Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 436 reacties

Een tweede ddos-aanval op de dns-servers van Ziggo in twee dagen tijd is woensdagnacht afgeweerd. Klanten kunnen dus weer zonder omwegen internetten. De storing duurde langer dan de storing dinsdagavond en dinsdagnacht.

ZiggoDe 1,8 miljoen klanten die last hadden van de dns-storing kunnen daardoor weer zonder omwegen internetten. Hoewel het instellen van andere dns-servers hielp om de storing te omzeilen, klaagden veel Ziggo-gebruikers dat ze niet konden internetten.

"Rond vier uur vannacht wisten we de aanval af te weren", aldus Ziggo-woordvoerder Gradus Vos tegen Tweakers. Niet lang daarna stopte ook de aanval. "Nu zou iedereen weer beschikking moeten hebben over internet." Het zou kunnen zijn dat mensen hun modem moeten resetten. Om wat voor ddos-aanval het ging is niet duidelijk, maar de aanval vond in ieder geval zowel over tcp als udp plaats. Hoeveel bandbreedte de ddos-aanval had, heeft Ziggo nog in onderzoek, maar het was 'fors meer' dan de aanval van dinsdag.

De ddos-aanvallen van dinsdag en woensdag hadden enkel gevolgen voor klanten in het gebied dat voor de overname van Ziggo door UPC-moederbedrijf Liberty Global al tot het Ziggo-gebied behoorde. Klanten in het voormalige UPC-gebied waren niet getroffen, omdat Ziggo in die gebieden nog andere dns-servers gebruikt.

De storing duurde langer dan de dns-storing van dinsdagavond en -nacht, die rond half twee 's nachts was opgelost. Beide dns-storingen zijn veroorzaakt door een ddos-aanval; de tweede aanval zou hardnekkiger zijn geweest dan de eerste. "We hadden maatregelen om een aanval zoals die van dinsdagavond nu af te slaan, maar deze aanval is zoveel groter dat het niet is gelukt", zei een woordvoerder van Ziggo woensdagavond tegen Tweakers.

Op internet en in de media gaan drie video's rond waarin het losvaste hacktivistenverband Anonymous de ddos-aanval 'opeist' en waarin wordt gedreigd met meer aanvallen. De reden zou de 'slechte service' van Ziggo zijn en de makers van de video's eisen van Ziggo een korting van 25 procent en 'betere beveiliging'. Het zou gaan om een groep van '46 hackers' uit 'meerdere landen'.

Het is echter allerminst te zeggen of de ddos'ers ook echt achter die video zitten. Of de video afkomstig is van Anonymous, is ook niet te zeggen, niet in de laatste plaats omdat Anonymous geen afgebakende organisatie is.

Update, 11:01: Ziggo gaat 'aanpassingen doorvoeren' in zijn netwerk, omdat het verdere aanvallen verwacht. Daardoor kan het zijn dat de modems van klanten resetten. Welke aanpassingen dat precies zijn is niet duidelijk; mogelijk gaat het om andere dns-servers. Ziggo wil daar niet te veel details over geven. Het bedrijf zegt daarnaast aangifte te hebben gedaan.

Moderatie-faq Wijzig weergave

Reacties (436)

1 2 3 ... 11
Ik ben blij dat Tweakers aangeeft dat de "Anonymous" videos erg twijfelachtig zijn. Andere media vinden dit een mooie 'dader' maar elk figuur kan zo'n filmpje maken.

Hoorde (van diezelfde media) wel dat Ziggo nadenkt over een vergoeding. Ben ik de enige die vindt dat dat niet direct nodig is? Ik ben zelf getroffen door die storing maar DDOS aanvallen van zulke grootte (als we Ziggo moeten geloven) zijn lastig te voorkomen/voorspellen toch?
Als Anonymous een compleet anarchistische en lostvaste groep is, dan is iedereen in de wereld die claimt dat ie bij de groep hoort, toch ook een onderdeel van de groep? Hoe werkt anders de distinctie tussen mensen die er wel of niet bij horen?

Een verschil zou zijn dat Anonymous in het verleden voornamelijk ethische kwesties probeert aan te kaarten, en deze DDoSen juist om halfslachtige redenen ("slechte service") plaats vinden. Het slaat nergens op; zo slecht is de service niet, wat weten de buitenlandse hackers er nou vanaf en een DDoS zorgt juist voor meer ellende dan dat het kan oplossen...
Nee: Anonymous is een idee/ideaal en geen groep. Je hoort dus nooit bij de groep, maar iedereen kan in het idee geloven.
Een idee/ideaal wat ook weer niet afgebakend is en feitelijk geldt dan hetzelfde als wat hierboven al aangehaald is. Als jij vindt dat iets onderdeel van dat ideaal is wordt het dat ook.

Anonymous was in het begin nog een interessante "groepering", maar dat is al heel snel uitgegroeid naar een plakplaatje welke te pas en te onpas gebruikt wordt. Het zegt dus eigenlijk niet meer zoveel.
iedereen is anonymous!
het is geen groepering een anon kan het ook niet eens zijn met die aanval.

Anonymous = anoniem niet meer niet minder.

dat ze de naam anonymous gebruiken is totaal niets zeggend.

[Reactie gewijzigd door firest0rm op 20 augustus 2015 10:26]

Eigenlijk zou een willekeurig iemand zich voor kunnen doen om deze afbakening te maken voor Anonymous (zolang het maar geloofwaardig over komt).
Ik ben het eens met wat je zegt. Als je zegt dat je erbij hoort dan zou je er in principe bijhoren. Alleen het feit dat deze redenen worden aangedragen (zoals jij ook al benoemd) geven mij het idee dat er iemand kick wil doen.
Naja,

Er zitten wel wat gebakjes bij de 'service' die dan over half duplex op mijn router gaan praten terwijl hun modem reflecties vertoont.

Dat gezegd, Ziggo is echt zo slecht niet (en heb er genoeg gehad/gezien) en slechts 1 enkele dame bij Alice was ooit scherp en goed genoeg om me beter te helpen dan de rest :P

Nee, dit is gewoon een klein kind met geen Engels in zijn vakkenpakket dat inderdaad 'kick' / 'stoer' / 'gaaf' of wat het ook is dat nu bij 12-jarige de taal is, wil doen. Dit treft Ziggo niet, maar klanten én het heeft echt geen nut...

Stel dat Ziggo nu zegt "Wij gaan de service verbeteren", dan wat... Hoe gaan zij als kleine kleuters achter de pc dit testen?

Tijd voor de volgende bak koffie op het werk (en verder werken, de volgende berekening is klaar, yoohoo!)
Van de andere kant, als het echt 12-jarigen zijn die dit flikken, wat zegt dat dan over de infra en security van Ziggo? Of de fundamentele issues van ons huidige internet?
Het issue is dat het internet op dit moment groter is dan wat iedereen ooit had gedacht. Daardoor komen er fouten in de architectuur naar boven die je met een mindset van "Het blijft een kleinschalig netwerk" niet had kunnen bedenken.

Ik denk dat dit soort dingen makkelijker opgevangen kunnen worden wanneer we overstappen op IPv6. Simpelweg omdat er meer machines direct aanspreekbaar kunnen zijn waardoor het moeilijker wordt voor aanvallers om 1 punt uit te schakelen. (De money game wordt dan onspeelbaar voor een kleine groep mensen vs. een groot bedrijf).
Juist niet, nu dankzij nat kunnen achter 1 IP meerdere zombie aanvallers zitten, wanneer ipv6 gebruikt word heeft 1 ip blocken geen nut meer, moet je grotere subnetten gaan gokken met mogelijke gevolgen van dien.
De intelligentie achter moderne DDoS attacks gaat véél verder dan simpel een stapeltje IP's blocken hoor.

En @soundman12; IPv6 lost dit niet op.

Aanvallen zijn uitermate geraffineerd en het is om te beginnen al erg lastig om 'gewone klanten' te onderscheiden van 'kwaadwillenden'.
Tuurlijk, maar ondanks tweakers kan je niet in elke reactie heel ver de diepte in omdat de helft van de mensen t niet meer snapt ;)
Daarom even super versimpeld die reactie, maar je bent t vast wel eens met de stelling dat ipv6 een ddos aanval alleen maar gecompliceerder zal maken om af te slaan dan gemakkelijker.

[Reactie gewijzigd door Powermage op 21 augustus 2015 11:09]

Het punt is juist dat een 12-jarige (overdreven, maar gevallen van 15/16 jarigen zijn wel bekend) best mogelijkheden hebben om een ddos uit te voeren, en het is juist zo dat een ddos heel moeilijk tegen te houden is: welke ip's zijn van klanten, en welke horen bij de ddos? Dat uitzoeken en ze eruit filteren kost tijd en mankracht, en als je servers het echt niet meer houden (wat dus de bedoeling is) betekent die tijd dus ook downtime.
Gezien de 'tools' die kant en klaar worden aangeleverd voor dit soort acties, kan ik enkel zeggen.. 12-jarige is niet onrealistisch.

Vermoed realistisch gesproken wel oudere personen (tenslotte, onder de 18 zal niet iets zelfstandig af mogen sluiten), maar gezien het taalgebruik in de reacties én het compleet niet doordachte karakter van wat ze willen bereiken. Hou het aan de niet volwassen kant (of je dat nu mentaal of fysiek wil benaderen ;) )
Dat is waar, al heb je wel een tragisch bestaan wanneer je op je 12e bezig bent met het ddossen van Ziggo. Als ik dan in mijn generatie kijk (Ik ben 16) denk ik dat ruwweg 1/10 jongens wel eens patsen met dat ze gaan ddossen (veelvoorkomend bij online games :+ ) . Ongeveer 1/500 weet waar ze moeten beginnen en 1/1000 heeft het wel eens geflikt om de website van school neer te krijgen en dat soort ongein.

Eerlijk gezegd denk ik dat de mensen die het onder de vlag van Anonymous hebben gebracht bij die 1/10 horen en er werkelijk niks mee te maken hebben.
Naja,

Voor argumentatie mag je niet naar jezelf kijken, maar op mijn 16de was ik systeembeheer assistent op mijn middelbaar... En toen hadden we toch echt alleen de scripts die we zelf schreven.

Iets met te handig met de pc's zijn en dat viel op. Gelukkig een systeembeheerder die i.p.v. "je doet dingen die niet bedoelt zijn dus straf" redeneerde "je kan dingen die ik wel kan toepassen".

Ooit nog flinke discussie gehad omdat wij virussen tegenkwamen van anderen (ja... serieus) op de netwerkschijf en aan het kijken waren wat het deed. Dat kostte meer moeite dan je verwacht om dat uit te leggen, maar door het eerst bekijken konden we ook heel snel alles verwijderen (bijhouden welke bestanden geïnfecteerd etc) en aangeven wat echt haast had. (keyloggers ja, een tooltje wat een scherm op de kop zette... zelfs de systeembeheerder zag daar de lol wel van in).
Heel herkenbaar hier, onze systeembeheerder weet mij prima te vinden bij dingen die medeleerlingen hebben uitgespookt, en als ik zelf eens een uurtje niks te doen heb wil ik hem ook wel eens een beetje klieren xD .Echter lijken dat soort dingen mij normaal met een school vol kinderen waar een deel meer ervaring met computers heeft dan de systeembeheerder, en ook dat is niet echt een probleem.

Waar het bij mij misgaat in de gedachte om Ziggo te hacken ligt hem meer in het feit dat je zo belachelijk veel mensen treft zonder dat je daar zelf iets aan hebt. Het punt dan 'Ziggo een slechte klantenservice' zou hebben valt niet echt in lijn met 'dan halen we de dns servers maar plat'. Oftewel: Je ontneemt heel veel mensen hun internet, je ontneemt wat netwerkbeheerders bij Ziggo hun nachtrust en wat heb je er mee opgelost? Niks, misschien wilt hij gewoon wat aandacht? :+
Ik kreeg overigens betaald voor die diensten :P

Misschien eens aankaarten, want dat was het beste bijbaantje dat ik ooit had. Vrij om uren te maken wanneer het mij uitkwam (tussenuren, als die nog bestaan) en het betaalde niet slecht (kan ook gewoon mijn school geweest zijn hoor).
Als je zegt dat je er bij hoort betekent dat niet dat je er juist niet bij hoort?
Als Anonymous een compleet anarchistische en lostvaste groep is, dan is iedereen in de wereld die claimt dat ie bij de groep hoort, toch ook een onderdeel van de groep? Hoe werkt anders de distinctie tussen mensen die er wel of niet bij horen?
Als dat zo is, dan is Anonymous geen groep. Dan is het gewoon een ander woord voor 'anarchist'.

Los daarvan, in wat voor een wereld leef je als je denkt dat je op zo'n manier je onvrede moet uiten? Kan ik morgen het eerste beste Anonynous ook wel een klap voor zijn muil gaan geven omdat hij mijn internet verstoord heeft. Lijkt me niet een goede richting.
Wellicht leest "anonymous" mee en kun je ze een suggestie geven. Hoewel ik deze onzinnige actie afkeur en niet effectief acht, kan ik me in algemene zin wel voorstellen dat mensen geen betere mogelijkheden zien.
Het is dan ook vooral de vraag of de makers van de video inderdaad achter de aanval zaten, dat ze zichzelf anonymous noemen is minder interessant.

edit: En inderdaad, ik vind de service van Ziggo ook helemaal niet zo slecht. Ik heb zelfs een paar keer de klantenservice moeten bellen en werd daar redelijk adequaat geholpen (niet de beste service ooit maar zeker ook niet de slechtste).

[Reactie gewijzigd door Finraziel op 20 augustus 2015 08:38]

En inderdaad, ik vind de service van Ziggo ook helemaal niet zo slecht. Ik heb zelfs een paar keer de klantenservice moeten bellen en werd daar redelijk adequaat geholpen (niet de beste service ooit maar zeker ook niet de slechtste).
Zelf sinds de fusie veel problemen gehad met TV. Toen helaas zelf moeten ervaren dat service ver benedenmaats is. Sorry, ik kan het niet anders zien. Ben ook niet de enige die er zo over denkt: "een verlies van 56.600 klanten"
http://www.rtlnieuws.nl/e...rliest-klanten-door-fusie

Of service goed of slecht is is een subjectieve vaststelling en verschilt van persoon tot persoon en van geval tot geval. Als klanten echter massaal gaan lopen, kun je toch wel stellen dat er, objectief gezien, iets mis is..........

[Reactie gewijzigd door Synthiman op 20 augustus 2015 09:02]

Ik weet niet zeker of dit alleen met service an sich te maken heeft. Ziggo/UPC heeft ook in het zenderaanbod het een en ander zitten wijzigen en ook in de prijzen en dat is een goed heroverwegingsmoment of je een contract nog wil hebben. Daarnaast kan hun sponsordeal nog invloed hebben gehad (al betwijfel ik of dat effect enigzins significant is geweest). Hoe dan ook, het zomaar toewijzen aan het weggaan van klanten puur op basis van service zonder verder bewijs is wat te kort door de bocht naar mijn mening.

Edit: Ik heb mijn definitie van service gespiegeld aan je eerste bericht Synthiman, waarbij je het relateerde aan je TV ervaringen (niets met prijs of een pakket te maken). Ik begrijp dat je service normaal in de gehele context moet zien.

[Reactie gewijzigd door Totalmind op 20 augustus 2015 16:39]

Service is niet alleen klacht-afhandeling en opheffen van storingen. Het aanbieden van diensten is ook een service. Zoals je zelf ook aangeeft heeft Ziggo nogal wat veranderd qua aanbod en prijzen, hetgeen door veel klanten niet in dank is afgenomen. Voorbeeld: Voor 10 Euro extra had je een volledig zenderpakket. Inclusief erotiekkanalen. Ziggo heeft dit veranderd en nu betaal je alleen al voor het erotiekpakket 12,50 Euro. Leuk detail: Ziggo liet schriftelijk weten dat het ging om een verandering die een voordeel leverde voor de klanten. Zoiets verzin je toch niet?

Als bedrijfsleiding kun je kiezen voor een strategie. Sommigen kiezen voor kwaliteit. Anderen kiezen voor gewin (graaien). Ziggo behoort tot de graaiers........ En, tja, de groep die niet van graaiers houdt, wordt steeds groter......

[Reactie gewijzigd door Synthiman op 20 augustus 2015 10:42]

Precies dit.

Het enige nadeel wat we in NL hebben is dat de andere optie voor internet (KPN) geen haar beter is.
Als je die optie al hebt....
Dat is het grootste probleem. Een te beperkt aantal partijen verdeelt de markt. Het is ongelooflijk dat dit wordt toegestaan door de overheid.
Glasvezel?
Welk glasvezel ?

Ik kan kiezen uit:
- Ziggo: 200/20 en dat werkt goed, hoewel ik niet zo gecharmeerd ben van Ziggo, zeker niet na de LibertyGlobal overname.
- vDSL: Hooguit 30/2 als alles mee zit. (Ver van de centrale, 40 jaar oude koper in de grond.) TV is ruk overl vDSL.
- glasvezel: Er zijn zelfs geen plannen hier in die richting. Zakelijk glas zou kunnen tegen 4x de prijs van me Ziggo abonnement per maand en bijna ¤ 5000,- voor initiële aanleg.

En dan zeggen ze bij de NMA nog dat er voldoende concurrentie is...
Niet iedereen heeft glasvezel, hier in ons dorp wel.

Dat betekent niet dat voor vele anderen glasvezel geen alternatief is. Alleen voor jou kostentechnisch dus niet.
Niet alleen voor mij.
Zeker 50% van Nederland zit in het hetzelfde schuitje en hoeft de eerste 10 jaar geen glas te verwachten.
ik las ergens dat KPN de aanleg van glasvezel netwerk had terug geschroeft.

kan het helaas niet meer terug vinden.
zelfde als dat ik in mijn wijk 2 jaar geleden een deur aan deur verkoper kreeg die vroeg of mijn huishouden mee wilde doen.
heb toen gezegd van wel, en info ingevuld maar nooit meer iets van gehoord.
Als Anonymous een compleet anarchistische en lostvaste groep is, dan is iedereen in de wereld die claimt dat ie bij de groep hoort, toch ook een onderdeel van de groep? Hoe werkt anders de distinctie tussen mensen die er wel of niet bij horen?
De distinctie tussen mensen die er wel of niet bij horen is dat de mensen die er wel bijhoren zeggen dat ze erbij horen. Het is helemaal niet zo lastig. Als jij vind en zegt dat je er deel van uitmaakt, dan maak je er deel van uit.
Een verschil zou zijn dat Anonymous in het verleden voornamelijk ethische kwesties probeert aan te kaarten, en deze DDoSen juist om halfslachtige redenen ("slechte service") plaats vinden. Het slaat nergens op; zo slecht is de service niet, wat weten de buitenlandse hackers er nou vanaf en een DDoS zorgt juist voor meer ellende dan dat het kan oplossen...
Nee, want ook in de begintijd was 'zieken' een net zo groot onderdeel van dat wat Anonymous deed als de strijd tegen bijvoorbeeld Scientology.
Ik reageer normaal gesproken niet maar ik heb bij ons thuis(bedrijf) ziggo en toch wel elk jaar aan de lijn over dat er iets niet goed. Dan krijgt de router altijd de schuld en heb al meerdere routers gehad van cisco steeds de beste die te koop is maar volgens ziggo moest ik een speciale die hun aanraadde.. blah blah na meerdere jaren gezeik.. heb ik tegen de administratie afdeling maar eens gezegt dat we ze aansprakelijk gingen stellen wegens het contact verlies van klanten. Wat dat deed met de service is een uitblinker uiteindelijk een technisch iemand zonder. een vragen lijst te volgen die kwam erachter dat de kabel bruik was... jaah! pfff we wonen achteraf weinig keus anders waren we allang weg geweest bij ziggo!
Wat mij betreft is dit ook niet nodig. Ziggo is ook een slachtoffer in mijn ogen.
Steek dat geld liever in extra redundancy zodat het de volgende keer moeilijker voor ze is om een DDoS te doen.
Extra redundancy? Van welk stuk infra? We missen namelijk de volledige info over hoe groot de DDOS was oftewel hoeveel data er per seconde werd aangeboden/afgevangen door Ziggo en waarom dat ervoor zorgde dat Ziggo slecht/niet bereikbaar was.

Sowieso is het ondoenlijk om bepaalde componenten extra groot / sterk / redundant uit te voeren. Sterker nog; redundancy betekent over het algemeen niet dat de werking van de infra beter wordt maar dat als 1 component faalt, dat er een gelijkwaardig component de service over kan nemen.

Stel, de DDOS genereerde 75Gbps traffic. Hoe wil je dat "verbeteren"? Nog een lijn van 75Gbps aansluiten naar Ziggo want middels DNS Amplification kan je ook die tweede lijn dichttrekken. Meer anti-DDOS-maatregelen? Dat kan, maar die vangen dan het extra verkeer op maar geven nog steeds jou al consument geen toegang want ze zijn druk bezig de storing te voorkomen/oplossen.
Extra redundancy is een foutief gekozen woord. Ik denk dat hij gewoon doelde op het investeren in zwaardere afweer mechanismen. Er zijn gewoon anti-DDoS oplossingen verkrijgbaar, toen ik bij de bank zat, had men het ook steeds over de DDoS 'wasstraat'.

Na veel doorvragen (en dat was moeilijk want bij zo'n bank lopen een hoop proces mannen rond en weinig echte technici) kwam het er volgens mij op neer dat het verkeer herleidt wordt naar een andere partij die het verkeer filtert.

[Reactie gewijzigd door Elite25 op 20 augustus 2015 08:44]

Sorry hoor, maar dit zijn enorme bandbreedtes. Een bank heeft mickey mouse bandbreedte nodig tov Ziggo.

Oplossingen zijn: je bandbreedte verleggen naar een andere partij dat gaat hier niet zomaar.
Volgens mij is het afweren van zo'n aanval meer een bureacratische aangelegenheid en daarom duurt het zo lang. Er is namelijk genoeg bandbreedte bij partijen als AMS-IX (waar het grootste deel van de aanval toch via binnenkomt) om de aanval af te slaan.

Je moet alleen buiten kantoortijd de juiste mensen op de juiste plek krijgen met de juiste kennis om de aanval upstream te filteren en daar gaat gewoon de meeste tijd in zitten.

Ik neem even aan dat vanavond iedereen al standby staat om een nieuwe aanval af te slaan en de procedure dus al bekend is en het sneller verholpen kan worden mocht het weer fout gaan.
Het grootste deel via AMS-IX? Dat durf ik te betwijfelen. De meeste grote providers zoals Ziggo handelen het gros van het verkeer af via private peering/transit.
Daarnaast heb je weinig aan de grote bandbreedte bij AMS-IX voor dit soort zaken aangezien dat enkel een layer 2 netwerk is en je voor anti-DDoS toch ook in hogere lagen zal moeten kijken.
Als je bedoelde "ze hebben zat bandbreedte dus dan breiden ze de grootte van hun verbindingen met Ziggo tijdelijk uit" dan loop je tegen het andere probleem aan: er moeten dan nog steeds extra fysieke router poorten aangesloten worden en extra fibers gelegd. Dat doe je ook niet even in 5 minuten.

Het grootste probleem met het afslaan van DDoS aanvallen is dat het verkeer gedistribueerd binnen komt, ofwel van verschillende kanten. Dit kan op verschillende manieren problemen geven, bijvoorbeeld volle lijnen, maar ook overbelaste servers. Nu was in dit geval de DNS stuk en is er een goede kans dat het in de 2e categorie zat. Dit kun je dan wellicht oplossen door extra servers, maar niet alles is maar op te lossen door er meer hardware tegenaan te gooien.
Extra hardware zal inderdaad niet altijd helpen. En zelfs al zou de aanval grotendeels via AMS-IX komen, ik geloof dat Ziggo (ben niet 100% zeker) tussen de 120 Gbit en 200 Gbit/s heeft bij AMS-IX, maar zelfs dat hoeft nog niks te zeggen.

Op een gegeven moment gaat de complete DDoS naar 1 centraal punt: de DNS servers. Wanneer de DNS servers zijn uitgerust met 1 Gbit of 10 Gbit lijnen kunnen deze al snel overspoeld worden met verkeer.

Wat ik minder goed begrijp, zeker met de aanhoudendheid van de aanval, is waarom ze hun DNS servers niet gewoon alleen beschikbaar stellen voor hun eigen klanten. De DNS servers zullen nog steeds inkomende verkeerd binnen krijgen van buiten hun eigen IP space wanneer ze recursive DNS lookups uitvoeren, maar dit verkeer zou makkelijker te onderscheiden moeten zijn van lookups die door klanten worden opgevraagd en lookups die van buiten het Ziggo netwerk komen.

Wat mij trouwens wel enorm tegenvalt van Ziggo is het volgende: https://www.ziggo.nl/klan...internet/veiligheid/ddos/ . Op een gegeven moment staat hier op de pagina: "Hoe bescherm ik mijn eigen bedrijf tegen een DDoS?". Vervolgens proberen ze hun "Internetbeveiligings" diensten te verkopen. Ze beweren nog net niet dat mensen bij gebruik van deze diensten geen last hebben van DDoS, maar menige leek zou hier al snel voor vallen. (Los van het feit dat menig leek ook wel een virusscannner mag installeren.)
Betaal jij er voor? is een kwestie van afwegingen, wat heeft ziggo aan 1tb p/s bandbreedte? Dan matched het de AMS-IX en kan Ziggo klappen opvangen die de AMS-IX kan hebben.

Nu heeft Ziggo een netwerk met 10x+ de overcapaciteit wat 363 dagen van het jaar niet gebruikt word, zonde van het geld.

Een DDOS is niet zo makkelijk tegen te houden als jij dat denkt, DDOS "proof" switches kosten klauwen met geld, de anti-DDOS diensten zijn ook niet gratis en de beste verdediging tegen DDOS blijft gewoon overcapaciteit, en ook dat is best kostbaar.
Je zit er aardig naast. Organisaties als Ziggo en hun toeleveranciers hebben standaard 24x7 personeel actief om het netwerk te beheren. Die zijn ook getraind om aanvallen af te weren. Het kost echt niet veel tijd om de juiste mensen aan de gang te krijgen.

Het doel van een DDoS is de 'denial of service', oftewel het onbruikbaar maken van de dienst. Als je reactie op een DDoS is het netwerkverkeer te blokkeren dan werk je de aanval juist in de hand. Daarnaast is het verkeer upstream te blokkeren al veel moeilijker dan je denkt, zonder complete netwerken plat te leggen. Denk je dat andere AMS-IX klanten daarop zitten te wachten? Hetzelfde geldt voor het intern verkeer bij Ziggo. Het filteren van alleen het DDoS verkeer, zodat de dienst voor reguliere gebruikers bruikbaar blijft is ontzettend moeilijk.
Klopt, er zijn meerdere grotere bedrijven (zoals banken) die hier gebruik van maken. Hoe het precies in zijn werk gaat en hoe de dienst officeel heet weet ik niet.

Maar waar het op neer komt is dat die partij jou AS met een kleinere prefix gaat advertisen met BGP, waardoor al het verkeer richting jou AS naar hun gaat. Hun "wassen" het verkeer en routeren in theorie alleen het legitieme verkeer weer terug naar jou AS.

Die partij heeft dan dure apparatuur staan die dit kan, en jij hoeft hierin dus niet die appartuur (die dan zelden/nooit gebruikt wordt) aan te kopen.

Een nadeel hiervan is dat het reactief is, en dus pas ingeschakeld kan worden wanneer de DDoS al bezig is. En het alleen werkt als de DDoS van buiten jou AS komt, anders wordt het gelijk 10x complexer om alles naar hun te routeren. Maar voor veel bedrijven is dit een hele mooie oplossing. Voor ISP's betwijfel ik het, gezien er ook veel verkeer van binnen je AS kan komen.
Een nadeel hiervan is dat het reactief is, en dus pas ingeschakeld kan worden wanneer de DDoS al bezig is. En het alleen werkt als de DDoS van buiten jou AS komt, anders wordt het gelijk 10x complexer om alles naar hun te routeren. Maar voor veel bedrijven is dit een hele mooie oplossing. Voor ISP's betwijfel ik het, gezien er ook veel verkeer van binnen je AS kan komen.
Daar zeg je wat inderdaad! Zo'n ISP heeft wel extra uitdagingen. Ik heb ook een beetje het gevoel dat het DDoS probleem verergert is door alle gratis WiFi hotspots en dat maar normaal vinden. In mijn scriptkiddie periode was je ingebeld en als het erg genoeg was wat je deed vroeg de politie de KPN naar de inbel gegevens en dan hing je.
[...]


Daar zeg je wat inderdaad! Zo'n ISP heeft wel extra uitdagingen. Ik heb ook een beetje het gevoel dat het DDoS probleem verergert is door alle gratis WiFi hotspots en dat maar normaal vinden. In mijn scriptkiddie periode was je ingebeld en als het erg genoeg was wat je deed vroeg de politie de KPN naar de inbel gegevens en dan hing je.
En dan heb tegenwoordig een gebruikersnaam en WW nodig om de hotspots te kunnen gebruiken.
Deze staat vervolgens weer aan jouw account 'thuis', dus in plaats van naar KPN, gaan ze bij Ziggo navragen wie, wat en zelfs waar.

Dat er 'open wifi' staat, wil nog niet zeggen dat je volledige en ongemonitorde toegang hebt
Ik denk dat elite25 meer doelde op open WiFi hotspots zoals in de McDonald's, AH etc.
Maar die bestaan al een stukje langer, dat is niet iets nieuws.

Dat is even gebruikelijk als het gebruik van telefooncellen in de jaren '90 om je payload af te leveren.

"waar een wil is, is een weg"
Klopt, maar de hoeveelheid van die open WiFi spots neemt de afgelopen jaren steeds meer toe, en dus de collectieve bandbreedte ook.
Nu zou dat op zich weinig uit moeten maken aangezien een DDoS meestal vanuit een botnet gestuurd wordt, maar je kunt wel makkelijker op een anonieme verbinding je botnet aansturen.
Ja precies en de Starbucks enzo. Sterker nog ik weet niet precies wat FreshMaker bedoelde.
In mijn scriptkiddie periode was je ingebeld en als het erg genoeg was wat je deed vroeg de politie de KPN naar de inbel gegevens en dan hing je.
Ook daar waren andere oplossingen voor, toen had je al proxies, kon je veel makkelijker via andere servers die helemaal openstonden wat doen of gewoon een wijkcentrale fysiek 'hacken' (phreaking).
Tja, Bluebox-en of Blackbox-en? Ik weet niet meer hoe ze het noemde, geluidsignaaltje over de telefoonlijn sturen..

Maar goed, dat was allemaal een stuk moeilijker toen in verhouding tot hoe makkelijk het tegenwoordig is.
Die wasstraat heeft ook bandbreedte nodig. Alle anti-Ddos begint bij het inzetten van meer bandbreedte dan de aanvaller,.
Een beetje ddos management mag je wel van ziggo verwachten. Ze zijn een provider daarnaast is het raar dat een ddos van buiten af je interne netwerk plat kan leggen. Waarom zijn de dns servers die de modems en routers gebruiken van buiten af bereikbaar?

Dit had dus nooit mogen gebeuren en als je naar de geschiedenis kijkt zijn bijna alle storingen bij Ziggo dns/dhcp gerelateerd dus ik vraag me af of dat wel allemaal goed geregeld is. Ddos is echt niet zo bijzonder meer en al helemaal voor een provider als ziggo moeten ze gewoon hun zaakjes op orde hebben. Ziggo heeft al 500GigE naar de AmsIX liggen en nog tig andere private transits dus 75Gbit meer moet het echt niet uitmaken, het probleem zal dus wel weer bij de brakke dns/dhcp infra liggen.
Is het al zeker dat de aanval van buitenaf komt? Kan de aanval niet vanaf een botnet bij Ziggo klanten vandaan komen dan?
Het interne netwerk heeft niet platgelegen, anders zouden wij met alleen een andere dns instellen niet weer internet hebben gehad ;)
Ziggo/upc heeft kwa Eigen netwerk bandbreete genoeg en ook op ams-ix. is ook niet de lijn er naar toe die volloopt maar de server zelf die zoveel pakketjes binnen krijgt dat het vastloopt. dus dan kan je idd nog wel 1000Gbit erbij hangen maar als de server het nie trekt houd het op.
Je kan dan wel upstream (waar je meer capasiteit hebt) het externe verkeer naar de servers weigeren zodat de DNS voor intern blijft werken.
Het idee van een DNS server is nu juist dat deze praat met DNS servers buiten Ziggo om daar informatie op te halen. Je zal dus in elk geval DNS verkeer toe moeten staan. Dan krijg je een firewall die op zijn beurt weer een bottleneck kan worden en dan is je DNS alsnog niet te gebruiken.

[Reactie gewijzigd door glaasjejus op 20 augustus 2015 12:22]

Ja en nee.
Je hebt dan tijdens een ddos die te lang duurt het risico dat de gecachte domeinen verlopen en dan nieuwe niet opgehaald kunnen worden.

Maar deels blijft de functionaliteit dan in de lucht.
Dat wel idd, maar 100% tegenhouden is nog geen 1 bedrijf gelukt.
"Extra redundancy? Van welk stuk infra?"

Van DNS in dit geval, aangezien dat een zwak punt blijkt te zijn.

"We missen namelijk de volledige info over hoe groot de DDOS was oftewel hoeveel data er per seconde werd aangeboden/afgevangen door Ziggo en waarom dat ervoor zorgde dat Ziggo slecht/niet bereikbaar was."

Dat klopt, maar we weten wel dit: de aanval was niet groot genoeg om het Ziggo netwerk zelf plat te leggen. Buiten DNS viel gewoon te internetten, met normale snelheden.
Botweg de capaciteit van je DNS servers vergroten is in dit geval niet heel nuttig. Dan wordt die extra capaciteit bij de volgende DDoS ook gewoon volledig dichtgetrokken. Eigenlijk wil je het DDoS verkeer al zo dicht mogelijk bij de bron stoppen. En dat is dus ook meteen de uitdaging, want er is niet 1 bron en het grootste deel van de bronnen kunnen best eens buiten je eigen netwerk liggen.

Daarnaast: stel Ziggo verdriedubbeld de capaciteit van haar DNS servers. Dat kost geld. 3x raden wie dat mogen gaan betalen? Zullen die daar blij mee zijn?
Waarom zijn die DNS servers eigenlijk van buiten het Ziggo netwerk bereikbaar?
Gewoon intern houden en verkeer van buiten blokkeren. Eventueel een aparte server neerzetten om de Ziggo DNS van extern verkeer te kunnen herleiden. Maar als die eruit ligt, hebben de interne klanten er geen last van.
Niet kunnen internetten okay, kan gebeuren, maar waarom mijn tv decoder de kaart dan niet meer kan goedkeuren vind ik dan een groter issue. Ik had niet verwacht dat een externe aanval er voor zou zorgen dat interne systemen bij Ziggo niet meer werken en dat lijkt me voor Ziggo ook niet wenselijk.
Tja, maar als je device "tvserver.ziggo.nl" niet meer kan resolven naar een IP adres dan gaat het niet werken, ook al is die server verder wel gewoon operationeel.
En voordat er de suggestie komt om die server dan gewoon op IP te benaderen: er zijn goede redenen waarom DNS handiger is daarvoor, oa load balancing, en flexibiliteit.
Ik werk overigens niet bij Ziggo, dus weet niet of het daadwerkelijk connect met een naam of een IP, maar op basis van je beschrijving is dat mijn vermoeden
Lijkt me erg sterk, tv signal is dvb broadcast en heeft 0,0 temaken met dns of internet.
Bij mij was er geen TV noch telefoon. Toch iets meer aan de hand dan alleen DNS probleem ?
Meschien gewoon een wijk storing, hier namelijk gewoon tv via zowel horizon box als via ci+ module.
Ik ben dus niet de enige met dit probleem. Alle Ziggo kaarten bij mij thuis zijn inactief. Bellen met de klantenservice brengt je ook niet ver want het enige wat zij zeggen is dat de signaal slecht zou zijn.. wtf?
Ja inderdaad. Ze zijn redelijk snel met hun meldingen naar buiten en geven mij in ieder geval het gevoel er hard aan te werken. Dit moet natuurlijk geen dagen aanhouden maar tot nu toe doet Ziggo m.i. wat het kan.
Dat Ziggo in dit geval niets te verwijten valt betekent natuurlijk niet dat compensatie daardoor niet nodig is. Als klant betaal je een vast bedrag per maand voor een bepaalde dienst. Als deze dienst dan voor een bepaalde tijd niet geleverd kan worden, ongeacht de oorzaken, is het mijn inziens niet meer dan normaal dat hiervoor compensatie plaats vind.
Wanneer het om fysieke producten gaat accepteer je ook niet dat een leverancier slechts een deel levering kan uitvoeren terwijl ze wel het volledige bedrag in rekening brengen, ongeacht wat de oorzaken hiervan zijn? Ik zie niet in waarom dat anders zou zijn bij een dienst die geleverd wordt.

Een jaar of twee geleden is een wetsvoorstel ingediend waarbij klanten automatisch recht hebben op compensatie bij langdurige storingen. En dan moet je denken aan tussen 12 en 24 uur is 1/30e van het abonnementsgeld en per extra dag komt hier 1/30e bij. Kan niet zo snel vinden of dit wetsvoorstel het ook heeft gehaald.
Mmmmwoahh.

Je punt krijgt +2, dus ik vermoed dat veel mensen het met je mening eens zijn.
Ik ook, maar tegelijkertijd ook niet. Ik las gisteren een vergelijking die een tweaker maakte over de storing bij Xbox Live. Die vind ik hier ook mooi toepasbaar.

Hij stelde: als je een dag ziek bent, hoef je je baas ook niet direct te compenseren. Ik vind dat ook voor dit soort dingen gelden.

Hoewel ik het me je eens ben dat er compensatie plaats mag vinden als het lang duurt (denk aan de Vodafone storing door de brand), vind ik dat een storing van een paar uur niet relevant is.

Hoe vervelend deze storingen ook waren, gemeten op jaarbasis is het nog steeds een uptime van +99%

Ik zie veel meer in een compensatie op jaarbasis: meer dan X aantal uren/dagen offline? Dan een vergoeding.
Eigenlijk net zoals dat je (pas) met je baas in gesprek moet als je ziekteverzuim boven, zeg 3% ligt...

[Reactie gewijzigd door arthur-m op 20 augustus 2015 08:47]

Ik ken werkgevers waar geld dat de eerste dag ziek "eigen kosten" is en de dagen daarna aansluitend niet. (Dit om kortdurend verzuim te beperken).

Ook vind ik je voorbeeld niet helemaal opgaan. In Nederland wordt de "zwakkere partij" beschermd. De consument wordt beschermd, maar ook de werknemer t.o.v. de werkgever.

Ik ben het overigens wel met je eens ;) Ik ben van mening dat we te snel overal iets voor terug willen. Net als de storing van T-Mobile, gelijk iedereen schreeuwen "IK WIL COMPENSATIE!"
De compensatieregeling voor telecom storingen is deze zomer openbaar geconsulteerd. Het wetsvoorstel moet nog naar de Tweede Kamer dus dat duurt allemaal nog even. Overigens legt het wetsvoorstel de drempel voor compensatie bij 12 uur. De twee ddos storingen bij Ziggo waren korter. In elk geval is de wet nog niet van kracht en moet Ziggo zelf bedenken wat ze gaan doen richting klanten.

http://www.internetconsul...elwet_telecommunicatiewet
ik vindt dat ziggo in ieder geval een optie open mag gooien om de (secundaire) DNS van de router in te kunnen stellen. anders moet ik alle apperaten opnieuw instellen.

en mijn ubee router zit helemaal dicht
Helemaal mee eens, ik kan ook de DNS-instellingen op mijn Technicolor TC7210 ook niet wijzigen.
Info m.b.t. DNS-servers is helemaal nergens te vinden. Dit heeft Ziggo helemaal 'verborgen' voor de gebruiker. Ik kan helemaal niet zien welke DNS-servers standaard gebruikt worden.
In de niet aangepaste standaard firmware van de TC7210 is het aanpassen wel mogelijk (bron: niet Ziggo handleiding).

Ik ben het er helemaal mee eens dat een gebruiker zelf
  • 1 à 2 DNS-servers moet kunen toevoegen naast de standaard Ziggo DNS-servers (eventueel niet te wijzigen door de gebruiker)
  • de volgorde van DNS-servers kan wijzigen
Ik verlang bijna weer terug naar Telfort zonder te zeggen dat Telfort perfect is maar zij leveren in een modem dat geheel naar eigen inzicht te wijzigen is. Zo als het hoort.

Ziggo moet zo snel mogelijk toevoegen/activeren op haar modems die deze mogelijkheid nu niet hebben.
Ziggo zal klanten niet officieel adviseren een alternatieve dns-server in te stellen. "Straks hebben we twee miljoen mensen aan de telefoon bij de klantenservice om te vragen hoe dat moet. Maar als je weet hoe dat moet, dan is een alternatieve dns-server inderdaad een oplossing."
Deels begrijp ik bovenstaand antwoord van Ziggo.
Maar nu heeft Ziggo dus klagende klanten aan de lijn en die - aldus het bovenstaande - met een kluitje in het riet worden afgepoeierd.
Ze geven dus geen DNS-info dus zullen ze klanten iets meedelen dat "de oorzaak buiten Ziggo ligt maar dat Ziggo werkt aan een oplossing". Dat is in dit geval inderdaad niet per se onjuist maar klinkt wel heel vaag of ongeïnteresseerd.
Het aanbieden van een tijdelijke workaround zou ik wel op prijsstellen.

Veel kan dus opgevangen worden als klanten zelf de DNS-servers kunnen aanpassen door het toevoegen van niet-Ziggo DNS-servers en de volgorde van deze servers te wijzigen.

Deze info zou je dus in de handleiding moeten vermelden.
Grotendeels mee eens.
Maar had al tijden op PC's, laptops, tablets & phones de DNS-servers aangepast. Dat kan namelijk altijd :)

Overigens: heb niet elke letter van deze draad gespeld, maar Ziggo lijkt twee nieuwe (?) DNS-servers in dienst te hebben genomen, zie ik net na een onvrijwillige herstart van m'n Ubee:
89.101.251.228 en 89.101.251.229
Is dit niet de DNS-server van UPC ireland? als ik het zoek op internet
http://89.101.251.228.ipaddress.com/
UPC Ireland

[Reactie gewijzigd door harmentiem op 20 augustus 2015 18:45]

Nee. Dat zijn 89.101.160.4 en .5.
Dat de DNS-servers van Ziggo weliswaar in het netwerk van UPC Ierland staan, maar dat het niet de DNS-servers van de Ierse UPC zijn. Overigens kregen mijn ouders DNS-servers in het Oostenrijkse UPC-netwerk toegewezen zag ik gisteren.

Kansen spreiden ;-).
Die zijn dan in iedergeval niet van buiten het Ziggo netwerk te bereiken (iets wat je toch al moet doen als je niet misbruikt wilt worden voor dns amplification attacks).
Opvallend. Die servers staan in het netwerk (AS6830) van UPC. Zo te zien (niet alleen aan de tld maar ook aan traceroute) in Ierland. Mogelijk dat daar meer netwerkcapaciteit is, maar dat lijkt me sterk (netwerk was het probleem niet). Mogelijk iets anders speciaals aan deze servers.

Ze reageren niet op requests van buiten, maar dat deden die van Ziggo zelf vast ook niet.
Ik heb me suf gezocht naar een manier de DNS te kunnen wijzigen, telnet mocht niet baten; de enige oplossing was een DNS fix in windows, t.n.o.

Is het je uiteindelijk nog gelukt de DNS in de modem zelf daadwerkelijk aan te passen? Zo ja, hoe?
Nee, niet in het modem maar net als jij gedaan hebt via Windows.
Maar dat heeft m.i. al een redelijk hoog expert gehalte. Ik zie het een gemiddelde gebruiker niet zo maar doen.
Of als ze het wel voor elkaar krijgen niet weer terug veranderen.
En dan krijg je de discussie: internet doet het wel op computer X maar niet op Y.
Regelen in het modem. Svp, Ziggo update de firmware.
Ik kon het op mijn Ubee modem/router wel instellen.
Weet je dat zeker?, bij mij is de ubee wel in te stellen, bij geadvanceerde Instellingen-DHCP, daar kan je de Lan static DNS instellen, niet vergeten op Apply te drukken, ik heb weliswaar geen idee hoeveel verschillende Ubee's er rondzwerven, en anders rest je voor tijdelijk de DNS (IPv4) van je netwerk adapter aan te passen.
Die ubee is dan ook werkelijk een gedrocht van een modem. Ben op zich heel tevreden over Ziggo maar het het modem wat ze leveren is echt heel erg brak, die heb ik dan ook snel laten bridgen en vervangen door een draytek vigor 2130. Kan nu instellen wat ik wil en ondervind dan ook geen enkele problemen meer (had handmatig een vaste dns ingesteld dus ook geen last van de storing gehad).

Ziggo is hier trouwens niet de enige mee maar ook de thomsons (xperiabox) en technicolors die ze bij adsl leveren zijn vaak van dubieuze kwaliteit. Upnp wat voor geen meter werkt (erg irritant als je er console hebt). Poorten die na een update ineens weer dicht zijn, wifi wat werkelijk om te huilen is (zelfs op 5GHZ en op een rustig kanaal). DMZ instellen vind ik ook niet altijd een optie omdat je dan ook gelijk 0 beveiliging hebt.
Helemaal niets te verwijten is ook niet waar. Waarom zijn hun DNS servers vanuit andere netwerken dan het hunne benaderbaar? Dat is ook een kwestie van security.
Na mijn weten geef ziggo ook gewoon compensatie als de storing langer dan 24uur duurt.
een DDoS afslaan is enorm moeilijk en enorm duur. Eigenlijk moet je dat zo ver mogelijk upstream kunnen doen maar in de praktijk kan je dat alleen maar aan de rand van je eigen netwerk en is de bandbreedte die je daar beschikbaar hebt vaak de beperkende factor. Het opzetten van een DDoS daarentegen is de laatste jaren heel goedkoop geworden, en ook zeer eenvoudig.
Kan een inet provider niet zijn DNS alleen beschikbaar stellen voor de abbo's (intern) zoals sommige providers dat met wel meer functionaliteit doen die men aanbied?
Correct me if I'm wrong, maar ook interne DNS servers moeten updates opvragen, dus gaan ze daarin extern. Dan wordt je op dat moment dus zichtbaar en kan je het externe ip adres van de DNS server alsnog bombaderen, misschien niet met DNS verzoeken, maar met ander paketjes. Je zou dan hooguit tijdens zo'n aanval de externe verbinding kunnen afsluiten waardoor je interne DNS verzoeken wel afgehandeld kunnen worden, echter kunnen er dan geen DNS updates plaatsvinden. Al is dat geen ramp...
Natuurlijk moet met een DNS server naar 'buiten' om vervolgens de DNS resolving verder te doen en updates overal en nergens op te halen.

Maar theoretisch kan dat gewoon via een gateway / genat, zodat de dns servers zelf niet direct van buitenaf benaderbaar zijn. Je kan dus zo'n gateway aanvallen, maar een kwestie van andere gateway pakken en de dns server werkt vrolijk verder zonder dat iemand er iets van hoeft te merken.

Je houdt dan alleen de optie over dat mensen vanuit het interne netwerk (eigen klanten dus, bedoeld of onbedoeld) de dns servers kunnen aanvallen. Met multicasten zouden ze niet 1 dns server achter een ip hoeven te hebben, maar kunnen ze in elke stad een dns server plaatsen onder zelfde IP zodat EN de latency naar DNS server minimaal is en kans op uitval velen malen kleiner is
Dat veranderen van een NAT gateway hebben ze natuurlijk zo gedetecteerd. Ze vragen via een Ziggo verbinding een domein onder eigen beheer op, en voila, je ziet waar de DNS requests vandaan komen.
Nat kan ook via een pool van adressen die random of round robin gekozen worden. Dus detecteren kan wel, maar met deze techniek kun je wel degelijk bereikbaar blijven door voldoende adressen te gebruiken en adresblokken te wisselen.
Zelfs al zouden ze dat doen dan heeft het nog geen nut. Een Denial of Service aanval werkt door gigabytes aan pakketjes naar een computer te sturen. En al is het alleen maar om te bepalen of het pakketje legitiem is of niet, de server moet die pakketjes afhandelen. Dus zo wie zo raak je CPU tijd en geheugen kwijt aan al dit alles.

Wat Blokker_1999 zegt, je wilt eigenlijk de bron van de foutieve pakketten aanpakken maar ja, dat gaat niet. Zeker niet met een Distrubuted Denial of Service aanval waar honderden zo niet duizenden computers aan meedoen.

Enige wat je zou kunnen doen is alle lijnen naar de buitenwereld fysiek doorsnijden. Maar ja, dan heb je ook niet echt meer een world-wide web, eh?
Het zou mij niets verbazenals deze aanval(len) gepleegd worden door een clubje die losgeld eisen. Dat is de laatste tijd een veel voorkomend verschijnsel. Ik heb er in ieder geval de afgelopen maanden meerdere malen over gelezen.... maar dat ging dan om websites.
Het idee is: wij willen geld, en anders DDoS-en we je site/netwerk helemaal plat.
Het bedrag dat gevraagd wordt is niet verschrikkelijk hoog (en sowieso vele malen lager dan de kosten van het afslaan of aanpassen van je netwerk-structuur om het volledig te voorkomen). Probleem is natuurlijk wel dat je je - als bedrijf - inlaat met criminelen, en dat zodra je kiest voor de makkelijke uitweg (betalen) de deur voor een later vervolg (voor een hoger bedrag) op een kier is gezet.

Als Ziggo hier last van heeft, dan is het wat minder vreemd dat alleen de Ziggo-DNS wordt getroffen (want UPC is hier en daar nog gewoon een andere naam, en niet voor iedereen direct gelinkt aan Ziggo). Het houdt OOK in dat (tenzij de acties van afgelopen nacht daadwerkelijk volledig effect hebben en de aanval ook echt is afgeslagen) we de komende dagen meer aanvallen kunnen gaan verwachten... net zolang totdat Ziggo (for the time being) daadwerkelijk DDoS-proof is.
Neuh, ik zou in dit geval geen vergoeding hoeven te krijgen. Wat GWTommy zegt: Ziggo is in eerste instantie het slachtoffer. Hun klanten zijn secundair..
Natuurlijk zijn de klanten primair de slachtoffer. Zij zijn degene die de DNS server gebruiken.

Ziggo zou alleen slachtoffer zijn als ze klanten moeten compenseren of dat als klanten weglopen.
Klanten zijn primair slachtoffer als de aanbieder een probleem veroorzaakt (zie tmobile-debacle voor het weekend).
Ziggo is in dit geval eerst een slachtoffer omdat zij worden 'aangevallen' door middel van een ddos. Daaruit volgend hebben wij 'klanten' er last van dat de dns-servers niet werken.
Ik heb er niet eens wat van gemerkt, gebruik een andere DNS, dus een vergoeding zou zeker niet op zijn plaats zijn voor mij.

En dit is niet de schuld van Ziggo, dus de vergoeding zou van de veroorzakers moeten komen. En daarnaast hebben ze bij mij een uptime van 100%, dat is meer dan in het contract staat denk ik?
Klopt. Maar ziggo verkoopt een product wat ze voor velen niet werkt voor 2 avonden achter elkaar. Als mijn auto stuk is en kan niet naar mijn werk gaan. Ben ik als eerst slachtoffer(mijn auto werkt immers niet). Maar mijn baas verwacht wel dat ik die gemisten uren gewoon inhaal op een later tijdstip. (in dat opzicht geef ik hem een compensatie voor de gemiste uren). Lijkt mij niet meer dan logisch dat ziggo de gemiste uren vergoed. Zij konden immers niet de dienst leveren die ze beloven.
Zoals ik net ook al zei: wie is er debet aan de storing? Is het een falen van Ziggo? Of komt de storing van buiten af?

In het geval van de auto: Er is niemand die je een dienst aanbied dat je auto gegarandeerd storingsvrij rijd. M.a.w.: Je betaalt niet voor het blijven werken van de auto. Er zijn altijd onvoorziene defecten welke niet te verwijzen zijn naar de fabriek/leverancier/automonteur.
Appels - peren vergelijking dus, sorry.
En als er file staat of de ns staakt ben ik ook de sjaak bij mijn baas en moet ik de uren gewoon inhalen. Ja ziggo hier niets aan doen. Maar de klanten ook niet. Net zoals mijn baas er geen boodschap heeft waarom ik niet op het werk kom(tenzij medische maar daar is hij voor verzekerd). Dus heb ik als eindgebruiker er niets mee te maken. En valt er een bom op iedere wijk kast. Zij leveren niet de dienst de ze beloven tot 2 avonden achter elkaar. En ik zeg niet ik 20 euro wil. Maar een vergoeding voor de gemiste uren zou wel netjes zijn van ze.
Ok, gaat geen einde aan de discussie komen. ;)
Maar ik heb ff basic zitten rekenen. Waar je maximaal 'recht' op zou hebben.
Neem gemiddeld 8 uur per storing dat je offline bent geweest. Dat is 16 uur. Op een maand is dat 16 / 732 (24 uur * 30,5 dag) = 0,0219 -> 2,19%
In de gevallen 'alles in 1' pakketten:
¤ 45,95 * 2.19% = ¤1,01
¤ 59,95 * 2.19% = ¤1,31
¤ 73,95 * 2.19% = ¤1,62

Buiten beschouwing genomen is:
- Je betaald in deze pakketten voor 3 dingen: Telefoon, tv en internet. Dus eigenlijk moet je maar 33% van die bedragen nemen.
- Sommige mensen zijn zo slim geweest een andere dns-server te gebruiken (waaronder ik), dus die 'down-time' is max 2x 10 minuten geweest. Die mensen krijgen ook een vergoeding.
- Sommige mensen hebben het geluk nog met vakantie te zijn, hebben niks gemerkt van de 'down-time'.
- Uiteindelijk zou het Ziggo (gemiddeld zeg: 1.800.000 abo's * ¤1,31 = ) ¤2.358.000 gaan kosten. Dit gaan ze sowieso een keer terug willen krijgen. Dit zal vast meegenomen worden in een prijsverhoging.
- De kosten die Ziggo moet nemen voor de beveiliging van hun systeem te verbeteren zullen ze ook niet vrijwillig laten inboeten op hun cashflow.
- De administratieve kosten eveneens.

De vraag gaat zijn: Willen we wel een vergoeding voor de enkele uren (en voor de ware Tweakerts, enkele minuten) die we offline hebben moeten doorbrengen?
ja. net zoals T-Mobile een vergoeding geeft. tevens kan je niet zomaar 33% nemen. zijn genoeg mensen met basis tv(gedwongen in je mik gedouwd) 200 mbps dus eigenlijk alleen internet willen. en ja het kost 2.358.000 euro. klinkt een hoop voor ze. maar je kan het ook zien dat ze 1 maand 2.358.000 euro minder winst hebben. of ga je zeggen dat ze minder dan 1 a 2 euro per abonnee winst maken?
Helemaal eens, basis tv is idd een verplichting.
Laat het dan 50% zijn (voor alles in 1), krijg je 50-80 cent.

En dan is het idd een klein verlies als je alleen die 2,3 mil berekent. Maar de indirecte kosten (zoals genoemd in de vorige post) zullen ook niet mals zijn. Het blijft een bedrijf. Bedrijven zijn geen liefdadigheidsinstellingen. En die willen hun winst gewoon zien. Als het dan een jaartje duurt om weer een prijsverhoging door te voeren met die in de achtergrond, doen ze dat.

Bij T-Mobile ben ik idd ook 2 á 3 dagen bijna niet bereikbaar geweest, maar dat was een probleem welke was ontstaan bij / door hen zelf.
ja maar voor de eind gebruiker maakt het toch niet uit? ze hebben geen xx. en tuurlijk ziet ziggo het liever ook niet gebeuren. maar niets geven kan weer als nadeel hebben dat mensen weg gaan bij Ziggo. wat indirect weer veel meer kosten voor Ziggo meebrengt.

Maar ik ben van mening dat het voor de eindgebruiker niet uitmaakt hoe en waardoor het komt niet aangekondigde storingen zijn gewoon vervelend voor de eindgebruiker.
Als het echt een DDoS aanval is, dan heeft niemand officieel recht op een vergoeding omdat het dan overmacht is.
Niet 33% maar pro rato de in rekening gebrachte componenten
  • televisie
  • internet
  • bellen
Dan kom je waarschijnlijk voor de component internet lager uit dan 33% van het totale maandbedrag.

Willen we een vergoeding? Ja, een symbolische vergoeding. Niet leveren betekent compensatie. Daarnaast heeft Ziggo ook nog een deel van haar modems (verschilt per type) dichtgetimmerd zodat instellingen niet kunnen worden gewijzigd en een tijdelijke quick fix in het geval van een DNS-storing geheel niet mogelijk is.
In dat geval hoeft niemand meer een vergoeding te geven bij storing, ze zijn altijd lastig te voorspellen. Voorkomen is het wel (tot op zeker niveau). Of wil je onderscheid gaan maken tussen opzettelijke aanval en reguliere storing?

Iedereen die niet technisch onderlegt is en bijvoorbeeld alleen Facebook/Mail doet heeft nu 2 dagen op rij tijdens piekuren geen internet gehad.
Als de server uitvalt.. dan is Ziggo gewoon 'de dader' maar in dit geval is ook Ziggo het slachtoffer en gebruikt Ziggo terecht overmacht als men gaat claimen.
Kapotte servers of routers is iets waar ziggo altijd zelf schuldig aan is. Hoe lastig het ook te voorspellen is soms.

Dus ja soms wel soms niet.
Nee de fabrikant is daar verantwoordelijk voor. Zij leveren immers een ondeugdelijk product.
tja, aan de andere kant moet je daar juist die hacker voor op aan kijken, die zijn degene die voor het probleem hebben gezorgd.
Ze kunnen dan beter dat geld invensteren in hun eigen systemen imho.
Vergoeding had ik op prijs gesteld als dit kwam door onkunde van ziggo zelf, maar een DDOS aanval doe je gewoon niks tegen.
Wat mij betreft mogen ze het hier bij laten, mochten ze de daders te pakken krijgen zou ik zeggen pluk die kaal en stop dat geld in een groter server park om dit op te vangen in de toekomst.
Dat vind ik ook niet direct nodig.

Deze "bogus" video's hebben echter wel volkomen gelijk. Sinds de overname is de kwaliteit minder geworden, betaal je meer. Én krijgen nieuwe klanten erg goede aanbiedingen.

Een ddos is vanuit ziggo natuurlijk iets waar ze niks aan kunnen doen. Hoewel providers hierdoor mogelijk na moeten denken of het mogelijk is om dergelijke dingen te voorkomen ( bv de secundary DNS standaard niet op het eigen netwerk te hebben, maar op een ander netwerk ).

de grootste klacht welke ik heb is dat de ziggo site dit niet duidelijk toont, en dat facebook/twitter ook slecht van informatie voorzien worden.
Ik verwacht toch wel enigzins dat de bron van deaanval in de monopolie/service/prijs moet liggen. Als je kijkt naar de marge die ziggo maakt tegenover het aantal abbonee's, zou ik wel vinden dat het wat minder gezond mag. Maar dat komt natuurlijk omdat ziggo monopolist is op kabelgebied. Bijkomend zijner gewoon veel problemen met nieuwe tv-frequentie die slecht wordn aangepakt. Mijn inziens is er te snel ivergegeaan tot stroomlijning van beise organisaties.


Excuus voor telefoon-typo's..
Ben het grotendeels eens met je punt, alleen die laatste zin.
Het is zo dat er veel meer DDOS aanvallen geplaatst worden dan je maar voor mogelijk houd.
Veel van die bedrijven gebruiken de juiste IT Security waardoor de DDOS aanvallen al geblokkeerd worden voor de servers bereikt worden.

Dus in mijn opinie mag je van een dienstverlener best verwachten dat ze dit op orde hebben.
"Hoorde (van diezelfde media) wel dat Ziggo nadenkt over een vergoeding. Ben ik de enige die vindt dat dat niet direct nodig is? Ik ben zelf getroffen door die storing maar DDOS aanvallen van zulke grootte (als we Ziggo moeten geloven) zijn lastig te voorkomen/voorspellen toch?"

Aangezien het hier tweakers betreft en mensen snappen hoe het komt zeggen hier een hoop mensen dat ze geen vergoeding hoeven te geven. Ik vind dit onzin.

Ziggo levert een dienst. Deze dienst neem ik af, Het moet wel bij Ziggo want ze hebben een monopoly in mijn regio op tv/internet dat daadwerkelijk werkt. Hier betaal ik een aanzienlijk bedrag voor (over de 100 euro per maand in mijn geval. Dit komt ook door extra tv diensten die geen storingen hadden). Als consument maakt het mij toch niet uit wat er met Ziggo gebeurt? Zolang ik betaal zou ik graag toegang hebben tot hun diensten. Als ik geen toegang heb tot hun dienst is het toch niet meer dan normaal dat ik er niet voor hoef te betalen?

Voor wat (geld) hoort wat (dienst).
ik gok dat ziggo wel degelijk meer kan doen om dergelijke aanvallen af te weren, het feit dat ze na dag 1 zeggen, het is opgelost en de volgende dag weer hetzelfde riedeltje maakt dat ik ze moeilijk kan geloven. Volgens mij zeggen ze maar al te graag iets 'opgelost' te hebben als dat simpelweg komt doordat de DDOS is gestopt.
Het zou mij niet verbazen als dit vanavond weer verder gaat.
ik ga verder geen geld terug vragen ofzo, heb 30 min zonder gezeten en toen DNS aangepast dus dat is het punt niet voor mij.
Ik vond de opmerking van ziggo wel een beetje schandalig: "straks hebben we 2 miljoen mensen aan de telefoon hangen die vragen hoe de DNS in te stellen". Ze hebben zelf hun shit niet op orde dus als dat al te veel moeite is verlies je toch wat waarde bij mij. heb toevallig ook wat vrienden geholpen die om de een of andere reden wel met steam friends list verbonden bleven, is echt een hele kleine moeite en dat zou dan voor stress zorgen bij ziggo want poehoe straks moeten we uitleggen hoe een DNS in te stellen.
Ik snap sowieso niet dat zoveel mensen volledig vertrouwen op de DNS van hun provider. Het is toch niet de eerste keer dat een provider DNS problemen heeft. Als je bijvoorbeeld OpenDNS gebruikt, of op z'n minst toevoegt heb je daar geen last van.
Eerlijk gezegd heb ik er maar weinig van gemerkt - mijn werk laptop (was thuis aan het werken) gaat sowieso naar andere DNS servers toe dus ik merkte het pas toen ik op mijn eigen desktop verder ging. Toen alleen maar DNS meldingen dus maar even tijdelijk de Google DNS IP's ingeklopt. Werkte prima.

Wat mij betreft is dit inderdaad een geval van overmacht waar ze niet per se een vergoeding tegenover hoeven te zetten. Denk wel dat er veel mensen zijn met meer gelimiteerde kennis van netwerken die denken dat ze dit altijd kunnen voorkomen. Uiteraard dat kan zolang je altijd maar meer bandbreedte hebt dan de aanval groot is en dat is een redelijk onrealistische aanname bij een grote DDoS aanval.

[Reactie gewijzigd door gooos op 20 augustus 2015 17:37]

Dat het niet van Anonymous komt is voor mij ook vrij duidelijk, mediageile tieners die het maar al te leuk vinden om 'nieuwswaardig' te zijn.

Ik heb mijn dns ook via mijn router ingesteld op dat van google.

Echter ging mijn WAN er zo'n 2 minuten toch eventjes uit, wellicht een voorteken van verdere stappen van de tot nu toe niet bekende dader?

[Reactie gewijzigd door Argonar op 20 augustus 2015 18:41]

Ik vind het dan wel erg toevallig dat de storing op houd op de aangegeven tijd.
Ja, toen hij afgeslagen werd. Dan heeft die ddos ook geen zin meer
de klant is de dupe
Ziggo is verantwoordelijk
Ziggo compenseert en verhaald de schade op daders.
Dat is de normale manier.
Niemand heeft recht op compensatie.
Er zijn voldoende wetten in nederland waar compensatie bij het in gebreke blijven geregeld is.

Zakelijk=sla en bij niet correct= penalty
Prive=consumentenbond (welke meestal lobbied, om dit ook in wetten geregeld te hebben)
Zie automatische compensatie bij stroomstoringen langer dan x uur
Maar waarom? De dader is toch ook anoniem? Iedereen mag dit soort zaken doen in naam van Anonymous, volgens mij moet het alleen zijn omdat ze het voor de burger doen. Dat de burger er nu hinder aan ondervind staat er dan ook los van denk ik, het gaat om het resultaat die ze proberen te bereiken. Wie zou het anders moeten zijn? KPN?

Naar mijn weten ben jij ook anonymous als jij dat zou willen, het is niet een vaste hackers ''groep'' aangezien het geen groep is.
Om even wat duidelijkheid te geven die niet in het artikel te vinden is.

De groep van 46 activisten noemt zich "Anonymous Scruggs".

Of het een splinter groep is van Anonymous of willen meeliften op hun naamsbekendheid is nog niet duidelijk, maar dit is het YouTube kanaal van de video's:

https://www.youtube.com/channel/UCj3kh3q8f61cAma9E29-daA

Daarnaast een kersvers twitteraccount:

https://twitter.com/AnonScruggs
Door het kinderlijke/ zeer slechte "Engels" dat in de videos gebruikt wordt lijkt het mij ZEER onwaarschijnlijk dat dit de dader is.
Want? Mijn gesproken engels is ook niet bijster geweldig, geschreven gaat me beter af. Toch kan ik aardig wat met de pc, zoals een trojan verspreiden. Ben verre van een hacker want mijn kennis van unix/linux is zeer beperkt maar trojans, daar kan je gewoon setup scripts voor vinden . Net als mail nukers e.d.

Ddos is ook niet zo ingewikkeld, zal me niks verbazen als daar ook doehetzelf pakketjes voor te vinden zijn. Waarmee je dus behoorlijk wat schade kan aanrichten, ook al ben je geen echte hacker/wizzard.
Dit is geschreven en vervolgens uitgesproken door een programma
ik vind het niet nodig, omdat je door een andere DNS gewoon online kon.
Tuurlijk is dat nodig. Ze moeten zorgen dat alles werkt en niet dit geneuzel.
Yep... Hier kan je bijna niet tegen wapenen....
Oh oh en nu gebruikt Rtl nieuws het filmpje ook nog. Slecht zeg...

Btw bij mij klapt net alles eruit, gebruik alternatieve dns. Maar geen verbinding.
Hier ook alles er weer uit. Vergoeding zou ik wel op z'n plaats vinden voor de data die ik nu over m'n telefoon moet doen. Daar zit ik al bijna op m'n limiet van deze maand...
Fyi: je kunt ook een alternatieve DNS (non-ziggo) instellen. Dan heb je geen last van de storingen waar dit artikel over gaat en hoef je geen mobiele data te verbruiken.
Daar heb je wettelijk gezien geen recht op.
Ook ik had nog een alternatieve dns ingesteld, maar klapte er inderdaad alsnog uit.
Ja bij mij inderdaad ook, ik had snel op mijn PC een alternatieve DNS ingesteld, die op het modem was nog die van ziggo. Toen het eruit klapte heb ik op de router gekeken, zojuist deed hij het weer en het viel mij op dat er nieuwe DNS servers stonden. Misschien hebben ze de DHCP lease ingetrokken en een nieuwe verzonden met nieuwe DNS adressen en dat het er daardoor uitlag?
Wat bij de vorige aanval ook al werd gevraagd: waaorm zijn de DNS-servers uberhaupt van buiten het Ziggo netwerk bereikbaar :? Als ze alleen voor het Ziggo subnet bereikbaar worden gemaakt dan is een DDoS op de DNS-servers toch niet eens mogelijk? Ja van binnenuit, maar dat is een stuk makkelijker te herleiden en te blokkeren lijkt mij.

[Reactie gewijzigd door ThinkPad op 20 augustus 2015 08:38]

Wat bij de vorige aanval ook al werd gevraagd: waaorm zijn de DNS-servers uberhaupt van buiten het Ziggo netwerk bereikbaar :?
Hoe weet jij zo zeker dat dat het geval is?
Misschien staat er al lang een firewall voor de DNS-servers die verkeer van buiten er uit filtert.
Maar als je DDOS maar groot genoeg is, klapt die er wel uit en is je DNS nog steeds onbereikbaar.
Zonder informatie over de interne DNS struktuur van ziggo, is dit alleen maar een simplistiese speculatie
Ik ben geen firewall-specialist, maar was onlangs nog bezig in m'n OpenWRT router en zag daar 'DROP' en 'REJECT' staan als keuzemogelijkheden in de firewallregels. Een Google zoekopdracht leerde mij dat je bij DROP het verkeer gewoon dropt zonder terugkoppeling aan de afzender. Bij een REJECT zeg je: mag niet, ik stuur het niet door. De aanvaller weet in dat geval dus dat er respons is.

Als je dus een DROP doet dan is het net alsof de hele server niet bestaat lijkt mij?

Maar nogmaals, ik ben geen specialist :P

[Reactie gewijzigd door ThinkPad op 20 augustus 2015 15:17]

En dat droppen kost geen cpu-cycles, denk je?
Hoeveel legitieme dns-queries zouden 2 miljoen klanten genereren?
Ik geloof niet dat je een openwrt met een firewall van zo'n omgeving kan vergelijken... :)

En als het maar heeeel veel is gaat uiteindelijk alles z'n hoeven....
Ik was al aan het zoeken of iemand dit gezegd had, en zie hier :) Ik snap dit ook niet. Je eigen subnet is een redelijk afgekaderd gebied: het zijn je eigen klanten. Zet je resolvers inderdaad achter een firewall, zodat alleen je klanten er bij kunnen. Probleem opgelost. Je publieke DNS servers die de domeinen van Ziggo voor de rest van de wereld serveren kun je gewoon publiek laten. In het ergste geval komen niet-Ziggo klanten dus niet bij de site of kunnen ze geen mail versturen naar Ziggo gebruikers. Vervelend, maar lang niet zo erg als zelf niets kunnen doen!
Wie zegt dit? Ik heb het even getest via kloth.net, en de servers van Ziggo geven netjes een time-out.
Als je de berichten leest op Twitter (https://mobile.twitter.com/AnonScruggs) dan vraag ik mezelf af of dit door anonymous gesteund wordt.

In de berichten is dit te lezen:

"Anonymous Scruggs ‏@AnonScruggs
@Hakie071 we want them to change the security. Lots of Gamers receiving ddos. ZIGGO DOES NOT ABOUT IT NOW WE SHOW THEM HOW GAMERS FEEL:)"

Ik had het idee dat Anonymous zich inzet voor grotere maatschappelijke zaken dan een hoge ping tijdens het gamen.

Als ik persoonlijk betrokken was geweest bij anonymous, dan had ik de pc van scruggs plat gegooid. Anonymous komt op deze manier, mijns inzien onnodig, in een kwaad daglicht te staan.

Straks wordt de website van de Jumbo of Albert Heijn plat gegooid omdat het schap van de Red Bull leeg was.
Dit is inderdaad niet de werkwijze van Anonymous. Ze komen op voor maatschappelijke belangen. Ik weet zeker, 99%, dat Anonymous iets met dit te maken heeft.

Lees hun manifest:

http://www.indybay.org/newsitems/2010/12/09/18666107.php

Ik denk dat een pubertje heel hard aan het lachen is dat zijn filmpje opgepakt werd door de media.
Media 8)7
Aan zijn zinnen en engels te zien lijkt het me meer een aandacht zoekende tiener die een betaalde DDOS service heeft ontdekt.
Kan maar een ding zeggen:

http://www.nbip.nl/dienst...d-beveiliging-tegen-ddos/

EN als alle providers hieraan mee zouden doen (lees:betalen aan bandbreedte etc.) dan moet dit gewoon werken.

Geen vergoeding uitdelen, maar hierin investeren zeg ik.

[Reactie gewijzigd door toxict op 20 augustus 2015 08:24]

Ik vindt dit persoonlijk geen oplossing. Dit is vuur met vuur bestrijden, het lost weliswaar het ddos probleem op maar als ik de "Over de NBIP" pagina lees heb ik liever niet dat mijn verkeer via daar gaat: De stichting Nationale Beheersorganisatie Internet Providers, kortweg NBIP, is in 2002 door een groep van 6 Internet Service Providers opgericht als uitvoeringsinstituut voor tapbevelen zoals in de telecommunicatie wet vastgelegd. Hierbij wordt slim gebruikgemaakt van elkaars expertise en komt er geld terug wanneer de opbrengsten hoger zijn dan kosten. De NBIP heeft geen winstoogmerk en gebruikt ervaring en kennis om tot praktische en gedegen oplossingen te komen.
Ik snap je reactie.
Afgelopen paar jaar heb ik voor een hosting provider gewerkt die heeft geholpen met het opzetten van deze NaWas.
Ik heb het in de praktijk werkend gezien.
Met de juiste apparatuur aan de kant van de hosting provider kun je DDoS aanvallen compleet automatisch mitigeren.
Het werkt prachtig!

De techniek en principe zijn ontzettend mooi en een goed middel om juist je eindklant goed te kunnen bedienen.
Voor mitigation is het enige wat telt: bandbreedte of anti DDoS hardware ala Fortinet. Ziggo is de grootste consumerprovider je hebt dan aardig wat van die bakken nodig. Die NBIP kan dat nooit aan, dat zeggen ze zelf ook: midden/klein bedrijf/provider.

Een partij als Prolexic/akamai kan 2.3TB/s DDoS packets aan, is uiteindelijk goedkoper dan eigen hardware installeren/onderhouden, maar dat is wel zo'n beetje de max op deze planeet.
AD.nl schrijft:

"Geen voormalig UPC-klanten
Volgens de site allestoringen.nl waren er rond 21.45 uur zijn er al meer dan 17.000 meldingen binnengekomen, voornamelijk uit Amsterdam, Den Haag, Groningen, Utrecht, Tilburg, Rotterdam en Zwolle.

Het gaat allemaal om klanten in het voormalige verspreidingsgebied van Ziggo, voor de fusie met UPC. Voormalige UPC-klanten hebben er geen last van."
"

Interessant, want zowel Amsterdam als Rotterdam behoren tot het oude UPC-gebied. Wat klopt hier niet? :P
Zowel amsterdam als rotterdam hebben bepaalde wijken ziggo en bepaalde wijken upc.
1 van de weinige steden trouwens die dat toevallig hebben. Uiteraard nooit op hetzelfde adres upc+ziggo geweest, gaande om bepaalde wijken/blokken :)
Heel Amsterdam viel naar mijn weten gewoon onder het UPC-gebied. Dit verschilde niet van wijk op wijk of stadsdeel op stadsdeel. Ben in Rotterdam iets minder bekend, maar volgens mij ging daar hetzelfde balletje op. Misschien dat er ergens bedrijfsterreinen in Amsterdam zonder coax waren die iets op eigen initiatief hebben opgezet met Ziggo.

[Reactie gewijzigd door n-evo op 21 augustus 2015 09:01]

Ziggo heeft het opgelost? Of was de aanval gewoon voorbij en beginnen ze vanavond gewoon opnieuw. Ik denk niet dat anonymous er achter zit. Eerder criminelen die Ziggo proberen af te persen, maar daar zullen ze niet snel mee naar buiten komen.
Mwah een korting van 25 procent en 'betere beveiliging' als eis van deze lui, niet echt afpersen. Dus nee idd Anonymous zit er niet achter. Die hebben vast andere redenen en hele andere targets dan een bedrijfje in Nederland.
Ziggo is onderdeel van Liberty Global een miljardenbedrijf. En met afpersen bedoel ik niet dat kinderachtige geleuter op youtube, maar meer maffiapraktijken. Jullie geven ons 50 miljoen of we leggen jullie elke dag plat. Dat soort werk.
Ziggo werkt hier, maar ik merkte opeens een verandering in mijn router (cisco EPC3928AD)
Interne webpagina's stonden eerst links in mijn browser, nu steeds Center, Lettertype iets anders.
Mediaserver is weg (verplaatst) en er is opeens een "Storage & sharing" optie voor de usb aansluiting.

Tussendoor is mijn router dus geupdate...Ik heb hier ooit gelezen dat Ziggo de router/modem zou updaten voor IPV6 gebruik, Maar ik krijg nog steeds een gewoon IPv4 nummer.

Wat mij ook opvalt tussen diverse reacties, gisteren in dat andere topic, dat hier "tweakers" zitten en nog steeds Ziggo en "draadloos" gebruiken om in hun modem/router te komen, inclusief het 192.168.xxx.1 ipadres. ;)
Maakt het net iets makkelijker als men toevallig door de wifi passphrase heen komt.
Ik heb wachtwoord veranderd, wps uitgeschakeld, SSID veranderd, IP adres (alleen de 1 is nog hetzelfde xxx.xx.xxx.1).
Een cheapy sitecomrouter erbij voor gasten (die surfen op 133.133.133.xxx)
en fijn dat deze cheapy router een instelbare QOS heeft, meteen geknepen op een simpele wifi down- en upload snelheid.
Allemaal veranderd toen een huurder de passphrase had geshared met zijn vrienden, kwamen opeens rare mac adressen voorbij op de gekste tijden.

En de DDOS zou uitgevoerd zijn door "Anonymous Scruggs", niet door "Anonymous".
Uit hun letterlijke eigen beschrijving: "We are new, we are 46 people, expect us".(3 clipjes op hun youtube)
Niet echt verbonden met de "beruchte Anonymous", ondanks het "V-vendetta" masker logo.

Zo en nu afwachten of het opgelost is.
Een cheapy sitecomrouter erbij voor gasten (die surfen op 133.133.133.xxx)
Als je het dan over "Tweakers" (tussen aanhalingstekens hebt)... Een tweaker weet toch zeker ook wel dat 133.0.0.0/8 een rage is die gewoon door bedrijven en instellingen gebruikt wordt. Die kunnen jouw gasten dus niet bezoeken. Waarom niet gewoon ranges uit RFC 1918 gebruiken?

Geheugensteuntje: 192.168.0.0/16, 172.16.0.0/12 en 10.0.0.0/8. Die zijn voor interne netwerken.
133.0.0.0/8 een rage? Kan zijn, geen idee.
Sitecom router geeft 133.133.133.1 tot 133.133.133.30 vrij, Gasten kunnen fijn op internet.
Gasten kunnen niet op ons intern netwerk.(wat dus de bedoeling is met die extra router)

Intern netwerk heeft een accepted ip adres (Wat jij aangeeft met RFC 1918). Ziggo router accepteerd geen zelf bedacht ip.(ingebakken door Cisco)
Dus dat geheugensteuntje is fijn, maar is bekend bij mij (door trial and error and google).
Ja nee de ddos bij ziggo zorgt ervoor dat jou desktop iconen op een andere plek staan of je lettertype verandert-,- Geloof je dit nu zelf?
Je zegt zelf al: modem zou geupdate worden voor ip6 gebruik, wilt niet zeggen dat als je modem er klaar voor is, je ook gelijk een ip6 krijgt he?
Lees alstublieft nog eens. Webinterface IN mijn modem is veranderd qua uiterlijk, positie en lettertype in sommige schermen..conclusie ik heb een update gehad.
Ik heb niets geschreven over desktop.(wees gerust, dit bericht krijgt straks een -1 en is alleen zichtbaar als men openvouwd, zo blijft je foutje beperkt) Of dat de DDos dit gedaan heeft.

En dat van dat IPV6 update was een gerucht van een jaar geleden, dus sarcasme.( wat waarschijnlijk ook weggedrukt wordt met dat -1.

Zo ik log nu uit, deze post zal wel een -1 krijgen, whatever. Tweakers is niet meer wat het 15 jaar geleden was.
Stom stom dat ik gisteren een nieuw account heb aangemaakt.
Ik vind een -1 niet erg, maar vind het belachelijk dat het bericht ingeklapt wordt.
Een beetje de boel verdoezelen he, tweakers.net? Bang dat berichten menselijk worden?

[Reactie gewijzigd door Sprayshop op 20 augustus 2015 21:42]

Inklappen van -1 kan je volgens mij gewoon zelf aan of uit zetten in je profiel, bij berichten minimum weergave op 'ongewenst' zetten. Dus niet boos worden wegens een reden die er niet is (of in elk geval niet hoeft te zijn.)

Om wat ontopic te belijven, ja het lijkt er op dat Ziggo een firmware update heeft uitgerold en daarmee ook meteen andere DNS in een aantal modem settings heeft geplaatst.

[Reactie gewijzigd door Clubbtraxx op 20 augustus 2015 23:28]

Toch was ik meer voorstander om de kabelmonopolisten UPC en ZIGGO te dwingen om hun infra te moeten delen met 3e partijen. Men achtte dit niet nodig, waarom is mij nog steeds een raadsel. Kpn moet dit al jaren toestaan.
i.t.t. Het opengooien van die kabelmarkt werd een fusie toegestaan tussen deze 2. Waardoor er nu 1 grote monopolist aan de haal gaat met alle prijzen die via de kabel binnen komen.
Het risico is dus ook dat als je bedrijven vanuit de overheid laat toestaan om een grote monopolist te worden, er ook grote problemen ontstaan wanneer deze ene reus wordt neer gesabeld.

Opengooien, alsnog en laat de prijzenoorlog beginnen zou ik zeggen.
Volgens mij hoeft KPN het helemaal niet open te gooien. Het enige wat er gebeurt is dat een 'virtuele provider' een contract met KPN afsluit, KPN blijft eigenaar. Ergens kun je zeggen dat dat terecht is, omdat ze het ook hebben aangelegd. Het is echter voor het grootste gedeelte allemaal aangelegd toen KPN nog een nutsbedrijf was, met dus een flink concurrentievoordeel. Als je hier eigenlijk op doelde, mijn excuses voor de reactie. Het gaat mij er even om dat de lijnen in de grond nog steeds van KPN zijn en niet open zijn voor jij en ik. Daarvoor dient een contractje gesloten te worden.

On: Nu wordt direct duidelijk wat het nadeel is van 1 enkele provider op een dataverbinding. Heel het land wordt getroffen. Ik ben net als IvO ook van mening dat een constructie, als nu actief op het kopernetwerk, voor burgers van Nederland uiteindelijk voordeliger is.
Dit gaat helemaal nergens meer over.
Je kunt eeuwige discussies voeren over wie/wat anonymous nu is of juist niet en waarom ze het doen, lekker onbelangrijk. Waar het mij om gaat is dat de DADER gepakt en opgeborgen wordt, zijn er meer daders dan ook opsluiten zodat andere kleuters niet in de verleiding komen dit soort acties "voor de lol" uit te voeren. Meer vraag ik niet.
Als je echt denkt dat je bij een ddos aanval even een dader kunt aanwijzen dan heb je het echt mis. Als je alles tot de laatste zandkorrel wil traceren kost dat maanden zo niet jaren tijd ALS het al lukt. Zoveel geld heeft ziggo, de overheid en jij als burger er helemaal niet voor over.
1 2 3 ... 11

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True