Tweak meldt ddos-aanval waardoor internet bij klanten niet werkt - update

De Nederlandse internetprovider Tweak meldde maandag het doelwit te zijn van een ddos-aanval. Dat leidt ertoe dat een onbekend aantal klanten van de provider geen internet heeft. Er lijken sinds zondag meerdere providers te zijn getroffen door ddos-aanvallen.

Tweak schrijft op Twitter over de storing. "Op dit moment zijn verschillende van onze verbindingen en servers het doelwit van een ddos. Wij werken aan een oplossing", zegt het bedrijf. De homepagina van Tweak is gewoon te raadplegen, maar dat geldt niet voor de statuspagina van de provider.

Tweak geeft aan dat de aanvaller zich ook specifiek op de statuspagina richt. Omdat het om een ddos-aanval gaat, heeft het geen zin om routers te resetten, zo laat het bedrijf weten. Klanten uit het hele land maken melding van een internetstoring bij Tweak, zowel op Twitter als op Allestoringen.nl. Tweak zegt dat het gebruik van een andere dns of het inzetten van een vpn-verbinding deels voor een oplossing kan zorgen.

De provider lijkt overigens te suggereren dat T-Mobile tijdens de eerdere storing van maandagochtend ook werd getroffen door een ddos-aanval. T-Mobile ontkent dit. Volgens Tweak duurde het bij deze T-Mobile-storing 2,5 uur voordat deze verholpen was. Tweak spreekt de hoop uit dat 'record te breken', maar zegt daarbij dat het vaak 'een 'kwestie van de langste adem is' en dat het een kat-en-muisspel blijft.

Tweak zegt inmiddels dat het de vijfde provider sinds zondag is die met storingen te maken heeft als gevolg van ddos-aanvallen. Bij KPN was maandagmiddag rond 14:00 uur ook sprake van een korte storing en zondagavond was er ook al een storing bij deze provider. Toen werden ook Fiber en hostingprovider Hostnet getroffen. Tweakers heeft T-Mobile en KPN om een reactie gevraagd.

In augustus vond er ook een aantal grote aanvallen plaats op internetproviders. Ook toen werd Tweak getroffen, naast kleinere providers zoals Delta en Caiway. Die aanvallen leken verband met elkaar te hebben en vielen op door hun grootte.

Update, 15:16 uur: KPN laat bij monde van een woordvoerder weten dat ten aanzien van de storingen van vandaag en zondagavond niet is geconstateerd dat deze werden veroorzaakt door een ddos-aanval.

Door Joris Jansen

Redacteur

30-11-2020 • 14:59

176

Submitter: MesoPlz

Reacties (176)

Sorteer op:

Weergave:

Ik weet dat je websites en dergelijke kunt platleggen met een ddos-aanvallen, maar dus ook een hele provider? Naar welke website (IP) richten ze dan hun aanval? Alleen de statuspagina aanvallen heeft toch niet tot gevolg dat hun klanten geen internet meer hebben?

Of raakt de provider zo overbelast op hun eigen netwerk dat het internet wegvalt?
Ik ben niet zeker over wat voor aanval het hier gaat, maar veelal worden DNS-servers getarget. Om te weten welk IP-adres bij elke website hoort, doet elk apparaat een DNS request. ISPs hebben hier vaak hun eigen DNS servers voor. Krijg je die plat, dan hebben je klanten een probleem. Apparaten hebben wel een DNS cache maar die is ook maar beperkt geldig.
Lijkt deze keer niet het geval; ook via andere DNS last van routing issues. Zal ergens anders vollopen met (nutteloze) requests.
Ik weet niet precies hoe een DNS server werkt hoor.

Maar een ping naar 8.8.8.8 werkte prima. Maar daarna werkte niks meer.
Een dns server maakt van een adres een ip-adres. Dus als je www.google.nl probeer te openen gaat die naar de dns server en vind dan de ip-adres waar de website zich bevind. Gebruik je direct de ip-adres dan heb je dus geen dns server nodig. En dat is wat jij nu dus heb gedaan met die 8.8.8.8 te pingen. Daarom ping ik 8.8.8.8 om te kijken of het internet werkt en naar www.google.nl om te kijken of de dns servers het wel doen. Doet de eerste het wel en 2e niet zou je dit dus kunnen oplossen met een andere dns server te gebruiken. Let trouwens wel op. Sommige websites blocken een ping poging dus dan heb je ook geen reactie terwijl alles gewoon werkt.
Sommige websites blocken een ping poging dus dan heb je ook geen reactie terwijl alles gewoon werkt.
Of ergens tussen jou en de website kan dat ook gebeuren.
Gebeurt blijkbaar ook ergens tussen mijn aansluiting en het eindpunt van XS4ALL, als het druk is dan geeft pfSense aan dat er veel packet loss op de leiding is.
Is geen echte packet loss, alleen ICMP ping wordt gedropt dus het lijkt alleen maar zo.
Heeft wel flink lang geduurd voordat iemand bij XS4ALL dit mij kon vertellen, daar stond ik wel een beetje van versteld.
Je ping naar het anycast adres 8.8.8.8 komt op z’n best uit bij een load balancer in één van de locaties waar de 8.8.8.8 een cluster heeft.

Je ping zal de werkelijke servers waar de DNS dienst op draait zeer waarschijnlijk nooit bereiken.
Het is niet alleen de dns server. Veel meer ligt plat. Het leek even te werken maar nu is het weer helemaal niks.
Het is inderdaad meer dan de DNS. Ook mijn eigen site die ik thuis host lijkt van buitenaf te 'klapperen'. Dat is althans wat de monitoring dienst me meld. Gelukkig is de VPN naar mijn werk wel stabiel.
Als je het verkeer naar de juiste subnets (ISP infrastructuur als in routing/DNS) stuurt dan congest een ISP en ondervinden klanten daar (mogelijk) ook last van.

[Reactie gewijzigd door FreqAmsterdam op 22 juli 2024 19:42]

Om een snelweg plat te leggen hoef je maar een paar knooppunten te blokkeren. Als je dus de juiste servers/routers/firewalls/watdanook van een ISP play legt, ligt functioneel de hele ISP plat
Ik weet dat je websites en dergelijke kunt platleggen met een ddos-aanvallen, maar dus ook een hele provider? Naar welke website (IP) richten ze dan hun aanval? Alleen de statuspagina aanvallen heeft toch niet tot gevolg dat hun klanten geen internet meer hebben?

Of raakt de provider zo overbelast op hun eigen netwerk dat het internet wegvalt?
Die gasten zijn best slim, en leren vlot hoe een netwerk in elkaar steekt. Ik weet dat bij een DDoS op het netwerk bij een oude werkgever ze heel slim te werk gingen. Dan gaat het niet eens meer zozeer om de pijp vol te krijgen, wat vaak is wat ze doen, maar iets anders. (Ik laat de exacte details even achterwege om niet bepaalde lui hints te geven).

We konden de aanval afslaan, maar het was wel even pittig.
Ik weet dat je websites en dergelijke kunt platleggen met een ddos-aanvallen, maar dus ook een hele provider? Naar welke website (IP) richten ze dan hun aanval? Alleen de statuspagina aanvallen heeft toch niet tot gevolg dat hun klanten geen internet meer hebben?

Of raakt de provider zo overbelast op hun eigen netwerk dat het internet wegvalt?
De meest eenvoudige manier om een provider plat te leggen is door hun DNS servers aan te vallen. Maar je kan ook specifieke nodes aanvallen.
DDOS, zo oud als de straat en tot op vandaag o-zo-moeilijk om te voorkomen.
Net zoals dagelijkse spam in onze mailbox jammer genoeg een nare keerzijde aan hoe het Internet is opgebouwd.
De enige manier om DDoS'es op te lossen is zorgen dat het veel makkelijker is om abuse te melden zodat geinfecteerde clients offline gehaald kunnen worden.

Ken genoeg mensen waar ik bijna geld op durf te wedden dat ze wel minimaal een of meerdere backdoors op hun systeem actief hebben. Zou me ook niet verbazen als een paar gebruikt worden in DDoS aanvallen.. maar hoe kan je hier iets aan doen als buitenstaande?

Je kan het abuse adres mailen van een provider, maar die negeren dat ook vrij snel (en dat is als je /uberhaupt/ een abuse adres krijgt). Sinds het internet zo toegankelijk is en zo veel mensen eigenlijk gewoon niet weten wat ze doen zijn ze de zwakke schakel in het systeem met hun geinfecteerde systemen.

[Reactie gewijzigd door smiba op 22 juli 2024 19:42]

Is het niet zo dat elke provider standaard abuse@ heeft?
Moeten ze er wel wat mee doen.
Waarschijnlijk pakken Nederlandse providers abuse meldingen wel snel op, maar het internet is wat groter dan alleen de providers die het serieus oppakken.
Meldingen sturen over aanvallen naar bijvoorbeeld Chinese providers is echt een exercitie in futiliteit.
Die mailadressen "bestaan" bij alle providers, maar daar is de lading wel mee gedekt hoor.
Er zijn meer dan voldoende systemen die DDOS automatisch weg kunnen mitigeren / routeren.
Kijk maar eens naar systemen als NaWas, echter zijn er helaas nog veel providers die het niet in place hebben.
Om van NaWas gebruik te maken moet je al je verkeer eerst langs hun sturen? Of andere vraag: hoe werkt dat?
nee, je verkeer loopt gewoon via je eigen Routers.
Echter het subnet of deel daarvan wat wordt aangevallen routeer je via hun. Dat wordt dan door de Wasstraat gehaald, en het schone verkeer wordt weer naar jou routers gestuurd.
Die mitigatie gaat overigens op veel merken routers vanzelf, hun kondigen je blok van dat subnet aan.

[Reactie gewijzigd door skai21 op 22 juli 2024 19:42]

Normaliter adverteer je als provider je prefixen (subnets) aan andere providers (via bijvoorbeeld ams-ix) of aan een transit provider.

Op het moment dat je een ddos ervaart kun je, als je daarvoor bent aangesloten, je prefixen gaan adverteren via NaWas.

Dit zorgt ervoor dat al je inkomende verkeer via de NaWas gaat en zo gescrubbed wordt.

(Prefixen adverteren is feitelijk ‘aankondigen’ dat jouw IP adressen bereikbaar zijn via jouw netwerk, en dat het verkeer wat daarvoor bestemd is naar jouw netwerk toe moet)
Ah zo, en dan zorgt NaWas voor de enorme bandbreedte die nodig is om het op te vangen.

Zou dit gebruikt kunnen worden voor een aanval, dat een aanvaller bewust een ddos uitvoert door het verkeer via NaWas te laten lopen en bij NaWas binnen zit en daar leuk wat dingen mee kan doen?
Ah zo, en dan zorgt NaWas voor de enorme bandbreedte die nodig is om het op te vangen.

Zou dit gebruikt kunnen worden voor een aanval, dat een aanvaller bewust een ddos uitvoert door het verkeer via NaWas te laten lopen en bij NaWas binnen zit en daar leuk wat dingen mee kan doen?
Nee. Zo werkt de nawas niet. Als jouw verkeer bij de nawas binnenkomt kun je daar niet nog interessante dingen mee doen. (Want die droppen het gelijk)
Wat @arjankoole al zegt, zo werkt de NaWas niet.

De NaWas is een wasstraat voor dataverkeer.
Het tracht het vuile verkeer uit het legitieme verkeer te 'wassen', zodat je ongestoord gebruik kunt blijven maken van de dienst (legitiem verkeer).
Je detecteert een aanval, past je routing aan zodat dat specifieke subnet door de NAWAS gaat zodat ze het verkeer kunnen scrubben en schoon bij je afleveren.
Meer dan voldoende lijkt me beetje overdreven. Volgens mij kun je alleen maar een compleet C blok in de NaWas zetten, dus dat is niet voor iedereen zomaar in te regelen. Tevens treed hierbij wat latency op wat problematisch kan zijn voor diensten die hier gevoelig voor zijn, denk aan voip. Ook is het bij ons wel is voorgekomen dat er bij het terugschakelen uit de NaWas er een probleempje optrad waardoor alles in een zwart gat werd gerouteerd. Dus wij zouden graag niet al onze producten in een keer de NaWas in sturen als er slechts een wordt aangevallen. Echter gaat RIPE ons geen tig C blokken toekennen als we er maar een paar gebruiken per dienst. Dus zaligmakend is het zeer zeker niet. Het is wel het beste wat we op dit moment hebben. Ook wij hebben erg veel last van DDoS'en en het is bijna elke week raak.
Eens het is verre van ideaal, echter wanneer er veel ISPs gebruik van maken. loont het voor de DDos'ers minder het te doen. En zorgt dat er voor dat er minder DDossen komen.

Nu betalen ze een paar dollar en is de impact mega, als de impact alleen maar wat voip is die niet goed werkt. levert het niet genoeg voor ze op.
Maar al met al, is het geen van alle ideaal.
Ook met een groter blok (b.v. een /22) kan je ervoor kiezen enkel een /24 blokje door nawas te halen. Daarnaast zou je het verkeer enkel door specifieke transits kunnen halen die het verkeer naar de aangevallen /32 blackholen.
Dat verandert mijn stelling toch niet? Ik vind het juist problematisch dat een /24 blok het kleinste blokje is wat ik door de NaWas kan halen. Want het is onmogelijk om elke toko maar een /24 blok te geven (in ipv4 that is ;) ).
Dat verandert mijn stelling toch niet? Ik vind het juist problematisch dat een /24 blok het kleinste blokje is wat ik door de NaWas kan halen. Want het is onmogelijk om elke toko maar een /24 blok te geven (in ipv4 that is ;) ).
Dat hoeft ook niet. Maar als 1 IP aangevallen wordt in dat blok, haal je dat blok door de nawas, dan heeft alleen dat blok een klein beetje impact ( nawas dropped ook wel eens per ongeluk wat wat toch goed is ), maar de rest van je /16 opereert alsof er niets aan de hand is :)
Dat ligt meer aan het feit dat het kleinste ip block wat je kan announcen een /24 (ipv4) of /48 (ipv6) is. Heb je dus iets kleiners dan moet je provider dat voor je regelen.
Misschien wat te zwartgallig, maar alles is plat te krijgen. Pak als voorbeeld maar de Duiters vs de Russen in de 2e wereldoorlog, genoeg T-34 tanks waren toch genoeg om de superieure Duitse Tigers te verslaan.

Punt is: elke oplossing kan tot z'n val worden gebracht met genoeg "dom" materiaal in groot genoege getalen.
eens. NaWas is laatst onderuit gegaan omdat het te veel werd.
Maar het kost wel een stuk meer om dat weer voor elkaar te krijgen :D
There is always a bigger fish....
Dan richt je ook een DDOS aanval op NaWas. Dan werkt dat ook niet meer. Het blijven allemaal lapmiddelen.
Een goed begin lijkt me het dichttimmeren van OSen voor de ‘gewone gebruiker’. Geen unsigned software meer kunnen draaien zolang een computer verbonden is met het Internet zou al enorm schelen in het kunnen opzetten van botnets.

Deze restricties zouden dan alleen uit te schakelen mogen zijn met een soort van ‘computerrijbewijs’.

Verder ook strenge veiligheidseisen voor routers e.d., met verplichte security updates na aanschaf.
Een goed begin lijkt me het dichttimmeren van OSen voor de ‘gewone gebruiker’. Geen unsigned software meer kunnen draaien zolang een computer verbonden is met het Internet zou al enorm schelen in het kunnen opzetten van botnets.
En dan krijg je van die acties zoals Microsoft met de introductie van Vista en UAC, en dat er (vooral hier op Tweakers) steen en been over word geklaagd.
Deze restricties zouden dan alleen uit te schakelen mogen zijn met een soort van ‘computerrijbewijs’.
Ik heb op een (grotere) middelbare school gewerkt. Daar had je dit soort 'rijbewijzen'. Wat blijkt? Mensen 'leren' voor het examen, slagen met een redelijk of goede score, en vergeten dan bijna alles weer. Alleen de dingen die ze dagelijks of meerdere keren per week gebruiken blijven hangen, de rest gaat echt het afvalputje in in de grijze massa.
Daar had je dit soort 'rijbewijzen'. Wat blijkt? Mensen 'leren' voor het examen, slagen met een redelijk of goede score, en vergeten dan bijna alles weer.
Dat zou geen kort toetsje moeten zijn, maar meer vergelijkbaar met een echt rijbewijs: een cursus van pak 'm beet een half jaar. Alternatief: een HBO+ diploma Informatica of vergelijkbaar.
Alternatief: een HBO+ diploma Informatica of vergelijkbaar.
Je weet dat je nu 60% (of zelfs meer) van Nederland over één kam scheert, he? En dat ze dat nooit gaan halen. Wat zou jij in zo'n cursus willen doen dan?

Ik heb een aantal van die cursussen gezien. Daar leer je niks, je leert plaatjes en knoppen klikken (knoppencursus). Met de volgende release weten mensen het niet meer, want de knoppen zijn anders of er is iets anders aangepast. En al die cursussen focussen zich louter en alleen op Microsoft "oplossingen"...
Je weet dat je nu 60% (of zelfs meer) van Nederland over één kam scheert, he? En dat ze dat nooit gaan halen.
Nee, dat is ook precies de bedoeling. De meerderheid van de Nederlanders hoeft toch ook helemaal geen unsigned software te kunnen draaien, of admin access op hun PC. Die willen gewoon dat hun computer werkt en veilig is.
Ik vind het wel grappig dat je nu precies aanhaalt wat o.a. UAC en een goede sudo configuratie doet op moderne OS'en. Maar goed, dat wordt niet gewaardeerd of begrepen, en dus masaal uitgeschakeld door "het handige neefje" van de familie of de "handige buurman"
Nee, UAC is een achterlijk systeem wat precies verkeerd om werkt. UAC vraagt basically: “mag ik (het OS) dit doen ?”, dat slaat natuurlijk nergens op. Wat het OS moet vragen is: “bewijs maar dat jij (de user) hier de rechten voor hebt door een admin password in te tikken”.
En dat gaat werken? Meeste users pakken dan een bekend of hetzelfde wachtwoord. Wat jij voorstelt is trouwens precies hoe sudo werkt, maar dat zie ik onder Windows (aan de thuisgebruiker kant, in een (Azure-)AD werkt het wel zo) nog niet zo 1,2,3 werken. Of eerlijk: de mensen niet.
En waarin dan? Want ik ben Linux-gebruiker, als ik nu een toets zou moeten doen, wil ik geen Windows- of macOS-toets hoeven doen. Oké, bij een rij-examen heb je ook niet altijd keus in welke auto je mag afrijden, maar een gemiddelde Volkswagen werkt voor de bestuurder fundamenteel niet anders dan een gemiddelde Mazda of Ford, terwijl OS'en wél fundamenteel anders werken.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 19:42]

En waarin dan? Want ik ben Linux-gebruiker, als ik nu een toets zou moeten doen, wil ik geen Windows- of macOS-toets hoeven doen.
Het moet ook geen knoppencursus worden. Basiskennis van netwerken, hoe het internet werkt, hoe IP en TCP werken, etc. Er hoeft niks OS-specifieks in te zitten, juist niet. Het gaat om de theoretische achtergrond.
En wat heeft de leek aan kennis van IP en TCP? Hell, als je dat erin gooit zou ik volgens mij ook zakken als een baksteen. Dat heeft niks, maar dan ook echt niets, te maken met de werking van je OS en wat de gemiddelde gebruiker dient te weten.

Een TCP/IP cursus voldoet daar écht niet aan. Dan ben je, denk ik, beter af met zaken als hoe je bestandsstructuur werkt, wat mappen en bestanden zijn, en meer van dat soort dingen. Hoe je veilig(er) met wachtwoorden of -zinnen om moet gaan, gezond verstand gebruiken e.d. TCP/IP is té specialistisch.
En wat heeft de leek aan kennis van IP en TCP? Hell, als je dat erin gooit zou ik volgens mij ook zakken als een baksteen.
Niks, en een leek moet zich daar dus ook niet mee bezig houden. Als je niet de kennis hebt om te weten waar je mee bezig bent, dan moet je daar ook gewoon niet bij kunnen. Een leek heeft voldoende aan een volledig dichtgetimmerd OS waar ie alleen signed apps op kan draaien en waar ie niet bij gevaarlijke settings kan.
Dan heb je een stuk. Nu nog de ‘slimme’ wasmachines, thermostaten, luchtreinigers, deurbellen, parfum diffusers, speakers, enz, enz, enz.

Al die apparaten die mensen domweg neerzetten en in gebruik hebben, maar niet eens over nadenken dat er een OS op draait en we maar moeten hopen dat de fabrikant het model van drie maanden oud nog überhaupt een update wil geven.
Dat is ook allemaal veel te lastig voor de doorsnee gebruiker, die moet zo'n apparaat neer kunnen zetten en er op vertrouwen dat het goed werkt. Verplicht security updates en voorzie die apparaten van een auto-update functie.

En normale gebruikers zouden ook niet zelf hun LAN moeten mogen aanleggen, net zoals je niet zomaar zelf aan je elektriciteit of gasleidingen mag gaan zitten prutsen.
Dat mag gewoon hoor, zolang je bouwbesluit en de voorgeschreven normeringen maar naleeft.
Je mag prima aan je eigen elektra en gas werken. Alles na de meter is van jou.
Ga alsjeblieft weg met die ideeën dat mensen helemaal niks meer zelf mogen doen.
Je mag prima aan je eigen elektra en gas werken. Alles na de meter is van jou.
Ga alsjeblieft weg met die ideeën dat mensen helemaal niks meer zelf mogen doen.
Het mag ja, maar het is niet zonder regels. Met gas moet je het altijd laten controleren / keuren door een gerectificeerd gasfitter. Met Electra weet ik niet hoe dat zit. (Ik weet wel dat ik in dit huis nogal wat twijfelachtige dingen tegenkwam op dat vlak en, de aannemer alles heb laten vervangen conform huidige NEN standaarden)
Je hebt helemaal gelijk. De uitvoering hiervan is echter bijna ondoenlijk.

Bedrijf A brengt slimme kerstverlichting op de markt, gaat in de zomer failliet, en daar gaan je updates.

Bedrijf B brengt in januari product X op de markt en in april product Y in juni product Z. Alles onderhouden kost geld.
Ga jij Ping Pong B.V. In Oost-Oezbekistan maar verplichten dat ze blijven updaten. Zekers als hun verkoop steeds onder een andere naam en via Ali wordt verkocht

Enz.

Het is niet zo simpel als je het je voorstelt. Het zou het wel moeten zijn. De praktijk is echter anders.
Dus zelf ontwikkelde software zou ik niet meer mogen draaien?
Jawel. Offline, of na het halen van de nodige kwalificaties.

De potentie om schade aan te richten aan anderen is dusdanig groot dat het niet meer dan redelijk is dat je eerst gevraagd word een minimum niveau van competentie aan te tonen. Net zoals dat je een rijbewijs nodig hebt voor je met een auto de weg op mag.

IT is ondertussen zo essentieel voor onze maatschappij dat er letterlijk levens vanaf hangen, het is hoog tijd dat te onderkennen en een eind te maken aan de wilde-westen cultuur die er nu heerst.

[Reactie gewijzigd door Aaargh! op 22 juli 2024 19:42]

De potentie om schade aan te richten is er imo een die is ontstaan door slechte keuzen te maken en afhankelijkheid in te bouwen op ‘onbetrouwbare’ processen. Maar omdat dat nu eenmaal zo is wil je het internet aan de status quo over te dragen? Nee daar ben ik geen voorstander van.
Het is alleen wel jammer dat veel apparaten niet alleen computers zijn.
Niet alleen uw computer kan deel uitmaken van een botnet, ook bewakingscamera’s, koelkasten, digitale televisies en andere ‘internet of things’-apparaten kunnen geïnfecteerd raken met botnet malware.
https://www.politie.nl/themas/botnet.html
Dus ik verwacht dat jou oplossing maar een klein gedeelte zou oplossen. Te weinig misschien om alle ellende die je met deze oplossing veroorzaakt. Ook de mensen in mijn omgeving ieder geval die te weinig kennis hebben gebruiken de computer ook niet veel en staan dus vaak uit. Veel van de andere apparaten staan wel vaak aan of zelfs de hele dag (op stand-by). En dit zijn toch dingen dievde fabrikant alleen kan aanpassen. Al moeten mensen wel updaten. Als extra punt is ook zijn de updates wel "goed"? Windows heeft vaak genoeg met updates problemen veroorzaakt. Telefoons die na een update extra snel leeg zijn. Of dat aps dingen toevoegen (of ineens er heel anders uitzien, of juist functies eruit halen) waardoor het minder handig is maar uitzetten kan niet. Dus ja ik als tweaker zie ook wel op tegen updates. Een hoop apps op me telefoon heb ik niet geupdate voor deze redenen. En helaas kan je de app update niet verwijderen of de oude versie opnieuw installeren via de store.

Er zijn ook te veel programma's om alles (inclusief elke versie) te kunnen controleren. Google doet het softwarematig voor apps in hun playstore maar ook daar komen ze vaak genoeg doorheen.
Net zoals dat je een rijbewijs nodig hebt voor je met een auto de weg op mag.
Maar dan weer geen fiets- of voetgangersbewijs, terwijl fietsers en voetgangers ook regelmatig gevaarlijke situaties veroorzaken...
Ja, vriend van mij botste tegen een omaatje op. Omaatje dood...
Een provider ddos'en leidt ook niet tot doden.
Het gaat om meer dan alleen DDOS natuurlijk, ransomware, lekken van privacy-gevoelige informatie, etc.

Jan-met-de-pet heeft op dit moment gewoon veel te veel mogelijkheden om zichzelf en andere kwaad te doen, en het achterlijke is dat het mogelijkheden zijn die hij helemaal niet nodig heeft. De gewone gebruiker zou hier helemaal niets van merken.
Jan-met-de-pet heeft op dit moment gewoon veel te veel mogelijkheden om zichzelf en andere kwaad te doen
Maar hoe ver wil je dan gaan? Ook een keukenmessenverbod? En een hamerverbod? Want met dat soort dingen kun je anderen ook kwaad doen. Ik vind dat je te ver doordraaft.
Een goed begin lijkt me het dichttimmeren van OSen voor de ‘gewone gebruiker’. Geen unsigned software meer kunnen draaien zolang een computer verbonden is met het Internet zou al enorm schelen in het kunnen opzetten van botnets.
Gaat de "gewone" consument die nog wel zijn/haar meuk wilt draaien gewoon terug op een ouder OS zodat ze alsnog die beveiliging kunnen omzeilen. Als in; Oh Windows 10 is dichtgetimmerd en ik kan niks meer?

Gaan we terug naar Windows 7, komt daar alsnog een update voor, gaan we naar Vista of XP of een oudere Linux variant die allang niet meer wordt onderhouden waardoor je nog grotere beveiligingsissues krijg.

En als het "echt" niet anders kan, pak je een VPS'je van nog geen € 10,00 per jaar zodat je daar de boel onveilig kunt maken.

Alsof mensen zich überhaupt massaal aan wet, regelgeving etc. blijven houden zodra ze een papiertje gehaald hebben 8)7 |:( Dat is met het behalen van je rijbewijs, certificaten, diploma etc.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:42]

Alleen zijn tegenwoordige botnets ook opgebouwd uit o.a. IP Camera’s, (verouderde) routers en zelfs oudere mobieltjes.
Nu geef jij aan “verplichte updates”, ok, voor hoe lang en ga je dan de eigenaar verplichten om het apparaat weg te gooien?
Een "computerrijbewijs" is één optie, maar dat wil de meerderheid denk ik niet.
Een andere optie is iedereen aansprakelijk te stellen voor zijn eigen apparatuur.
Wanneer jouw apparatuur wordt misbruikt, omdat je zelf geen voorzorgsmaatregelen hebt getroffen om jou apparatuur te beschermen, faciliteer je hiermee een misdrijf.
De -1 is niet terecht. UIteindelijk zullen dit soort maatregelen de enige zijn om dit soort problemen op te lossen. De meeste mensen gruwelen hier van omdat dit het open karakter van internet raakt, maar net als in de echte samenleving ontkom je op een gegeven moment niet meer aan een bepaalde vorm van reguliering en kwalificaties. Als schoonmaker moet je opleidingen hebben gevolgd, gecertificeerd zijn en al je activiteiten tot in de details loggen, maar iedereen mag het internet op met alle gevolgen van dien.
Nee het echte probleem zit hem in het huidige internet en dan voornamelijk het ipv4 protocol, waardoor IP adressen spoofen een fluitje van een cent is. iemand huurt een x aantal servers bij zo'n offshore hosting in panama, zet er wat ddos scripts op en bij de server die aangevallen wordt lijkt het net alsof de aanval van miljoenen IPv4 adressen afkomt. succes met blokkeren.

Het wordt eens tijd dat ipv6 wettelijk verplicht wordt om te implementeren en activeren door de ISP's in Europa (liefst heel de wereld) en dat er betere beveiliging komt tegen BGP hijacking. Ja RPKI is in opkomst maar wordt nog lang niet overal gebruikt en bied ook geen 100% dekking.

We zijn maar met zijn alle door blijven borduren op software van 30 jaar oud en het hele internet is nu gewoon houtje touwtje aan elkaar vastgeknoopt.

[Reactie gewijzigd door jordynegen11 op 22 juli 2024 19:42]

Een computer rijbewijs veranderd die zero days in je browser echt niet hoor. En die slechte beveiliging op je IP camera's, wasmachine en smart koelkast ook niet, en wat dacht je van dat Word of PDF document waar een macro in verstopt zit?

Unsigned software is hier niet het grootste gevaar, de zwakheden in systemen die de hele wereld gebruikt en waar we van denken dat het is veilig is zijn het probleem, en hier ontkom je niet aan, meer lagen van abstractie gaan hier niks in veranderen.

Wat je suggereert is niets meer dan een geforceerde migratie naar een gesloten ecosysteem wat veel lijkt op iOS van Apple, maar dan voor de hele wereld en elk embedded systeem wat aangesloten zit op het internet, tot dat iemand een Jailbreak released dan. :+

Nee, laten we dan beginnen met het grootschalig adopteren van veilige(re) talen door bedrijven die software of embedded systems ontwikkelen waar bijna de hele wereld gebruik van maakt.
Dat er bij de opbouw van het internet geen rekening mee is gehouden is spijtig maar het is veel kwalijker dat er vele jaren later nog steeds geen fatsoenlijke oplossing is bedacht om DDOS en ook spam echt aan te pakken.
Hier en daar wat kleine technische verbeteringen voldoet niet.
Dit vergt een wereldwijde gezamenlijke aanpak maar dit gaat wel lonen.
Achter de feiten aan blijven lopen lost niets op.
Een ieder is vrij om een RFC te gaan schrijven om het op te lossen. Dus hup, start Notepad en ga typen.
DDOS aanvallen zijn dan ook niet te voorkomen, alleen te mitigeren. Dergelijke aanvallen zijn er in zoveel verschillende vormen en maten en vaak dusdanig specifiek, dat ze ook op een specifieke manier gemitigeerd moeten worden en dus eigenlijk geen enkele aanval per definitie hetzelfde is.
Wat mij betreft mogen de veroorzakers de rest van hun leven in de cel verblijven. Mijn hostingprovider ligt er nu ook uit, dus ik kan deze dag weer afstrepen. Mag ik weer in de avond gaan werken om mijn deadline te halen.
Toe maar de rest van hun leven maar liefst. Wat doen we dan met moordenaars? Daarvan schieten we drie generaties familie af om het een beetje in verhouding te houden?

Ze mogen inderdaad stevig gestraft worden, maar dit soort opmerkingen trek ik heel slecht.
mwah, laten we beginnen met de schade die een persoon bewust veroorzaakt deze eerst maar eens zelf te laten vergoeden, gevangenis is met net te makkelijk. (en luxe)
Dat kan. Dit soort dagen trek ik heel slecht.

Het is gewoon een groot probleem aan het worden en de daders komen er steeds maar weer mee weg. Wat mij betreft mogen ze aangeklaagd worden voor ieder bedrijf die daar mee geraakt is en mogen ze alle geleden schade terugbetalen. "ik ben maar een 16 pummeltje die op een knopje drukt" is voor mij geen excuus meer. Dan draaien de ouders er maar voor op.

[Reactie gewijzigd door Zenomyscus op 22 juli 2024 19:42]

O dat is lekker. Dus als mijn zoontje van 14 denk dat ie grappig is, moeten wij met het hele gezin maar op straat gezet worden?

Ik snap je frustratie wel en ben ook voorstander dat ouders bij herhaald gedrag ook betrokken worden bij wat hun kinderen uitspoken en een boete geven zou ook nog kunnen bij herhaald gedrag, maar de totale schade op mensen verhalen is een veel te zware straf.

Ga je die gasten die een ongeluk veroorzaken met een telefoon in de hand in de auto, dan ook de schade van alle honderden mensen die door hun actie in de file staan laten vergoeden?
Wat denk je dat dat soort grapjes met verzekering premies gaan doen, want ik heb een aansprakelijkheidsverzekering voor schade die mijn kinderen ergens aan toebrengen?
Als ouders ben je verantwoordelijk voor je minderjarige kind en je familie. Dat er een risico aan zit voor je hele gezin is niet het probleem van de slachtoffers die je maakt. Daarbij is op straat komen te staan nogal overdreven, dat hangt van de situatie af.
Je vergelijking met schade van een file is krom. Dat je daar gewoonlijk geen schadevergoeding hoeft te betalen komt eerder omdat bijna niemand er moeite voor doet om het te verhalen. Maar het valt prima te proberen als jou kind er voor zorgt dat veel bedrijven onnodig extra tijd en kosten kwijt zijn omdat jij als ouder liever hebt dat veel anderen schade oplopen en daarvoor op draaien dan zelf te investeren om je kind beter op te voeden en te leren wat verantwoordelijkheid is.
je kind is geen hond of zo. mss ben je nog niet ouder, of ben jij gelukkig, maar vaak moeten ouders keihard werken aan het leren van een kind, en dan nog met minimaal resultaten. elk kind heeft zijn eigen wil en personaliteit. hoeveel je dat kan beïnvloeden hangt aan vele factoren, vaak buiten je mogelijkheden.
Dat is verbonden met de keuze om een kind te nemen en op te voeden. Dat het niet altijd makkelijk is is het risico wat je neemt.
Als iedereen zo dacht, wordt Nederland snel leeg.
Op het maatschappelijk niveau, kinderen opvoeden is geen keuze, maar het enige manier van overleven.

Dus de risico's moeten ook verdeeld worden over het hele maatschappij.
Dat Nederland dan snel leeg zou zijn is overdreven. De wet is namelijk al heel lang dat je ouders aansprakelijk bent tot je kind 18 is. Dat is niet alleen voor een bal door een ruit maar ook voor de schade als van een ddos-aanval.
Ja, maar dat komt van het feit dat een kind weinig schade kan doen. Als een kind toch grote schade kan veroorzaken, dan is er sprake van nalatigheid (van een volwassene).

Dit is ook waar in deze situatie. Als een kind zulke grote schade kan veroorzaken, dat is niet puur het verantwordelijkheid van kind of zijn ouders. Er is ook sprake van grof nalatigheid qua IT security.
Veel van de grootste criminelen zijn ooit prima opgevoed. De mogelijkheden en de invloed van ouders zijn uiteindelijk ook maar beperkt.
Als je de schade op de ouders van het kind wil gaan verhalen praat je over tonnen tot miljoenen schade.
Ik weet niet wat jij voor bijbaantje hebt, maar ik hou met de beste wil van de wereld echt geen tienduizenden euro's per jaar over om zo'n schadevergoeding te kunnen betalen. Ik heb geen slechte ICT baan, maar er blijft nauwelijks genoeg over om van met vakantie te gaan en dan praat je over 3000 tot 5000 euro per jaar! Moeten ze 200 jaar op hun geld wachten als ik kan blijven wonen waar in nu woon.
Als ik ik toch 1 miljoen Euro zou moeten betalen, dan moet ik dus mijn huis verkopen, de hypotheek aflossen en wat over blijft gaat naar de schuldeiser. En dan is er nog een HEEL GROOT gat wat ik dus nooit kan aflossen.
De schade totaal verhalen gaat nooit gebeuren. Wat wel zou kunnen is dat mijn kind strafrechtelijk vervolgd wordt en een paar maanden jeugd detentie kan ondergaan. Zou zijn verdiende straf zijn overigens en mogelijk leert het hem of haar op het rechte pad te blijven.

Mijn vergelijk met een file vind ik niet krom. In beide gevallen doet iemand bewust iets waarvan je weet dat er grote financiële gevolgen aan zitten als het "lukt".
Bewust een tijdje naar een telefoon kijken tijdens het rijden staat bijna zeker aan het missen van gebeurtenissen om je heen en je brengt bewust jezelf en je omgeving in gevaar met mogelijk grote overlast voor "eindgebruikers" tot gevolg.
Bewust een DDOS aanval uitvoeren doe je om hinder te veroorzaken met mogelijk grote overlast voor "eindgebruikers" tot gevolg.
In beide gevallen voer je een bewuste actie uit, welke bij wet verboden is, en veroorzaak je grote overlast voor een grote groep medemensen. En in beide gevallen wordt de totale schade je niet aangerekend, simpelweg omdat dit niet door één individu op te brengen is.
Die schade wordt dus niet verhaalt omdat het de totale economie flink zou raken.
Mensen gaan zich hiertegen verzekeren met enorme premies tot gevolg en dat heeft enorme gevolgen voor de koopkracht en zo hebben mensen minder te besteden en dat remt de economie.
Die schade nemen voor wat het is, is in beide gevallen beter voor het grote plaatje.
Heel vervelend voor je als je het niet kan betalen, maar dat is geen argument om er niet voor verantwoordelijk voor te zijn. Dat is jou probleem als veroorzaker, dan had je er beter over na moeten denken.
Of en voor hoeveel je aansprakelijk bent hangt af van bewijs en de wil om het te verhalen. Jij of ik kunnen wel vinden dat er in andere situaties ook iets bewust zou gebeuren maar dat is het punt niet. Het gaat er ook om of aantoonbaar is dat iemand iets bewust deed en dus aansprakelijk is. En dat is bij gevolgschade vaak lastig. Dat komt dus niet perse omdat de economie er zo erg onder zou lijden, want de schade is niet spontaan weg als er geen persoon aansprakelijk gesteld kan worden of niet alles verhaald kan worden. Een of meerdere verantwoordelijken draaien daar hoe dan ook voor op en voor de economie maakt dat niet zoveel uit of alleen een klein groepje dat is of op een andere manier verdeeld worden. Het is vooral voor het kleine groepje extra vervelend die het niet kan betalen. Schade niet verhalen remt de economie net zo goed, maar anders. We hebben eerder geen zin om veel tijd en moeite te steken om alles maar te verhalen. Wat helaas wel betekent dat de daders en ouders er makkelijker mee weg komen met de schade die ze veroorzaken door vooral anderen er voor op te laten draaien.
Dus jij vind werkelijk dat een rechter een heel gezin moet straffen voor de acties van één minderjarig kind.
En dan wel zo zwaar dat dit hele gezin op straat moet komen te staan en de rest van hun leven alleen maar bezig moet zijn met het afbetalen van een schuld?

Ik ben verantwoordelijk voor mijn kind, maar dat gaat niet zover dat MIJ persoonlijk een miljoenen schade is aan te rekenen als mijn kind iets fout doet?
Wat nou als mijn kind deze oud en nieuw een vuurpijl afschiet en die vliegt een woontoren in van 500meter hoog. Hele flat brand af.
Dan ga je mijn kind met laten we zeggen 87 miljoen euro materiele schade opzadelen voor de kosten van sloot en nieuwbouw van de flat en dan komt daar nog laten we zeggen 121 miljoen aan immateriële schade bij. Die 1000 bewoners uit die flat zijn hun huis kwijt met al hun kostbare bezittingen, er zijn er een paar overleden en de familie eist schade vergoeding etc... etc... En dat allemaal door een vuurpijl die illegaal is afgestoken.
Dat gaat toch ook nooit gebeuren? Het is exact hetzelfde. Je doet bewust iets wat niet mag en dupeert daarbij een heleboel mensen.

Ik ben even goed erg blij dat er niet meer mensen denken zoals jij.
Je bent als ouder verantwoordelijk voor je kinderen, maar daar zitten grenzen aan.
Ik denk dat ik mijn kinderen redelijk fatsoenlijk heb opgevoed en ga er echt vanuit dat ze niet zulke domme dingen doen, maar misschien wordt ie er wel door gedwongen door een stem in zijn of haar hoofd. Dit soort bedragen als schade vergoedingen eisen bij normale huisgezinnen heeft geen nut.
Je helpt er een heel gezin en mogelijk zelfs hele familie mee naar de kloten en het geld komt toch nooit volledig terug, want een normale burger kan geen miljoen euro bij elkaar verdienen en zijn gezin onderhouden. Als dat zo makkelijk was hadden we allemaal miljonair geweest en dat zijn we niet.
Dus de ddosser kan beter jouw vermoorden, dan ddos aanval op je provider uit te voeren.

Als je internet verbinding een zo belangrijk is, neem dan voor een paar tientjes een backup,
Moordenaars zetten we er gewoon naast. 10 op 1 cel kan prima. Het is kiezen of delen en als je de straf vantevoren weet kies je er bewust voor.
Ik denk dat de veroorzakers vaak niet eens door hebben hoeveel schade er wordt aangericht... de pakkans is klein en de straffen laag.
Exact. Daarom zou ik het fijn vinden als zulke mensen straf krijgen voor ieder bedrijf of partij die zij daarmee geraakt hebben. Laat het maar optellen. Wat mij betreft mogen de verloren uren ook collectief berekend worden in een flinke boete.
Zo nu en dan wordt er toch eentje gepakt:

https://www.politie.nl/ni...-afpersing-bedrijven.html

De politie heeft hier goed onderzoek verricht en de dader gelukkig kunnen pakken.
Als internet zo belangrijk voor je is, zou ik eens gaan kijken naar een datasim als backup. Dan kun je gewoon doorwerken :)
Hoe lost dat een DDOS aanval op z'n hosting provider op?
Zet dan even je 4G aan en je bent zo weer aan het werk.. Als je bij elke tegenslag zo moet gaan reageren :/
Heeft weinig zin als de boel in een hosted omgeving staat.
Hadden hier ook last ervan, lijkt nu weer te werken. Het was constant op en af met de verbinding.
Hier sinds ±13.45 uur problemen. Het ging beter toen ik de DNS van Google instelde, maar ook dat helpt niet voor alles. Dus nu maar overgeschakeld op 4G. :)
Afgelopen weken is Tweak wel vaker doelwit geweest van DDOS aanvallen, echter was dit constant op de DNS server van Tweak. Nadat ik mijn DNS server op die van Cloudfare heb gezet, heb ik eigenlijk geen problemen meer gehad; tot vandaag... Dit keer lag alles plat, zelfs de status pagina van Tweak werd apart geDDOSt. Wat een zielige mensen zeg....
Ook bij mij even in de router de DNS op 1.1.1.1 gezet en het lijkt beter te gaan sindsdien.
Helaas kan dat niet op de modems van Ziggo. Dit was wel mogelijk op de TC7210 maar die hebben ze eruit gewerkt. Dit is ook de reden dat ik 0.0 last had van die Ziggo DNS DDOS.

Jammer dat ze bij Ziggo steeds meer dicht timmeren in de modems, helaas nog geen zin/tijd/puf om de hele zwik in bridge te zetten.
Het werkte voor mij een half uur, maar ik heb nu weer vaker dat zelfs met DNS op 1.1.1.1 alles traag blijft of gewoon down is.
Jaren terug was dit bij Ziggo inderdaad de oplossing.

Dit keer helaas niet helemaal maar toch af en toe offline. Ik zelf heb nextdns draaien maar bij mij gaf de oc200 controller regelmatig offline / online melding.
Hier nog een Tweak-klant. Sinds zaterdag al last van wisselvallig netwerkverkeer, het leek wel of elke 500ms er even data uitgewisseld kon worden (soort zaagtand in de network traffic grafiek). Sinds iets meer dan een uur is nu alles weggevallen. Een andere DNS of VPN helpt niet.

(verder overigens een tevreden klant :) )
A2B-internet lijkt ook last te hebben van DDOS. Wel groot schalig deze keer.
Dit kost een boel geld, al die mitigatie.

[Reactie gewijzigd door annon op 22 juli 2024 19:42]

Op dit item kan niet meer gereageerd worden.