Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Providers & Netwerken » Versio zegt aanhoudende ddos-aanvallen af te kunnen slaan

Versio zegt aanhoudende ddos-aanvallen af te kunnen slaan

Door Dimitri Reijerman, maandag 21 november 2011 18:34, views: 18.460

Hostingprovider Versio zegt de aanhoudende ddos-aanvallen op zijn webhosting- en reseller-platform te kunnen pareren dankzij de installatie van nieuwe anti-ddos-hardware. Vermoedelijk wordt een botnet gebruikt om de hoster te bestoken.

Vorige week dinsdag kampte Versio met ruim een uur downtime door een grootschalige ddos-aanval. Hierdoor was circa 40 procent van zijn webhosting- en resellerplatform enige tijd onbereikbaar. De firma liet na de downtime weten dat het direct maatregelen zou nemen om herhaling te voorkomen, onder andere door anti-ddos-hardware te installeren.

Versio-eigenaar Reshad Bashir laat aan Tweakers.net weten dat er in de afgelopen dagen nog steeds kleine tot grootschalige ddos-aanvallen op zijn platform zijn uitgevoerd, maar dat de aangeschafte ddos-apparatuur weet te voorkomen dat het hostingplatform opnieuw uitvalt. Versio heeft niet nader gespecificeerde netwerkapparatuur van de firma Riorey geïnstalleerd; een soortgelijke appliance is in 2010 door Tweakers.net geïnstalleerd.

Bashir weet niet om welke reden de ddos-aanvallen zich richten op zijn hostingplatform; wel zou er op grote schaal gebruik worden gemaakt van spoofed ip-adressen. De ddos-aanvallen, die enige maanden geleden begonnen, worden vermoedelijk gecoördineerd via een botnet. Verder meldt de eigenaar van Versio dat 'een redelijk aantal klanten' gebruik gemaakt heeft van de mogelijkheid om een deel van hun geld terug te vragen vanwege de downtime.

Volgende 19:23 Bradley Manning moet in december voor militaire rechtbank verschijnen
Vorige 18:11 KPN kondigt nieuwe zakelijke telecomabonnementen aan
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 37 reacties zichtbaar370 Off-topic / Irrelevant: 32 reacties zichtbaar32+1 On-topic: 22 reacties zichtbaar22+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Gamebuster, maandag 21 november 2011 18:39

Score: 1
reviews: RioRey RX1810: een firewall onder vuur

Door Blokker_1999, maandag 21 november 2011 18:47

Score: 1
Uiteindelijk mag je nog zulke hardware hebben. Als de aanvallende bandbreedte groter is dan wat je als provider kan binnentrekken lost het nog altijd niets op. In dit geval hebben ze dus gewoon geluk.

Door RutgerM, maandag 21 november 2011 19:17

Score: 1
Inderdaad... die mensen die zeggen dat ze het allemaal wel kunnen hebben zijn de beste cowboys!

Je kan het beste vragen aan je carrier of hij op een van zijn core routers kan nul-routeren. Die hebben vaak Junipers of beter staan die het allemaal wel aan kunnen en bandbreedte hebben ze toch zat over verschillende pijplijnen !

Probleem is met een botnet dat je wel heel veel ipadressen mag nullen :(

[Reactie gewijzigd door RutgerM op maandag 21 november 2011 19:21]

Door Mellow Jack, maandag 21 november 2011 19:37

Score: 1
Probleem is met een botnet dat je wel heel veel ipadressen mag nullen :(
incl spoofed adressen

Door blorf, maandag 21 november 2011 22:05

Score: 1
Zou je niet of een of andere manier binnenkomend verkeer kunnen filteren voordat het bij de routers komt? Geen idee hoe en of die anti-Ddos hardware werkt, maar het lijkt mij dat het mogelijk moet zijn om een Ddos-aanval in de eerste milliseconde al te herkennen. Daarna heb je iets nodig waarmee je gemeenschappelijke eigenschappen van alle Ddos-afzenders kunt detecteren zoals de tijdsduur of patronen in het signaal...

Door idef1x, dinsdag 22 november 2011 09:24

Score: 2
Null-routing gaat op target adres, dus de botnet addressen e.d. worden niet genulled...

Zie ook : http://en.wikipedia.org/wiki/Null_route

Door SaintK, dinsdag 22 november 2011 09:29

Score: 1
"null-routen" heeft alleen zin als je het destination adres "null-route". Alleen dan kan de ISP met al zijn bandbreedte de klap opvangen. Het null-routen van de source IP's is een kansloze operatie, ze zijn namelijk gespoofed zoals vermeldt.

#edit
Net te laat :+

[Reactie gewijzigd door SaintK op dinsdag 22 november 2011 10:11]

Door ACM, maandag 21 november 2011 19:33

Score: 2
Dat is niet helemaal waar. Er is een verschil tussen verminderd bereikbaar en compleet onbereikbaar.

Als apparatuur volledig overbelast is, dan is de gebruikte bandbreedte niet eens zo belangrijk. Maar zodra je dat wegneemt, dan kan het best zijn dat de normale netwerkroutering beter zijn werk kan doen, ondanks dat er meer capaciteit gebruikt wordt dan het netwerk zelf eigenlijk aan kan, en de sites in ieder geval gedeeltelijk bereikbaar worden.
Uiteraard werkt het beter als de aanval binnen de bandbreedte blijft.

@RutgerM; het is waarschijnlijk niet heel praktisch om te proberen binnenkomend gespoofd verkeer te nul-routeren. Doorgaans worden daar random source ip's bij verzonnen, waardoor je het alleen maar erger maakt als je die allemaal gaat nul-routeren, als de betreffende routers uberhaupt al zoveel regels aan kunnen. Dan is een appliance die het (gros ervan) domweg dropt en ervoor zorgt dat het niet meer bij je (statefull) firewall/routers terecht komt wel fijn.

[Reactie gewijzigd door ACM op maandag 21 november 2011 19:36]

Door hidden, dinsdag 22 november 2011 08:14

Score: 0
gewoon je uplink provider dat voor je laten doen.
ff bellen met het noc en binnen 5 min klaar.

Door SRI, maandag 21 november 2011 18:41

Score: 1
Best logisch als je het mij vraagt als je geld terug vraagt. Als je beetje groot bedrijf bent host je jou site ergens bij een provider die jou goede voorwaarden dient. zoals hoge uptime, goede backup en mocht het toch mis gaan het recht op compensatie gebruiken.

En ik zou zeggen als je het hoort waarom ze het doen laat het dan even weten ;)

Door rob12424, maandag 21 november 2011 19:56

Score: 1
Ik weet eigenlijk niet of het verband houd maar wat wel op valt is dat sinds die LXC's stabiel zijn verklaard met als doel servers veiliger te maken wordt er wel erg veel gedossed. (ik vraag mij af of er een verband is??)

Het doel van die containers is immers een chroot jail onder linux creeren maar dan nog veiliger. Je kan er ook een eigen ip en mac adress aanhangen en zelfs een proxyserver. Ideaal als verdediging maar onder Unix kon je zal al cloonen maar zat je te klieren om bepaalde linux toolas aan de praat te krijgen.

Als iemand dus genoeg verstand van c en perl heeft kan hij ze scripten en clonen. Aangezien IP en Mac gespoofd zijn via een proxy kun je ze alleen op pingtijd nog achterhalen kwa locatie en daar zijn ook al vertragers voor! Via een isp kan. Maar ik vraag me steeds meer af of er geen oude satalieten zijn gehacked want momenteel is dat de enige meest logisch verklaring! (huren is te duur vooral met die data)

(dit was een antwoord op de vraag die haribo112 stelde, en die heeft zijn reactie verwijderd dus was wel ontopic :X )

[Reactie gewijzigd door rob12424 op dinsdag 22 november 2011 14:04]

Door Spectaculous, maandag 21 november 2011 18:39

Score: 1
Tjah waarom DDOS je een webhoster? Op deze schaal zijn het eigenlijk altijd concurenten die je lastig vallen, om zo klanten bij je weg te trekken. Een boze klant lijkt me stug, helemaal als het om een botnet gaat. Ik lig ook wel eens in de clinch met bedrijven, maar om dan met je botnet direct hun hele webhosting plat te leggen. De voldoening is het risico nooit waard in zo'n geval. Tevens is het zo dat scriptkiddies naar mijn idee nog steeds niet in staat zijn een heel botnet op te zetten, hoe graag ze dat misschien ook wel willen. Acties als deze zijn toch vaak het werk van mensen die hier net wat meer verstand van hebben.

Tegenwoordig is naast het beveiligen van de data op je servers jezelf beveiligen tegen een DDOS normaal als eigenaar van een groter hosting bedrijf. Ik vind het persoonlijk dan ook vreemd dat Versio deze appratuur nog niet in huis had. (geen aantijging, ik vind dat ze het daar heel netjes oplossen met de mogelijkheid je geld terug te krijgen en ze hebben ook zeker adequaat gereageerd, maar ik had verwacht dat ze dergelijke hardware allang in de racks hadden staan)

[Reactie gewijzigd door Spectaculous op maandag 21 november 2011 18:41]

Door Spectaculous, maandag 21 november 2011 20:07

Score: 0
Wanneer leg jij wel sites plat met je botnet?
Haha, zo nu en dan de schoolsite of niet :P ?

Door Leon-, maandag 21 november 2011 18:39

Score: 0
Onlangs is mijn reseller pakket verhuisd naar een nieuw ipadres bij Versio. Sinds die tijd krijg ik ook dagelijks viagra spam in mijn mailbox. Wellicht dat dit er ook mee te maken kan hebben?

Door Gamebuster, maandag 21 november 2011 18:41

Score: 1
Versio heeft vast wel een helpdesk waar je zoiets kunt vragen.

Door Arietje, maandag 21 november 2011 18:53

Score: 0
Lijkt me een kwestie van de spamfilter instellen.

Door vandeMeulenhof, maandag 21 november 2011 18:41

Score: 0
Verder meldt de eigenaar van Versio dat 'een redelijk aantal klanten' gebruik gemaakt heeft van de mogelijkheid om een deel van hun geld terug te vragen vanwege de downtime.

Hopelijk is het nu gedaan met de downtime, zit er nu bijna 2 jaar. Maar vorig jaar was het ook een drama, en wat ik erg vind als je een topic aan maakt, alle negatieve topics (zoals downtime), worden zo snel mogelijk gewist....

Van de downtime word je ook niet op de hoogte gebracht (per mail).

En vraag mij af waar ik ergens kan claimen voor het geld terug te vragen, want ze geven 99,9% uptime garantie. Dat halen ze never nooit.

Door rewben, maandag 21 november 2011 18:49

Score: 1
Dit halen ze bij mij anders wel. En bij het oude forum stond wel degelijk vragen over downtime met wat er aan de hand was, met informatie waarom het was en hoelang het ongeveer ging duren. En er staat ook nog netjes waar je geld kan terugvragen als je 'het laatste nieuws' bekijkt op hun site. En daarbij kun je zelf monitoring van je site in de gaten houden via bijvoorbeeld pingdom.com, een email heeft weinig zin, tenzij je email gebruikt wat niet met je domein te maken heeft, wat natuurlijk vaak gekoppeld is.

Door BrutalDave, maandag 21 november 2011 19:46

Score: 1
Op kantoor ook via Verizon een aantal sites maar kan me niet vinden in je kritiek.
Ben juist tevreden erover.

Door ADQ, maandag 21 november 2011 18:43

Score: 1
Ik verbaas me er een beetje over dat vorige week er nog niets was (dat was op zich al vreemd) en dat het nu al up & running is?
Ze hebben de hardware dus dubbelrap binnengekregen en waarschijnlijk 24/7 gewerkt om de RioRey binnen de architectuur te passen en te testen. Petje af!

Door zvbhvb, maandag 21 november 2011 18:49

Score: 1
Zeggen dat je door nieuwe hardware praktisch ddos proof bent lijkt mij niet zo slim.
Waarschijnlijk krijgen ze het nu nog warmer.

Door vectrace, maandag 21 november 2011 19:49

Score: 1
Versio heeft inderdaad geregeld te kampen met problemen. Jammer genoeg doen ze inderdaad ook topics die daar over worden geopend op oa. sitedeals in de prullenmand zodat mensen hier niet achter komen. Maarja de eigenaar van versio is dan ook de moderator daar.

Door CAPSLOCK2000, maandag 21 november 2011 19:56

Score: 1
Op grote schaal gespoofte IP-adressen gebruiken? Tijdens een DDOS? Lijkt me onwaarschijnlijk.

De meeste providers controleren tegenwoordig wat er de deur uit gaat en gooien verkeer van onbekende ip-adressen weg. Er zijn natuurlijk uitzondering, maar het is al 10 jaar een goede gewoonte om het wel te doen.

Een DDOS komt per defintie van een heleboel verschillende computers. Die zouden dan allemaal moeten staan bij providers die niet aan "egress-filtering" doen.

Door CyBeR, dinsdag 22 november 2011 01:13

Score: 0
Op grote schaal gespoofte IP-adressen gebruiken? Tijdens een DDOS? Lijkt me onwaarschijnlijk.

De meeste providers controleren tegenwoordig wat er de deur uit gaat en gooien verkeer van onbekende ip-adressen weg. Er zijn natuurlijk uitzondering, maar het is al 10 jaar een goede gewoonte om het wel te doen.

Een DDOS komt per defintie van een heleboel verschillende computers. Die zouden dan allemaal moeten staan bij providers die niet aan "egress-filtering" doen.
Of adressen gespooft zijn of niet is op grotere schaal ook helemaal niet boeiend. Je hebt 't toch al over duizenden adressen.

Door Noll, maandag 21 november 2011 20:27

Score: 2
Nou, hier iemand die er first hand ervaring mee heeft gehad bij Versio.

De aanvallen begonnen in augustus, maar toen waren ze nog niet dusdanig geïdentificeerd. Versio gaf mij de schuld en tijdens de discussie hierover zijn mijn websites meer dan 3 weken (!!) offline geweest. Niets geen welwillendheid om te helpen te zoeken naar de oorzaak, enige oplossing is het volledig wipen van de VPS. Lekker dan.

Daarna was het even stil, maar anderhalve maand geleden begonnen de aanvallen weer. Wederom krijg ik de schuld hiervan. Zelfde probleem. Ik eis dat ze hem niet wipen, wat ze niet doen, maar kort nadat de VPS online wordt gehaald weer down door de aanval. Pas toen ik argwaan kreeg en tegen Versio moest zeggen dat ze in die hoek moesten zoeken, werd mij bevestigd dat het om een DDoS ging.

Ik enigszins opgelucht want het was niet mijn schuld, maar nog geeft Versio mij de schuld. Uiteindelijk krijg ik in hun eigen woorden te horen dat ik moet oprotten als klant want ze hebben allemaal last van mij. En nu blijkt het dus helemaal niet bij mij te hebben gelegen en zit ik bij een hosting die duurder is.

Maar goed, maakt mij niet uit. Versio mag dan wel goedkoop zijn, op het gebied van klantenservice moeten ze nog HEEL wat leren. Goedkoop is duurkoop heb ik wel weer gemerkt, ik zit nu goed bij XLS hosting.

Zo, dat is eruit...

Door cmegens, maandag 21 november 2011 21:52

Score: 0
Hopelijk lezen ze dit zelf ook!

Door harmentiem, maandag 21 november 2011 22:09

Score: 0
Heb nooit problemen gehad? En klantenservice is ook goed? Vind maar raar verhaal
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:23 Bradley Manning moet in december voor militaire rechtbank verschijnen
Vorige 18:11 KPN kondigt nieuwe zakelijke telecomabonnementen aan
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011