leggen", is dat wel een belachelijk straf "wapen" dat te realiseren is met heel beperkte middelen.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

heist_175 schreef:maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
In het geval van DDoS'es kan je er maar vrij lastig tegen wapenen. Het is vaak de wet van de "grootste pijp hebben".
Eens je lijn verzadigd is kan je niet veel meer doen buiten wachten. Het is een beetje een kat en muis spel.

Probleem hierbij is natuurlijk dat je niet "zomaar" even een grotere pijp kan aanleggen. Al die extra bandwidth kost handenvol geld.
Wil je dat edpnet zich als Telenet gaat gedragen maar opeens prijzen doet stijgen elk jaar of wil je dat ze zoals nu blijven?

Er is maar een beperkt aantal dingen dat je kan doen tegen een DDoS, tenzij je goed kan samenwerken met je upstream providers en kostelijke hardware hebt staan is wachten een beetje het enige dat je kan doen (zie artikel van tweakers tijdje terug)
Laatst gewijzigd door GuntherDW 01 sep 2020, 11:56, in totaal 1 gewijzigd.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

**
Laatst gewijzigd door Tim.Bracquez 04 sep 2021, 11:28, in totaal 1 gewijzigd.
Gebruikersavatar
Garpenlov
Elite Poster
Elite Poster
Berichten: 803
Lid geworden op: 24 okt 2014, 22:17
Uitgedeelde bedankjes: 65 keer
Bedankt: 70 keer

heist_175 schreef:Als je ziet dat de trafiek van 50K pc's een ISP kunnen "plat leggen", is dat wel een belachelijk straf "wapen" dat te realiseren is met heel beperkte middelen.

Dat is het ook. Vandaar dat m'n dit ook zoveel gebruikt.
Je kan ze inhuren.

Jijzelf bent toch ook niet voorbereid tegen 50k...ofwel?
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: Orange Go+ / Samsung Galaxy S23
Mr.T
Elite Poster
Elite Poster
Berichten: 835
Lid geworden op: 05 aug 2006, 18:36
Bedankt: 13 keer

DDoS protectie is gewoon een zeer duur iets, wat de meeste bedrijven niet willen betalen tot ze, zoals Edpnet nu, langdurig aangevallen worden. Als ik me niet vergis, betaalt mijn werkgever hiervoor bijna 10K per maand.
In België mogen we nog blij zijn dat er niet zoveel DDoS aanvallen plaatsvinden (overheidsinstanties buiten beschouwing gelaten), maar dan nog moeten er toch als service provider op voorhand maatregelen genomen worden.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6010
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Bij ons enige veelvouden van dat bedrag. Het is ridicuul duur, zeker in vergelijking met hoe goedkoop een botnet is.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

Ook in Nederland is het weer prijs blijkbaar : https://tweakers.net/nieuws/171644/opni ... laats.html
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

GuntherDW schreef:
heist_175 schreef:maar geen voorzieningen treffen tegen een drukpiek, ligt wél bij de watermaatschappij: nl een drukverlager (in dit geval: DDOS protectie).
In het geval van DDoS'es kan je er maar vrij lastig tegen wapenen. Het is vaak de wet van de "grootste pijp hebben".
Eens je lijn verzadigd is kan je niet veel meer doen buiten wachten. Het is een beetje een kat en muis spel.

Probleem hierbij is natuurlijk dat je niet "zomaar" even een grotere pijp kan aanleggen. Al die extra bandwidth kost handenvol geld.
Wil je dat edpnet zich als Telenet gaat gedragen maar opeens prijzen doet stijgen elk jaar of wil je dat ze zoals nu blijven?
Als de klanten meermaals niet gebruik kunnen maken van de dienst waar ze voor betalen, lijkt me dat vrij lastig.
Als er kosten gemaakt moeten worden om die dienstverlening op peil te houden, lijkt het me correct die bedragen ook door te rekenen in de aboprijs.

Dat is toch een groot verschil met Telenet:
- dat elk jaar prijsverhoging doorvoert
- dat prijsverhogingen doorvoert vóór ze een upgrade doen (hey, we gaan een Gbit upgrade doen, betaal al maar) en als de upgrade nog niet voltooid is (hey, we hebben met uw geld (sst, niet zeggen) het netwerk geüpgrade, zodat je voor duzend euro Gbit kan krijgen, betaal dus maar meer per maand).
- dat investeert in allerlei "speelgoed-projecten": https://tweakers.net/nieuws/171622/tele ... rland.html
33Fraise33
Starter
Starter
Berichten: 11
Lid geworden op: 08 jun 2020, 20:01
Uitgedeelde bedankjes: 1 keer

Joachim schreef:
VOiD schreef:Volgens mij hadden ze ook helemaal niks in huis om deftig een DDOS te mitigeren. Eens de trafiek op de uplink zit is het te laat.
Ik kan alleen beamen dat we geen oplossing in huis hadden voor een aanval als deze (200Gbps), in het verleden hebben we dit steeds zelf kunnen mittigeren, maar achteraf gezien blijkt dat we vooral geluk gehad hebben, en dat ons geluk op was :( We hebben dan ook beslist om de diensten van NaWas in gebruik te nemen, de interconnect en BGP setup was rond middernacht in orde.

Sowieso onze excuses voor de veroorzaakte problemen hierdoor.
Van welke service wordt er gebruik gemaakt om de DDOS attacks te detecteren en de trigger te maken om de routes te wijzigen? Vaak is dit met sFLow of dergelijke die gelinked wordt aan een service.
dupondje
Premium Member
Premium Member
Berichten: 605
Lid geworden op: 14 sep 2006, 23:55
Uitgedeelde bedankjes: 1 keer
Bedankt: 47 keer

Proximus nameservers onder vuur nu? Hun resolving is zo goed als dood momenteel. Via 1.1.1.1 werkt alles perfect
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Hier ook tergend traag tot onmogelijk internet (Proximus)
DNS gewijzigd naar 1.1.1.1 en 8.8.8.8, alles terug op volle snelheid.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Wel redelijk snel aangepakt precies, ongeveer een half uur miserie.
Alle providers zullen nu wel alert zijn zeker?
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Hier ook al gemerkt, Proximus DNS even moeilijk te bereiken, 1.1.1.1 en 8.8.8.8 geen probleem.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
boonpwnz
Elite Poster
Elite Poster
Berichten: 5081
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Even geen correct onderwerp gevonden.

Maar momenteel zijn er weer problemen met veel sites. Ik vermoed een outage bij AWS of cloudfare, iemand enig nieuws?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8270
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

"Veel sites" is relatief, lijkt enkel om Spotify en Discord te gaan.

Hier geen problemen met AWS of Cloudflare iig.
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

s.hln.be/4fac6d4
Plaats reactie

Terug naar “Telecom nieuws”