Belgische provider edpnet heeft al vier dagen te maken met ddos-aanvallen

De Belgische provider edpnet heeft sinds vorige week vrijdag te maken met ddos-aanvallen. Klanten van de provider ondervinden daardoor problemen met hun verbinding. Sinds maandagochtend is er weer een aanval gaande.

De eerste ddos-aanval begon vrijdagavond om 18:00 uur. Na een uur werd die aanval afgewend en waren de problemen voorbij. Zondagavond om 20:30 uur begon een nieuwe aanval, die een kwartier duurde volgens de provider. Om 22:20 uur diezelfde avond volgde er nog een aanval, die een aantal uren duurde.

Ook maandag ligt de provider weer onder vuur, volgens de statuspagina is er sinds 11:15 uur vanochtend een aanval aan de gang. Wanneer die is afgewend weet de provider nog niet. De website van edpnet is op het moment van schrijven niet goed bereikbaar. Op Twitter meldt de provider dat de aanval wel onder controle lijkt te zijn.

Wie er achter de ddos-aanvallen zit is niet duidelijk. Ook is onbekend of de aanvallen verband hebben met de ddos-aanvallen op diverse Nederlandse providers afgelopen vrijdag. Delta, Tweak, Online en Freedom Internet werden daardoor getroffen. Ook hostingbedrijf WebReus heeft te maken met langdurige storingen door vermoedelijk ddos-aanvallen.

Update, dinsdag: Edpnet zegt dat de aanval maandag van 11:15 tot 18:15 uur duurde. De provider claimt nu een permanente oplossing gevonden te hebben waarmee aanvallen direct afgewend kunnen worden.

Problemen bij edpnet
Begin ddos-aanvallen 28 augustus, 18:00
Duur van aanvallen 28 augustus, 18:00 - 19:00
30 augustus, 20:30 - 20:45
30 augustus, 22:20 - 00:55
31 augustus, 11:15 - nnb
Getroffen diensten Alle internetdiensten
Getroffen gebieden Alle gebieden

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 31-08-2020 15:13
48 • submitter: DenBeke

31-08-2020 • 15:13

48

Submitter: DenBeke

Lees meer

De destructiviteit van ddos-aanvallen

3 okt 2020

De destructiviteit van ddos-aanvallen

Ddos'en zijn ondanks eenvoud amper te stoppen

103
Edpnet vraagt bescherming tegen schuldeisers aan, maar is niet failliet
Edpnet vraagt bescherming tegen schuldeisers aan, maar is niet failliet Nieuws van 9 november 2022
Belgische provider edpnet verhoogt mobiele databundels met maximaal 10GB
Belgische provider edpnet verhoogt mobiele databundels met maximaal 10GB Nieuws van 3 oktober 2022
Belgische provider edpnet verhoogt prijzen abonnementen met 1 euro per maand
Belgische provider edpnet verhoogt prijzen abonnementen met 1 euro per maand Nieuws van 17 januari 2022
Belgische overheid is getroffen door ddos-aanval bij Belnet
Belgische overheid is getroffen door ddos-aanval bij Belnet Nieuws van 4 mei 2021
Hostnet en Fiber hadden last van ddos-aanval
Hostnet en Fiber hadden last van ddos-aanval Nieuws van 30 november 2020
Opnieuw vinden grootschalige ddos-aanvallen op Nederlandse providers plaats
Opnieuw vinden grootschalige ddos-aanvallen op Nederlandse providers plaats Nieuws van 1 september 2020
Ddos-aanvallen treffen verschillende Nederlandse providers - update 3
Ddos-aanvallen treffen verschillende Nederlandse providers - update 3 Nieuws van 28 augustus 2020
Klanten WebReus klagen over haperende mailserver door mogelijke ddos-aanval
Klanten WebReus klagen over haperende mailserver door mogelijke ddos-aanval Nieuws van 28 augustus 2020
Delta heeft grote internetstoring in Zeeland door ddos-aanval - update
Delta heeft grote internetstoring in Zeeland door ddos-aanval - update Nieuws van 28 augustus 2020
Meer producten en artikelen
Internettoegang Internet EDPNet België Ddos storing

Reacties (48)

-Moderatie-faq
48
46
25
1
0
19
Wijzig sortering

Sorteer op:

Weergave:
KrazyJay 31 augustus 2020 15:18
Heb hier al even een dns over tls via een groot merk lopen, en merk verder niets aan mijn EDP-connectie. Ik vermoed dat de ddos naar hun DNS servers gaan, maar daar is dus omheen te werken.
azerty @KrazyJay31 augustus 2020 15:22
Ik zit op "gewone" DNS via alternatieve servers, en sommige websites (Twitter, LinkedIn, edpnet zelf) laden traag of niet. Denk dat het dus iets breder gaat dan puur DNS...

Edit: op Twitter zijn er nog die melden dat het breder gaat dan DNS...

[Reactie gewijzigd door azerty op 24 juli 2024 11:35]

MiesvanderLippe @azerty31 augustus 2020 15:24
Gisteren was er ook een wereldwijde storing met die kenmerken.
tonkie_67 @MiesvanderLippe1 september 2020 01:24
De storing bij Century/Level3 was een storing als gevolg van een config fout waardoor de hele BGP ipv4 routing overhoop lag en alle peers van andere (tier1) isps de verbinding met Century helemaal moesten platleggen zodat Century alle bgp4 sessies kon herstarten.
Door een eerdere config error veroorzaakten ze routing loops op al hun eigen 'borders'. Zelfs als een individuele isp hun link (peer of transit) met Century platgooiden en al hun verkeer via alternatief netwerk stuurden bleef Century die routes wel gewoon adverteren met al hun peers zodat die peers verkeer naar dat netwerk via century beleven sturen wat dan vervolgens doodliep in het Century netwerk.
Vrij goede post mortem gepubliceerd door cloudflare: die hebben regelmatig een goede technische beschrijving van outages gepubliceerd ruim voordat de eigenlijke "dader" met de billen bloot gaat.
Zie blogpost van cloudflare op https://blog.cloudflare.c...nturylink-level-3-outage/ maar voor verdere details is wat meer zoekwerk nodig en kan je wat maillists vinden die (vooral tier3/tier2) isps gebruiken om info over bgp issues te delen maar kan die op mn foon niet 123 terugvinden maar met wat zoekwerk en doorklikken op comments op bovenstaande blogpost kom je er wel.
Maar echt wat anders dan de outages door de ddos van de isp
azerty @MiesvanderLippe31 augustus 2020 15:26
Inderdaad, maar daar had ik gisteren gek genoeg geen last van :+

Hopelijk vinden ze een manier om alles te normaliseren en kunnen ze in de toekomst iets bedenken om de impact te beperken/minimaliseren...
-Colossalman- @azerty31 augustus 2020 15:41
Providers kunnen redelijk simpel de targeted IP's/subnetten via het AS van de Nationale Wasstraat(NaWas) laten lopen.
Heb een paar keer hier gebruik van gemaakt en dit werkt zeer goed.

Er staat volgens mij wel een samenwerking op het programma met Belgische ISPs
dpwacky1978 @-Colossalman-31 augustus 2020 15:59
Wij gebruiken Voxility en dat werkt ook goed. Als je dan bijvoorbeeld Andrisoft gebruikt en deze goed "tuned" maak je de tunnel naar Voxility ook nog eens on-demand, en zijn ze tegen redelijk goede tarieven snel van al dat gedonder af.

Nu heb je daarin ook wel de voor en tegens van de mensen die menen te zeggen dat je niet moet betalen voor zo een dienst omdat een ddos verboden is. En ja daar ben ik meerdere malen tegen aan gelopen.

Maar de realiteit is nu eenmaal wel dat het gebeurd, en dat het dus niet zomaar verdwijnt puur omdat het verboden is.

De Level3 / CenturyLink storing van gisteren bleek een fout te zijn op router niveau en was geen ddos zover ik kon lezen. (Reactie op ergens verder hierboven)
Vyo @dpwacky197831 augustus 2020 17:31
De Level3 / CenturyLink storing van gisteren bleek een fout te zijn op router niveau en was geen ddos zover ik kon lezen. (Reactie op ergens verder hierboven)
Nu ja, niet direct, maar het is op z'n minst zijdelings gerelateerd aan maatregelen tegen DDoS aanvallen, het betrof een fout in de flowspec update.
Flowspec allows for a dynamic installation of an action at the border routers to either:

- Drop the traffic

- Inject it in a different VRF for analysis or

- Allow it, but police it at a specific defined rate
Nox @-Colossalman-31 augustus 2020 19:49
Het is tijd om het script van de engineers van Cloudflare te activeren denk ik. Even met zijn allen door de bittere pil heen en een dagje zonder internet maar dan zijn we daarna af van dns-amplification attacks.

Ter info, er is ooit een van de hoge piefen van cloudflare spreker geweest op een grote conferentie waar hij noemde een script te hebben waarbij de open dns resolvers elkaar zouden aanvallen. Ik kan het youtube filmpje helaas niet meer vinden zo snel.
blinchik @-Colossalman-1 september 2020 10:00
In Belgie bestaat er inderdaad niet zoiets als de Nationale Wasstraat.

Wij hebben gebruik gemaakt van Colt IP Guardian wat wel goed werkte voor ons. Maar goedkoop is het niet.
AlainG @azerty31 augustus 2020 16:19
Idem hier. Ik heb Pi-hole met reeks andere dns providers maar verbindingen zijn kwakkel.
GORby @azerty31 augustus 2020 22:46
Het was vandaag inderdaad niet enkel DNS. De VPN van mijn werk was niet of nauwelijks bereikbaar, al gebruik ik standaard al niet de DNS servers van EDPnet. Wanneer de VPN wel bereikbaar was, dan was er veel packet loss, waardoor ik geen bruikbare verbinding kon krijgen. Ook andere gebruikers in huis kloegen van sommige andere sites die problemen gaven.

Gelukkig geen problemen net de O365 diensten, dus die kon ik wel nog gewoon gebruiken.
Blokker_1999
@KrazyJay31 augustus 2020 15:21
Ik wel, en dat heeft niets met DNS te maken. Ik zit zelf in het buitenland en heb een VPN verbinding lopen naar mijn huis in België met EDPnet als ISP en kan je zeggen, de laatste dagen merk ik regelmatig problemen op met de verbinding. Nu weet ik dus eindelijk waarom.
33Fraise33 @KrazyJay31 augustus 2020 15:36
De DNS server is het doel van de DDOS, maar het heeft wel impact op meerdere services, waarschijnlijk hebben hun peering routers issues met de load die gemaakt wordt door de routes naar hun DNS. Maar natuurlijk moet mijn persoonlijk verkeer ook omgekeerd terug via die weg naar het internet.

Hier merk ik dus heel hard de slow loading times van heel wat sites. De ping richting cloudflare gaat heel vaak de lucht in, die van google blijft vrij stabiel, dus het lijkt mij richting enkele peering partners te zijn maar niet allemaal (mogelijks rechtstreekse peering met Google bvb).

Ik vraag me af of het niet mogelijk is voor hen om een intern ip te gebruiken voor hun DNS services die enkel bereikbaar is voor EDPnet klanten. Op die manier zou je mogelijks het probleem kunnen verhelpen. Naast natuurlijk de mogelijks scrubbers die je voor je BGP routers zou kunnen plaatsen.

EDIT: pings naar cloudflare lopen atm goed, naar tweakers ook, maar bvb naar twitter heb ik +- 40% packet loss:
--- twitter.com ping statistics ---
250 packets transmitted, 160 received, 36% packet loss, time 50702ms
rtt min/avg/max/mdev = 26.172/26.750/27.995/0.367 ms

[Reactie gewijzigd door 33Fraise33 op 24 juli 2024 11:35]

Logrono @33Fraise3331 augustus 2020 21:32
Ik vraag me af of het niet mogelijk is voor hen om een intern ip te gebruiken voor hun DNS services die enkel bereikbaar is voor EDPnet klanten. Op die manier zou je mogelijks het probleem kunnen verhelpen. Naast natuurlijk de mogelijks scrubbers die je voor je BGP routers zou kunnen plaatsen.
Dat is exact wat ik me ook afvraag. Waarom laten ze niet enkel IP adressen van EDPnet klanten toe?
blinchik @KrazyJay31 augustus 2020 19:25
Mijn DNS gaat ook over TLS maar mijn fysieke internet verbinding ging gewoon down..
n00bje 31 augustus 2020 15:24
Nadat ik de DNS-server veranderde in de Fritz!Box naar die van Cloudflare heb ik niets meer van de problemen gemerkt.
Patrick_ @n00bje31 augustus 2020 15:35
Exact hetzelfde gedaan, werkt weer een stuk stabieler.
Verwijderd @n00bje31 augustus 2020 15:37
ik zou niet alleen cloudflare gebruiken.... die was ook tijdelijk bijna niet bereikbaar toen level3/century storing had.... ik zou 8.8.8.8 erbij gebruiken als backuo
sharki 31 augustus 2020 15:33
Kan iemand uitleggen wat er DDoS-baar is aan een ISP?

DNS zag ik hier boven voorbij komen. Kan me voorstellen dat die overvraagd wordt, maar dat lijkt me prima af te vangen met een (handmatig ingesteld) alternative DNS.

De andere diensten die nodig zijn voor het verlenen van internettoegang lijken me niet bereikbaar voor externe partijen?
Blokker_1999
@sharki31 augustus 2020 15:37
De routers die de ISP verbinden met het internet zijn bijvoorbeeld te verzadigen. Een DDOS heeft maar 1 doel: het verzadigen van resources. Of dat nu de verbinding is, het geheugen, de CPU, ... maakt allemaal niet uit. Als de ISP dus een 10Gbit verbinding naar het internet heeft en jij weet daar 20Gbit data op af te sturen dan mag die ISP op zijn edge routers alsnog al dat verkeer laten vallen als een baksteen omdat het niet herkend wordt, het duwt wel heel de verbinding dicht.
Verwijderd @sharki31 augustus 2020 15:38
ja,... als jij ddost op de DNS servers die zowat op elk modem thuis staat ingesteld dan kan je het internet niet bereiken,... google en cloudflare hebben een mega netwerk dus dan merk je amper/niet als hun een ddos krijgen
Houten klomp 31 augustus 2020 15:15
Spijtig voor edpnet. De maildienst van Webreus is nog steeds niet actief, pfff.
GrooV @Houten klomp31 augustus 2020 15:23
Tijd om een nieuwe hoster te zoeken en je email lost te koppelen van je webhosting
Houten klomp @GrooV31 augustus 2020 15:41
Is pas het 1e probleem in 15 jaar, voor de rest zijn ze wel goed.
ViTO_xp @GrooV1 september 2020 10:38
Dan ben je inderdaad lost ja :+
JoWa @Houten klomp31 augustus 2020 18:03
Wel vreemd, bij mij werkt mail weer goed, zowel imap als pop
BramVroy 31 augustus 2020 15:30
Bij Telenet zijn/waren er ook problemen voor sommige gebruikers: https://mobile.twitter.co...tatus/1300089113803132929 Dat zou zijn opgelost (https://mobile.twitter.co...tatus/1300362732471046145) al rapporteren sommige klaren nog blijvende problemen.

[Reactie gewijzigd door BramVroy op 24 juli 2024 11:35]

Twixie @BramVroy31 augustus 2020 17:44
Dat heeft niets met de DDOS aanvallen te maken, maar wel met het probleem bij Centurylink/Level3 waar Tweakers ook al over gerapporteerd heeft : nieuws: Cloudflare: internetverkeer daalde met 3,5 procent door CenturyLink-s...
HollowGamer 31 augustus 2020 15:27
Dit lijkt me wel een nieuwe vorm van chantage. Wellicht zeggen de ddos'ers betaal ons en dan stoppen we met de aanvallen, het is ook maar de vraag of ze de aanvallers uiteindelijk te pakken krijgen. Het enige lijkt me wapenen met iets als Cloudflare, maar dit schijnt op een ander niveau te zijn?
tweazer @HollowGamer1 september 2020 09:47
Of je zet je publieke nameservers neer bij grote partijen die ddos beveiligingen hebben en je schermt je interne nameservers af dat deze enkel bereikbaar zijn voor klanten.
Bomberman71 @HollowGamer1 september 2020 15:56
Je zult ook wetgeving moeten aanpassen, NU al beginnen dus, en het onder de terreurisme wet laten vallen.
Eer dit rond is dan kan de normale samenleving niet meer zonder een stabiel internet en is de vergelijking met terrorisme niet eens zo gek.
Opsporen kan altijd, het zal nooit sporen vrij zijn en als je dan ook mensen pakt dan vallen die onder die nieuwe wet en zitten ze vast voor een hele lange tijd.
imp- 31 augustus 2020 17:08
Zelf edpnet gebruiker (met custom dns).
Uit een kleine steekproef lijkt het tijdens problemen vooral om verkeer te gaan dat via GTT gerouteerd wordt, vermoedelijk worden dus in die richting bepaalde links gesatureerd door een DDoS.
rgeerolf 31 augustus 2020 18:21
Ik heb hier ook last van, als ik even op mijn Fritzbox in de webinterface op reconnect klik gaat het weer een tijdje goed. Kan een tip zijn voor EDPnetters die hier ook last van hebben.

[Reactie gewijzigd door rgeerolf op 24 juli 2024 11:35]

SMGGM
31 augustus 2020 15:41
Het is natuurlijk vervelend :-/
Ik kan mijn DNS immers niet vanuit mijn router wijzigen (BBOX laat dit niet toe) dus moet mijn individuele toestellen wijzigen.
Moet dus elk individueel toestel gaan wijzigen (en gezien ik aardig wat toestellen heb is dit een vervelende klus voor iets waar ik niet eens weet voor hoe lang).

Wat extra vervelend is, is dat als ik dit dan wijzig ik interne bronnen niet kan benaderen (want een publieke DNS kan de URL van home assistant niet transformeren naar een intern IP uiteraard).
Verwijderd @SMGGM31 augustus 2020 18:08
Daar heb ik geen last van hoor.
Https://xx.xx.xx.xx:8320
Xx is jouw extern ip.
Wel in router portforward maken 8320->intern ip
IP's lopen niet via een dns resolver, het adres is namelijk al bekend.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 11:35]

Murfy @Verwijderd31 augustus 2020 19:14
Hij bedoelt dat als hij de interne DNS gebruikt, dat hij binnenin zijn netwerk de hostnames kan gebruiken van de andere apparaten in het netwerk.

Als je die op al je clients op pakweg CloudFlare zet, dan weet ie niet dat "mama-pc" eigenlijk 192.168.1.25 is bijvoorbeeld.

Normaal stel je een externe DNS in op je router/modem, zodat de clients DNS queries vragen aan de router/modem, en die vervolgens naar de upstream gaat als ie het niet weet.

Kortom, vervelend inderdaad :)
Verwijderd @Murfy31 augustus 2020 19:46
Ik snap het, dat is het geval om op elk device een alternatieve dns server in te stellen. Ik gebruik pi-hole hiervoor, maar moet je alsnog je router laten verwijzen naar ip van de pi-hole dns server. Vervelend idd, tijd voor nieuwe router ;)
bbob
31 augustus 2020 15:36
Wie er achter de ddos-aanvallen zit is niet duidelijk.
Is dat in 99,999% meestal niet het geval dat je niet weet wie er achter zit.
tweazer @bbob1 september 2020 09:48
Het stereotype beeld is meestal een tiener met acne verschijnselen die niet kan bevatten dat zijn/haar aktie ook mensen persoonlijk benadeeld, misschien zelfs in gevaar brengt ...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq