Hostnet en Fiber hadden last van ddos-aanval

Opnieuw zijn twee Nederlandse internetbedrijven slachtoffer geworden van ddos-aanvallen. Zowel hostingprovider Hostnet als glasvezelaanbieder Fiber was zondagavond onbereikbaar door een distributed-denial-of-service-aanval.

De storingen begonnen op zondagavond en duurden relatief kort. Hostnet werd rond zes uur 's avonds getroffen, blijkt uit meldingen op de statuspagina. Het bedrijf zei toen dat het last had van een storing. Een half uur daarna meldde Hostnet dat het om een ddos-aanval ging. Die duurde ongeveer een uur. Daarna werd 'de impact op de infrastructuur volledig gemitigeerd'. Details over de grootte van de storing geeft het bedrijf niet.

Ook glasvezelprovider Fiber had zondagavond last van een aanval. Die leek rond een uur of acht te zijn begonnen, blijkt uit meldingen die gebruikers naar de Twitter-webcare stuurden. De storing was landelijk, zegt het bedrijf, maar details ontbreken. "We hebben op dit moment last van excessief onverwacht verkeer op onze infrastructuur", schrijft de klantenservice van het bedrijf. "Dit is niet alleen in midden-Drenthe. Er wordt hard aan gewerkt om dit zo snel mogelijk op te lossen.

Nederlandse providers werden in augustus ook al getroffen door distributed denial of service-aanvallen. Toen ging het om andere bedrijven, namelijk providers Tweak, Online en Delta. Ook Tweakers werd toen tijdelijk getroffen door een ddos. Bedrijven wisten die af te slaan door het verkeer om te leiden via NaWas, een 'wasstraat' voor grote hoeveelheden verkeer die wordt beheerd door de Nederlandse Beheersorganisatie Internet Providers. Het ging in die tijd om opvallend grote aanvallen van soms meer dan 100GB/s. Het is niet duidelijk of de aanvallen van zondag verband houden met die eerdere aanvallen.

ddos_fpa

Door Tijs Hofmans

Nieuwscoördinator

30-11-2020 • 07:37

19

Submitter: janyksteenbeek

Reacties (19)

Sorteer op:

Weergave:

Niet alleen deze 2 waren onder vuur, het waren er meerdere gister avond
Misschien handig om te vermelden welke er nog meer last van hadden volgens jou?
Solcon, kabel noord, maar die is niet bevestigd, en trined maar die is ook niet bevestigd

https://i.imgur.com/UaZXEzy.png Smartschool ook of kpn internedservices

[Reactie gewijzigd door Verwijderd op 25 juli 2024 17:34]

Gisteren van 20:30 tot 2:00 idd storingen bij Kabelnoord, op hun website: "Door een DDoS-aanval hadden klanten van Kabelnoord zondagavond geen internetverbinding. Het probleem is zondagnacht opgelost. Heb je op dit moment geen internetverbinding? Herstart dan je modem (en/of router)."

Vraag me af of Kabelnoord het doelwit was, denk eerder hun aansluitpunt op DCF problemen had.
Onder andere Voiceworks zo te zien.
Stipte, Fiber en kabel Noord waren gisteren top 3 bij allestoringen.

Daarnaast teleplaza ook die werkt weer via F2X en ik zelf had idee dat Fiber via F2X werkte de site in elk geval (nameservers) wel en site van fiber was ook niet bereikbaar.

Toen daar smokeping normaal werd werkte Fiber weer en de website ook.
http://smokeping.serveriu...-IX_IPv4.vlanint_229_ipv4

[Reactie gewijzigd door RobbyTown op 25 juli 2024 17:34]

Nu is allestoringen.nl natuurlijk niet de meest betrouwbare bron. Ook mensen bij wie hun WiFi gewoon ruk is (ingericht) zullen een melding plaatsen als het weer eens traag is/niet werkt, terwijl dat dan helemaal geen storing bij de relevante ISP is. ;]
Klopt maar gisteren avond was er bij fiber storing (nu ook dit artikel) dat was terug te zien bij allestoringen. Toevallig dat kabel Noord dan op nr2 komt en dat het dan aan de wifi van de mensen thuis ligt.

Dus in deze weldegelijk een storing.
En vanmorgen lag kabelnoord weer plat door 2de ddos aanval.
De Russen hebben weer niks te doen
Kan gewoon een jongen van 14 op de hoek zijn die vanaf zijn zolder dit uitvoert. Als je weet waar je het kan inkopen, is het kinderlijk eenvoudig. En dan grinniken over de berichten die erover in het nieuws komen, zoals hier. De gevolgen kunnen echter vrij behoorlijk zijn, maar dat zijn consequenties waar ze niet over nadenken. De pakkans is natuurlijk ook vrij klein en de straffen vallen in het niet (minderjarig).
Een van de redenen dat ik niet voor het glasvezelinitiatief van glasvezel buitenaf (caiway/delta) heb gekozen ter vervanging van UPC (Ziggo), heb het idee dat al die kleine spelers helemaal niet opgewassen zijn tegen dit soort aanvallen, hoe mooi het glasvezel ook kan zijn.
Geen enkele provider is opgewassen tegen DDoS, de kleinere zijn wel eenvoudiger maar alles is plat te krijgen tegenwoordig.

Als je redenatie is dat je niet van Ziggo weg wil vanwege DDoS kans dan zal je wel balen als het ook bij Ziggo een keer gebeurd.
Mwoah eigenlijk met UPC nooit geen last gehad behalve die keer met de aanval op de DNS servers, maar dat was zeer simpel te ontwijken.

Je hebt op zich wel gelijk maar het risico is gewoon groter bij de kleinere partijen op downtime, moet ook zeggen dat ik de laatste tijd veel vaker problemen bij andere providers dan Ziggo qua internet zie voorbij komen op Tweakers.

En recent ging het ook al weer mis bij de glasvezel providers Tweak, Online, Freedom, Caiway en Zeelandnet, waarvan die laatste eigenlijk onderdeel is van dat Caiway/Delta bedrijf.
Zie: Tweakers.net - Ddos-aanvallen treffen verschillende Nederlandse providers

Andere issue is het moeten verhuizen van het modem uit de woonkamer naar de meterkast, heb daar niet zo'n trek in gezien het modem en tv kastje nu netjes precies bij de tv kast staan en er vanuit die plek makkelijk via de verwarming door de vloer bekabeling getrokken kan worden, dus de kabels zijn grotendeels uit het zicht. Dat is wel lastiger met de meterkast want dan moet je die zooi langs de muren, kruipruimte of gewoon los in de hal laten slingeren, gaten boren is in deze geen ontwijking van het probleem.

En dan is er nog iemand die gebruikt maakt van de provider mail. :')
Dus dat kost me ook teveel moeite dat allemaal te moeten overzetten.

Plus er is geen aparte router, het TC7200 modem heeft uit zichzelf prima bereik met 2,4Ghz door zijn plaatsing, zowel buiten de voordeur als in de tuin en 2 verdiepingen hoger, maar in de meterkast wordt dat dus al minder en zou je haast wat aparts moeten aanschaffen.

Buiten dat las ik ook dat die provider niet al te best is qua klanten service als ik dat zo op Tweakers las hier en daar, ook al is Ziggo niet heilig heb ik daar tot nu toe geen last van en gaat alles prima. Echter dat blijft N=1.

Dus tja heb wel enkele redenen en niet enkel gebaseerd op het DDoS probleem.
Had graag glas willen hebben maar ook deze punten hielden me tegen:
  • Het zou iets of wat duurder uitpakken per maand
  • Je weet niet of het net zo stabiel is als wat je gewend bent
  • Je hebt niet keuze uit veel providers, althans niet in de beginfase
  • Mocht het niet goed zijn heb je het probleem dat je de 'gratis' snelheidsboost bij Ziggo kwijtraakt (van 50/2,5 naar 50/5 naar inmiddels 100/10) en dat je dan bij terugkomst weer overnieuw mag beginnen, tegen hogere kosten voor een 40/4 verbinding.
Keuzes keuzes. :O
En om nu voor 2 providers te betalen indien het glasvezel niet bevalt zonder problemen terug te vallen op Ziggo leek me wat te gortig.
hoe weten we dat het een DDOS was en niet onkunde door verkeerd aangesloten, geconfigureerd etc? :)
Ook Freedom had last van een ddos. Bericht op twitter. Ze gaan hun dns-servers anders organiseren.
TransIP had hier ook last van.

Op dit item kan niet meer gereageerd worden.