Ddos-aanvallen treffen verschillende Nederlandse providers - update 3

Verschillende Nederlandse providers hebben deze week last van ddos-aanvallen. Onder andere Online.nl, Tweak en Freedom Internet lagen eerder deze week tijdelijk plat. Bij de Zeeuwse provider Delta is het probleem nog steeds aan de gang.

Er vinden op vrijdagavond distributed-denial-of-serviceaanvallen plaats op zeker twee providers. De Zeeuwse provider Delta heeft sinds 10.00 uur op vrijdagochtend al last van de storing. Die geldt voor zowel het internet als voor interactieve tv en telefonie. Inmiddels zou er extra capaciteit zijn bijgezet, maar de provider zegt dat de aanval nog steeds aan de gang is.

Ook bij glasvezelprovider Tweak zijn problemen. De provider zegt dat die inmiddels deels zijn opgelost, maar nog steeds hebben sommige klanten geen internet. De aanval zou volgens Mark van Herpen van Tweak gisteravond zijn begonnen en een aantal uur hebben geduurd. Tegen Tweakers zegt Van Herpen dat er tijdens de aanval tot wel 100Gbit/s aan data werd gestuurd. "Aanvankelijk werd alleen de website van Tweak aangevallen, maar later ging de aanvaller over naar core-infrastructuur zoals routers en nameservers", zegt Van Herpen.

Provider Online had woensdagavond last van een storing. Rond 21.00 uur ging het internet voor de meeste klanten plat. Die storing duurde tot kort na middernacht. Sindsdien werkt het internet van de provider weer.

Bij de nieuwe provider Freedom Internet vond woensdagavond ook een korte aanval plaats. Die duurde volgens de provider slechts drie kwartier.

Sinds zondag is ook hostingbedrijf WebReus getroffen door een ddos-aanval waardoor mailservers niet te bereiken zijn. Het is nog niet bekend of de aanvallen verband met elkaar hebben. Wel begonnen ze allemaal rond dezelfde tijdstippen.

Update: Ook Tweakers had korte tijd last van een aanval. Het gaat om een dns-amplication-aanval en een ldap-aanval, die na een half uur weer ophield.

Update 2: niet alleen in Nederland vinden aanvallen plaats. In België is EDPnet tussen 18.00 en 19.00 getroffen door een aanval op de dns-servers. Inmiddels is die aanval opgelost, schrijft de provider.

Update 3: Provider Caiway meldt op Twitter dat het ook last heeft van een ddos-aanval.

Door Tijs Hofmans

Redacteur

Feedback • 28-08-2020 17:56144

28-08-2020 • 17:56

144 Linkedin

Lees meer

De destructiviteit van ddos-aanvallen

Ddos'en zijn ondanks eenvoud amper te stoppen

 103
Online.nl meldt internetstoring door kabelbreuk - update Nieuws van 16 november 2021
Belgische overheid is getroffen door ddos-aanval bij Belnet Nieuws van 4 mei 2021
Hostnet en Fiber hadden last van ddos-aanval Nieuws van 30 november 2020
Staatssecretaris: ddos-aanvallen zijn niet te voorkomen Nieuws van 27 oktober 2020
Nederlandse ddos-doelwitten ontvingen afpersingsmail uit naam van staatshackers Nieuws van 4 september 2020
Opnieuw vinden grootschalige ddos-aanvallen op Nederlandse providers plaats Nieuws van 1 september 2020
Belgische provider edpnet heeft al vier dagen te maken met ddos-aanvallen Nieuws van 31 augustus 2020
Klanten WebReus klagen over haperende mailserver door mogelijke ddos-aanval Nieuws van 28 augustus 2020
Delta heeft grote internetstoring in Zeeland door ddos-aanval - update Nieuws van 28 augustus 2020
Nieuw-Zeelandse aandelenbeurs gaat derde dag op rij dicht door ddos-aanvallen Nieuws van 27 augustus 2020
Meer producten en artikelen
Beveiliging en antivirus Delta Online.nl Ddos Tweak

Reacties (144)

-Moderatie-faq
-11440138+169+27+30Ongemodereerd43
Wijzig sortering
HoppyF
28 augustus 2020 18:04
Opvallend toch dat meerdere providers getroffen zijn.
Bij zulke tsunami’s aan data 100Gbit/s of meer moet toch de bron te achterhalen zijn?
En belangrijker, meteen gestopt kunnen worden.
Daarbij kun je je ook afvragen wat het nut van een dergelijke aanval is.
Je bereikt er niets mee en kunt ook geen losgeld eisen zoals met ransomware.
Countess
@HoppyF28 augustus 2020 18:08
De eerste D in DDOS staat voor distributed, dus er is niet 1 bron, maar honderdduizenden tot miljoenen PC's die onderdeel uitmaken van een botnet.
Kees
@Countess28 augustus 2020 20:50
Het is tegenwoordig zelden een botnet dat zulke aanvallen uitvoert, en al helemaal niet in die ordes van grootte.

Het zijn in het algemeen gewoon gehuurde servers bij bulletproof hosters die een amplification attack opzetten. Daarbij laat je onschuldige computers het werk voor jou doen. Het is een beetje alsof je je eigen telefoonnummer spoofed naar dat van je doelwit en vervolgens willekeurige mensen gaat sms'en met de vraag of ze jou terug willen bellen. Niet iedereen hoeft te reageren, maar als er maar genoeg onsculdige mensen jouw doelwit gaan bellen dan kan die geen 'echte' telefoontjes meer ontvangen.
RoestVrijStaal
@Kees28 augustus 2020 21:39
Het hoeft niet eens per se bulletproof te zijn. De meeste van die bulletproof hosters staan allang op diverse blacklists.

Met gestolen persoon- en betaalgegevens kunnen kwaadwillenden makkelijk een server bij een willekeurige hoster huren.
raptorix
@RoestVrijStaal29 augustus 2020 05:46
Maar als een amplified techniek gebruikt helpt dat niet, want dan komt het verkeer dus niet van dit netwerk maar van de externe apparaten. Wat ik begreep zijn dit veelal IOT apparaten waarvan mensen geen idee hebben dat ze schade aanrichten.
-Colossalman-
@RoestVrijStaal31 augustus 2020 10:36
Providers kunnen redelijk simpel de targeted IP's/subnetten via het AS van de Nationale Wasstraat(NaWas) laten lopen.
Heb een paar keer hier gebruik van gemaakt en dit werkt zeer goed.
SED
@Kees28 augustus 2020 22:03
Dat is een beetje kort door de bocht.. botnets leven nog steeds.
Voorbeeld:dark_nexus
https://www.techrepublic....her-iot-botnets-to-shame/
en op routers..
https://www.helpnetsecuri...home-routers-iot-botnets/
elmuerte
@Countess28 augustus 2020 18:12
Het zijn steeds vaker geen PCs meer, maar routers, webcams, koelkasten, deurbellen, cat feeders, etc.
Annihlator
@elmuerte28 augustus 2020 18:40
IoT apparaten die achter een standaardconfiguratie-modem mét UPNP óf net-zogoed een eigen IPV6 staan. Gemiddelde eindgebruiker heeft er haast gegarandeerd geen weten van...
sOid
@Annihlator28 augustus 2020 21:28
Hoe werkt zo'n aanval dan, met UPNP-apparaten? Je bedoelt met standaardconfiguratie-modem een modem/router met user admin en pass admin als credentials bijvoorbeeld?
RaisorX
@sOid29 augustus 2020 03:03
UPnP staat voor Universal Plug and Play. Hiermee kan een apparaat/software in je netwerk automatisch poorten (portforwarding) openen/configureren zonder dat een eindgebruiker er moeite voor moet nemen. Voorheen was het gebruikelijk dat gebruikers zelf poorten moest openen om een specifieke apparaat/software toegang te verlenen tot het internet.

UPnP staat bij bijna alle modems/routers standaard aan. Het is een mooie feature voor gebruikers die weinig tot geen kennis hebben hoe zij een netwerkapparaat moet configureren. Je sluit het aan en de kind kan de was doen. Bij velen zijn er telefoon-apps die je helpen bij het configureren en monitoren van het apparaat.

Nadeel is dat hiermee het apparaat zich automatisch blootstelt naar het internet zonder dat de gebruiker er iets van weet. Niet alle netwerkapparatuur is hiermee kwetsbaar. Een kwaadwillende hoeft alleen maar naar de poort en kwetsbaarheden te zoeken. Veelal gebeurd dit automagisch.

Als een netwerkapparaat slecht ontworpen/geconfigureerd is kan een kwaadwillende toegang en controle nemen, en kan waarschijnlijk ook zijn eigen scripts toevoegen. Denk aan bijvoorbeeld DDoS Attacks scripts.
Het apparaat zelf hoeft niet high-tech te zijn, zolang het maar enkele pakketjes per seconden naar een slachtoffer kan sturen. Dat, en met duizenden/miljoenen andere apparaten creëert men hiermee een DDoS Attack. De eindgebruiker van het apparaat merkt hier niks van, tenzij het volledige bandbreedte gebruikt of wanneer het apparaat op tilt slaat.

In een DDoS Attack worden er héél véél pakketjes met nutteloze informatie naar het slachtoffer verzonden. Die informatie moet het slachtoffer lezen en controleren of het voor hen is bedoeld. Dat neemt rekenkracht en bandbreedte in beslag. Als één van of beide (rekenkracht en bandbreedte) overbelast raakt, zal het slachtoffer niet meer in staat zijn om op tijd of helemaal te reageren. Het slachtoffer is dus onbereikbaar.
sOid
@RaisorX29 augustus 2020 12:08
Ah, dank! Ik was bekend met het concept van UPnP, maar dacht dat het zich beperkte tot de LAN. Stom eigenlijk nu ik er over nadenk; verkeer binnen LAN is meestal toch toegestaan in standaardconfiguraties dus dan heb je helemaal geen UPnP nodig.

Ik zal m'n apparaten 's nalopen om UPnP zo nodig uit te schakelen. Denk dat ik weinig tegen kom want firewall op router en apparaten is behoorlijk dicht getimmerd, m'n meeste smarthome-dingen gaan via zigbee en de poorten die ik bewust open heb gezet gaan via een reverse proxy. Maar lijkt me toch een goed idee om na te lopen. Misschien maakt m'n Nest-thermostaat er wel gebruik van...
Core2016
@elmuerte28 augustus 2020 19:50
Haha, idd. How The internet of things will destroy us all.

Een video van Lunduke op het Open Internet of Things Summit & Embedded Linux Conference.
Hij gebruikt daar Windows ME als 'What if'.

[Reactie gewijzigd door Core2016 op 28 augustus 2020 19:52]

jozuf
@Core201628 augustus 2020 22:31
would you rather be attacked by 100 duck sized rhinoceros, or one rhinoceros sized duck?
Core2016
@jozuf29 augustus 2020 04:38
Laat ik nu men kracht halen uit het uurtje +2. Dank je...
HoppyF
@Countess28 augustus 2020 18:13
Klopt het is niet één bron anders zou het probleem niet bestaan.
Het gaat om het beperken van DDOS aanvallen door een flink deel van dat verkeer te blokkeren.
Er zal vast een patroon in deze aanvallen zitten juist omdat het van een botnet komt.
AjDuLion
@HoppyF28 augustus 2020 18:06
ga jij elke smart koelkast en wasmachine blokkeren van het internet op ip basis en uitzoeken of het legitieme info is of niet?

onbegonnen werk helaas..

vrienden in America roepen dat er een private exchange (geen bitcoin) al 4 dagen plat is door ddos en hier bijna niets aan gedaan kan worden

[Reactie gewijzigd door AjDuLion op 28 augustus 2020 18:06]

mr_evil08
@AjDuLion28 augustus 2020 20:40
Het heeft ook helemaal geen zin om de boel te blokkeren, dat helpt maar weinig.
ze bestoken een lijn zo gigantisch veel dat die uiteindelijk verstopt raakt ook al zal het grote deel bij de ingang al tegengehouden worden.

Als de DDOS maar groot genoeg is gaat alles wel plat.
De grote jongens als Amazon hebben wel allerlei beveiligingen maar als de aanval groot/slim genoeg is zal die ook gewoon offline gaan.

[Reactie gewijzigd door mr_evil08 op 28 augustus 2020 20:41]

Odie
@mr_evil0828 augustus 2020 21:02
Ook in Nederland hebben de meeste provider de beschikking over beveiliging maar tegenover elke beveiliging staat weer een aanval die nét iets groter is. De omvang van deze aanvallen is wel enorm en doet vermoeden dat er iets meer aan de hand dan een vervelende scriptkiddie.
BartOtten
@HoppyF28 augustus 2020 20:21
nieuws: FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer

“ Volgens de aanklacht zouden de criminelen de werknemer malware geven, die de werknemer in de computersystemen van Tesla moest zien te krijgen. Tegelijkertijd zouden de criminelen Tesla met een ddos-aanval afleiden van de malware.
HoppyF
@BartOtten28 augustus 2020 22:02
Afleiding kan inderdaad een doel zijn om andere activiteiten te maskeren.
dasiro
@HoppyF28 augustus 2020 19:34
het zijn vaak ook niet de apparaten die de bron van de grote hoeveelheid traffic zijn.

Zoals cloudflare het mooi beschrijft kan je via DNS amplification meer data terugkrijgen dan je stuurt:
How does a DNS amplification attack work?

All amplification attacks exploit a disparity in bandwidth consumption between an attacker and the targeted web resource. When the disparity in cost is magnified across many requests, the resulting volume of traffic can disrupt network infrastructure. By sending small queries that result in large responses, the malicious user is able to get more from less. By multiplying this magnification by having each bot in a botnet make similar requests, the attacker is both obfuscated from detection and reaping the benefits of greatly increased attack traffic.
bron
Ayporos
@HoppyF28 augustus 2020 20:03
"je bereikt er niets mee"

Dát is natuurlijk niet per se waar.
Het 'blokkeren' van internet van een provider of een persoon die aangesloten is bij die provider hoeft niet direct iets voor jou op te leveren maar kan dat índirect natuurlijk wel.

Er worden enorm veel zaken geregeld, betaald en gedaan via het internet. Iemand even een paar uur zijn internet ontzien kan natuurlijk enorme effecten hebben waar mensen winst uit kunnen pakken.
Dat wíj niet weten wie die mensen zijn en/of wat precies die winst in houd hoeft niet te betekenen dat die er niet is.

Denk aan digitale aandelenmarkt of zo bijvoorbeeld.
arjankoole
@Ayporos30 augustus 2020 18:32
Ik ken ook gevallen waarbij bedreigt werd met een DDoS als er niet betaald zou worden. Puur afpersing werkt prima met een DDoS. Betaal bitcoin of anders.

De bedreigde partij heeft het niet gedaan, en we kregen inderdaad een jetser van een aanval om ons oren. Inderdaad eerst het customer endpoint (webserver), vervolgens schoof het op naar routers.
Ayporos
@arjankoole30 augustus 2020 18:41
Wat mij dan weer érg tof zou lijken is als microsoft, apple en producenten van network-enabled devices (nics, iot apparaten, routers etc) eens even met elkaar om de tafel gaan zitten om een standaard te produceren die het mogelijk maakt om websites/servers die aangevallen worden met een DDoS een 'reply' packet te laten sturen die de bot informeert dat hij deel is van een bot en zichzelf uitschakelt en de eigenaar/gebruiker informeert dat hij compromised is..

Ik vraag me af of zoiets technisch mogelijk is, zónder dat kwaadwillenden de mogendheid krijgen om zélf dit soort signalen naar allerlei apparaten van anderen te sturen en op die manier een super effectieve DoS tool te hebben. :P
arjankoole
@Ayporos30 augustus 2020 19:19
Wat je schetst kan wel, maar die bot nodes kunnen dat ook weer afvangen en negeren, of erger, botnets kunnen dat soort pakketjes naar iedereen gaan sturen, ;) dan heb je een nog veel mooiere DDoS.

Vroeger, ik weet niet of het nu nog zo is, stuursere de grote Chinese vuurmuur als je naar een onwelgevallige website ging een gefaked NACK packet. Zo konden dat niet realtime doen, omdat je dan te delay zou merken. Dus ze lieten je gewoon een verbinding bouwen en termineerden die vervolgens met die fake NACK.

Maar omdat vrijwel iedere Chinees dat wist, hadden ze in grote getallen een firewall die kon herkennen wat het fake packet was van de overheid vuurmuur en dropten die.
DonJunior
28 augustus 2020 18:09
Vreemd dat je een bedrijf gaat DDoSsen maar geen eisen stelt om de aanval te beëindigen. Wat moet je er dan mee? Ik vind het vooral erg kinderachtig en hoop dat de personen in kwestie snel gepakt en berecht zullen worden.
AuteurTijs Hofmans
@DonJunior28 augustus 2020 19:18
Het kan bijvoorbeeld, zoals in 2018 ook op de aanval op Tweakers, letterlijk een skiddy zijn die gewoon stoer wil doen. Wat ook mogelijk is is dat er een nieuw botnet in de praktijk wordt getest en zo een demonstratie te hebben voor als je dat botnet straks verkoopt op internet.
pven
@Tijs Hofmans28 augustus 2020 20:03
Over Tweakers gesproken: de site reageert soms rete-traag. Is Tweakers ook weer aan de beurt? (CC @Kees )
Kees
@pven28 augustus 2020 20:13
Yep
pven
@Kees28 augustus 2020 20:37
Waarom toch ...

Sterkte ermee!
Cowamundo
@DonJunior28 augustus 2020 18:15
Simpel, polsen hoeveel iets/iemand aankan, wat is hun plan in geval van calamiteit, hoe lang kun je ze down/bezig houden, wat doen ze er wel/niet tegen, iemand op kosten jagen of klanten proberen af te nemen en ga zo maar door.

[Reactie gewijzigd door Cowamundo op 28 augustus 2020 18:16]

Blackice09
@Cowamundo28 augustus 2020 18:58
Inderdaad tal van redenen, dit gebeurt vaak om te polsen wat ze er tegen doen of als afleiding voor een meer gerichte aanval. Op kosten jagen en imagoschade lijken me minder voor de hand liggende redenen want dat zou betekenen dat in dit geval een landelijke concurrent er achter zit, en dat KPN of Ziggo dit zou doen is heel onwaarschijnlijk gezien het risico en beperkte belang voor een bedrijf met al een giga omzet.

[Reactie gewijzigd door Blackice09 op 28 augustus 2020 19:03]

Cowamundo
@Blackice0928 augustus 2020 23:30
Nee dat een grote jongen er zelf achter zit zie ik ook niet zo snel gebeuren. Eerder iemand die gezeik heeft gehad met een provider of iets en dit gebruikt als “afleiding” dan wel het echte target niet teveel te laten opvallen.
zotteke
@DonJunior28 augustus 2020 19:26
Michael Caine: "some people aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some people just want to watch the world burn."
Sebbo
@zotteke28 augustus 2020 20:14
Hoewel een erg goede artiest, zou ik bij dat citaat eerder refereren naar Alfred Pennyworth.
zotteke
@Sebbo31 augustus 2020 11:34
Ouwe boef die Caine. Een quote jatten voor de Batman film...
Blokker_1999
@DonJunior28 augustus 2020 18:40
Waarom zou je eisen moeten hebben? Zoveel vandalisme gebeurd er zonder duidelijk motief of doel. Maar er kan natuurlijk ook wel een doel achter zitten. Dit raakt de getroffen bedrijven onmiddelijk op economisch vlak. Die bedrijven moeten ineens investeren in deze aanval. Proberen deze tegen te gaan. Dat kost geld en leverd daarnaast ook imago schade op.
VanillaPriest
@DonJunior28 augustus 2020 18:54
Ik denk dat je daar de spijker op zijn kop slaat. Dit is super kinderachtig.
Dit zijn of kinderen, of kleuters in het hoofd.
In beide gevallen is de schade erg groot, en is het op zijn minst een vraag waard, waarom dit in alle jaren dat dit gebeurd nog steeds kan gebeuren anno 2020.

Misschien heb ik alle dingen die inmiddels wel positief zijn tav ddos aanvallen wel helemaal gemist, maar er zijn uit de geschiedenis uiteraard ook weer heel veel voorbeelden te benoemen die 'brute force' hebben kunnen counteren, voorkomen of beperken.
bbob
@VanillaPriest28 augustus 2020 19:12
De kranten media on en offline halen is voor sommigen al kick genoeg.
dinoballz
@DonJunior29 augustus 2020 04:47
Wie zegt dat er geen eisen worden gesteld?
De bedrijven maken dit gewoon niet publiek bekend.
Als ze dat wel doen en de aanval stopt, dan worden ze bekend als een bedrijf dat toegeeft aan zulke chantage.
pingwim
28 augustus 2020 18:32
Weet iemand in hoeverre de NaWas (https://www.nbip.nl/nawas/) werd ingezet door deze providers en of dat effectief was ?
fantafriday
@pingwim28 augustus 2020 19:21
Ben door deze issues best geïnteresseerd geraakt in hoe dit werkt in dit geval.
Van de beperkte info die ik vindt zou je namelijk over je IX connectie verkeer door de NAWAS lussen en iets later gaat je IX verkeer eerst door NAWAS om vervolgens naar jouw netwerk te komen.
Wat ik mij afvraag is in hoeverre dit effectief is voor je directe transit verbindingen waar vaak meer capaciteit op is. De stromen die daarop binnenkomen zou je, naar mijn inzien, dan eerst nog naar NAWAS moeten sturen omdat die niet zelf omgeleid worden.
Iemand die hier bekender mee is?
Odie
@fantafriday28 augustus 2020 21:08
Zie mijn eerdere reactie: nawas adverteert de route en trekt het verkeer naar zich toe.
fantafriday
@Odie28 augustus 2020 22:44
Yes alleen dan moet je connectie NAWAS dus genoeg zijn om je verloren transit capaciteit op te vangen lijkt mij. Of je moet dat blijven adverteren maar dan mist dat verkeer de nawas.
Odie
@fantafriday28 augustus 2020 23:17
Nee, het idee van nawas is juist dat ze je ontlasten van de aanval en alleen het schone verkeer leveren. Ipv dat elke deelnemer een of meerdere huge mofo transit pijpen en exhange pijpen neer moet leggen die je normaal bij lange na niet gebruikt en dus veel te duur zijn leen je tijdens een aanval capaciteit bij nawas.

Je verbinding met nawas is dus juist relatief klein: alleen het schone verkeer voor de prefix die je via hen adverteert komt via hen bij je binnen.
nieck1992
@fantafriday29 augustus 2020 01:37
Nee, het idee van nawas is juist dat ze je ontlasten van de aanval en alleen het schone verkeer leveren
Wat Odie zegt idd, je adverteert een kleinere, voorbeeld /24, prefix richting NaWas, NaWas adverteert deze vervolgens weer naar het internet, terwijl je zelf je oude "grote" , voorbeeld /20, prefix blijft adverteren. kleinere prefixen hebben voorrang als het gaat om BGP. Dat betekend dat elke verbinding die contact zoekt met een bepaalde prefix naar een externe router gaat en dus de traffic niet zelf ontvangt en zodoende geen congestie krijgt.

:)
laptopleon
@Odie28 augustus 2020 22:28
Wat bedoel je precies met ‘adverteert’?
Odie
@laptopleon28 augustus 2020 23:21
Het BGP protocol wordt gebruikt tussen (en binnen) netwerken duidelijk te maken welke op adressen waar zitten. Dit proces heet adverteren of advertising: “hey hallo, ik heb ditte hier’. In plaats van dat een provider nu zelf die IP adressen (feitelijk een verzameling IP adressen oftewel een prefix) adverteert laat je dat door nawas doen. Daardoor sturen andere netwerken (waaronder de netwerken waar de veronderstelde botnetwerken in zitten) het verkeer niet direct naar jou maar naar de anti DDoS infra nawas. Die poetsen de troep eruit en leveren het schone verkeer aan je aan.

Natuurlijk kan je dit zelf doen maar uitbesteden heeft bepaalde voordelen op het gebied van kosten, schaalbaarheid, expertise, etc.
dafallrapper
@pingwim28 augustus 2020 18:49
Kan je de nawas straat inzetten voor meer dan alleen websites?
Odie
@dafallrapper28 augustus 2020 21:07
Het idee van nawas is dat ze het adverteren van een prefix overnemen en zo het verkeer naar zich toetrokken en vervolgens “schoon wassen” waarna het opgeschoonde verkeer bij de eigenlijke provider wordt afgeleverd. Het werkt dus voor alle soorten traffic en niet alleen voor websites.
juliank
@pingwim28 augustus 2020 18:36
Dat zal later nog wel komen gok ik... Ze zijn eerst bezig om die floods aan traffic afteslaan en verbindingen herstellen
AuteurTijs Hofmans
@pingwim28 augustus 2020 19:19
Die zijn ermee bezig maar willen er niks over zeggen.
xares
@pingwim28 augustus 2020 19:05
Voor zover ik aan de traceroutes zag gisteren bij Online.nl niet.
slijkie
28 augustus 2020 18:20
Onder andere Online.nl, Tweak en Freedom Internet lagen eerder deze week tijdelijk plat.
Volgens mij lagen enkele providers niet ‘plat’. Maar de DNS servers. Veel mensen gebruiken alternatieve DNS servers, die hebben denk ik geen last gehad.

Ik heb bij Freedom nergens last van gehad.
AuteurTijs Hofmans
@slijkie28 augustus 2020 18:27
Sommige aanvallen vonden plaats op de nameservers, maar niet allemaal en tijdens de aanvallen werd er soms gewisseld van methode. Het is dus niet persé dns.
jeppert
@slijkie28 augustus 2020 18:39
Alternatieve DNS werkte bij ons op de zaak niet/ nauwelijks. Fail-over verbinding van KPN werkte pas na een tijd.
aikebah
@slijkie28 augustus 2020 19:03
[...]


Volgens mij lagen enkele providers niet ‘plat’. Maar de DNS servers. Veel mensen gebruiken alternatieve DNS servers, die hebben denk ik geen last gehad.

Ik heb bij Freedom nergens last van gehad.
Dat is natuurlijk een steekproef van 1...

Hier ook een steekproef van 1, maar dan andersom... de internetverbinding lag er tijdelijk volledig uit doordat de PPPoE niet afgerond kon worden... en zonder IP-adres heb je weinig aan je verbinding met het DSLAM

Was ook relatief snel weer terug... en had nog voor de vermelding al een vermoeden dat de oorzaak mogelijk een (D)DoS was, aangezien op dat moment over 4G ik ook niet op de Freedom support site kon kijken naar bekende problemen (server not responding)
mr_evil08
@slijkie28 augustus 2020 20:43
Het zijn maar een handjevol Tweakers hoor dat weet hoe je een alternatief DNS instelt, de overgrote deel weet dat niet en belt de provider.
Odie
@slijkie28 augustus 2020 21:05
Wat denk je dat er met een netwerk gebeurt als je 100+ Gbps naar een DNS server op dat netwerk stuurt? Reken maar dat dat snel krak kan zeggen...
Nyarlathotep
@slijkie29 augustus 2020 00:27
Als je het niet zeker weet, heeft speculeren ook weinig zin.

Ik gebruik zelf een alternatieve DNS en ik had ook gewoon uitval (Tweak). Het was tamelijk random omdat bekenden van mij met Tweak soms geen last hadden als ik dat wel had, en vice versa. Dit was in het Tweak topic op het forum ook duidelijk zichtbaar.
Henri Brands
28 augustus 2020 18:19
Geen idee of dit ook aan de hand is bij Caiway (ik ervaar bij hen zo ongeveer tweewekelijks wel een storing...), maar sinds vanmiddag hebben we geen (interactieve) televisie meer bij Caiway. Internet werkt nog wel.
Nu wordt wel meteen duidelijk waarom ik toch liever een Humax ontvanger met harde schijf zou hebben i.p.v. interactieve TV: nu kan ik ook geen 'opgenomen' programma's bekijken. Dat kan met een Humax altijd wel, ook al liggen de zenders eruit. Opgenomen programma's staan immers op je HD.
EDIT
@Henri Brands28 augustus 2020 18:58
Caiway = Delta, dus ja, die hebben er inderdaad ook last van.
Henri Brands
@EDIT28 augustus 2020 20:02
Juist.
Iniddels stat het ook op de site van Caiway.....
ewoutw
28 augustus 2020 18:06
Ach wat leuk weer dit. Hoop dat ze de dader pakken en de kosten kunnen verhalen. Dan ze het niet nog een keer...
johnny2000
@ewoutw28 augustus 2020 18:24
Ik heb ervaring met het Team High Tech Crime van de politie. In den beginne erg sceptisch, maar ik kan je vertellen dat ze erg kundig zijn en nu al 2 keer een dader hebben weten op te pakken waarvan ik dacht, naja ongrijpbaar.
Woefdramcx
@ewoutw28 augustus 2020 18:08
Ik help het je hopen, maar ik verwacht er niet veel van. Ofwel het is een 15-jarige puistenkop die voor de lol een DDoSje heeft gekocht en wat heeft zitten spelen, of het spoor leidt naar Moskou, Peking of Pyongyang. In beide gevallen is er niks te verhalen...
S913
28 augustus 2020 18:05
Webreus (web)mail ligt er al sinds zondag uit (staat ook in het gelinkte artikel). In het begin nog sporadisch dat er een mailtje binnenkwam, maar sinds woensdag inderdaad helemaal niks meer (niet kunnen aanloggen aan de webmail of mailserver).

Gelukkig kan je nog wel aanloggen aan de portal en zo bij de mailboxen een kopie van de ontvangen mails kan laten doorsturen naar een ander mail adres, zodat je geen nieuwe mail mist. Maar fijn is anders ...

[Reactie gewijzigd door S913 op 28 augustus 2020 18:07]

treris
28 augustus 2020 18:20
Had gisteravond inderdaad ongeveer een half uur, drie kwartier geen internet meer hier thuis (via Tweak), maar gelukkig al vrij snel verholpen en vandaag overdag geen last meer van gehad.
Zou inderdaad mooi zijn als de daders ooit gepakt worden (en de kosten op hen worden verhaald), maar ik ben bang dat het er niet van gaat komen.
TYZ
28 augustus 2020 19:19
"Zeelandse" :D

Gelukkig had ik toevallig net van de week alternatieve DNS-servers ingesteld in m'n router. Daardoor ben ik "per ongeluk" niet in de verleiding gekomen m'n modem te herstarten.

We worden zo wel weer geconfronteerd met de kwetsbaarheid van een vergaand gedigitaliseerde wereld. Zeker met de huidige afhankelijkheid van internetverbindingen voor alle thuiswerkers.

Ik ben benieuwd of de daders ooit gevonden worden, laat staan hun motieven...
Arjant2
28 augustus 2020 19:27
Trined had woensdagavond een ddos aanval te verwerken.
Alles plat behalve mijn eigen teamspeakserver die bleef werken.

Lijkt er echt op alsof ze het specifiek op internetproviders hebben gemunt.
Valt wel op dat het nog de relatief kleine jongens zijn, KPN en Ziggo blijven nog gespaard.

[Reactie gewijzigd door Arjant2 op 28 augustus 2020 19:29]

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee