Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 78, views: 28.302 •

Een tien- of twintigtal klanten van Ziggo ligt onder vuur van ddos'ers, waardoor een groter aantal klanten last ondervindt van problemen bij het internetten en bellen. De ddos'ers zijn al enkele dagen bezig, maar de aanvallen zijn sinds vrijdagmorgen heviger.

Diverse klanten klagen op Twitter over problemen met zakelijke internetverbindingen van Ziggo. Volgens Ziggo-woordvoerder Gradus Vos is dat het gevolg van een ddos-aanval op een klein aantal klanten, die ook gevolgen heeft voor andere klanten. "Als gevolg van de aanval loopt op bepaalde systemen het geheugen vol", aldus Vos. "Daardoor worden verbindingen vertraagd en daar hebben ook andere klanten last van."

De aanval vindt volgens Vos plaats op tien tot twintig Ziggo-klanten. "De aanval is heel specifiek op die klanten gericht", zegt Vos. Om wat voor bedrijven het gaat die nu het doelwit zijn geworden, wil hij niet aangeven. Wel wil Vos kwijt dat de aanval wordt uitgevoerd vanaf ip-adressen van over de hele wereld, wat het afvangen van de aanval moeilijker maakt. "En je kunt niet oneindig capaciteit bijschakelen", zegt Vos.

Hoeveel klanten precies last hebben van de aanval, is niet geheel duidelijk, maar Vos schat dat het om circa vijftienhonderd klanten gaat. Die klanten ondervinden al enkele dagen af en toe problemen, maar sinds vrijdagmorgen is de aanval heviger en zijn de problemen dus ook verergerd. "Ze hebben wel internet, maar de verbindingen zijn langzaam", aldus de woordvoerder. Ook telefonie werkt daardoor slechter: telefoongesprekken gaan over het ip-netwerk.

Reacties (78)

Antwoord @ISPI: heel moeilijk.

Het gaat om Ziggo Zakeleijk "Internet Plus" lijnen.

Dit zijn zakelijke lijnen met elk een eigen Juniper router (bij de klant) die wordt aangestuurd door een Juniper concentrator (bij Ziggo). Elke lijn heeft een eigen IP blok, waarop diverse diensten (naar binnen) gedraaid kunnen worden. Denk aan eigen mailservers, webservers, VPNs, etc etc.

Eventjes omnummeren is dus niet te doen. Dat zou nog meer stuk maken en zeer boze klanten opleveren die toch liever een brakke verbinding hebben dan geen verbinding.

Zelf hebben wij op twee lokaties deze lijnen. Knap waardeloos dat we al drie dagen enorme last van deze problemen ondervinden. Het is zo erg dat we momenteel via een ADSL backuplijn het internet op gaan om nog een beetje te kunnen werken. VPNs etc... forget it...

Maar goed, Ze zijn er bij Ziggo nu pas achter dat de oorzaak een DDOS aanval is. Het bevreemdt mij dat het zo lang heeft geduurd om dit te ontdekken.

@cheapElectronic

We zijn een klein gespecialiceerd bureau, geen multinational. Helaas is er hier, net als in het grootste gedeelte van het land, geen betaalbare fiber. Ziggo zakelijk is tot nu toe altijd een zeer betrouwbare partner gebleken, die voor een eerlijke prijs een stabiele verbinding levert met alle extra's die ik boven beschreef.

[Reactie gewijzigd door Luke Roberts op 25 januari 2013 21:05]

Dan heeft de DDoS-er dus precies bereikt wat hij wil. Dus wat je zegt is prima, werkt als een trein, maar heeft wel een nadeel. Het zijn zakelijke verbindingen. DNS entries moeten gewijzigd worden etc. Ik zou er niet blij van worden als mijn provider dat zou doen voor me. En als het ong 1500 klanten zijn, waarbij de verbinding traag wordt.... Moet je even voorstellen hoe je dat zou moeten filteren met een firewall? ik denk dat je dan een aardig vuurmuurtje nodig hebt. (Zeker 1 met meerdere 10G interfaces, om genoeg bandbreedte over te houden)
@ Hieronder: null routen doe je op je destination, niet op de source. Dan doe je iets wat niet lukt En niet hoort. Je moet dan immers die ip reeks adverteren in je routing table dat is een zgn BGP hijack. Tegenwoordig zou dat niet meer moeten kunnen, omdat er steeds meer gebruikt wordt gemaakt van bepaalde filters AS filters. Dat zorgt ervoor dat het (gelukkig) steeds lastiger is om te spoofen (ip reeks van iemand anders aankondigen)
Als je de nexthop dan niet meer kan pingen, ben je waarsch naar 0 gerouteerd.

[Reactie gewijzigd door Kabouterplop01 op 26 januari 2013 10:55]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013