Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 105 reacties

Facebook-gebruikers in Europa konden de site woensdagochtend tijdelijk niet bereiken. Onduidelijk is wat de reden van de problemen waren. Eerder deze week waren er bewijzen dat er ddos-aanvallen via gehackte servers op komst waren.

Woensdagochtend tussen ongeveer 06.00 en 09.00 uur werd Twitter overspoeld met meldingen van internetters die Facebook niet konden bereiken. De storing lijkt alleen in Europa plaatsgevonden te hebben en de meldingen komen vooral uit Noord-Europa. Om ongeveer 09.00 uur verschenen veel berichten dat verbinden met het sociale netwerk weer mogelijk was, hoewel de problemen niet helemaal voorbij lijken te zijn.

Onduidelijk is nog wat de oorzaak van de tijdelijke storing was. Er wordt gespeculeerd over dns-problemen, terwijl er ook geruchten over een mogelijke hack de ronde doen. Facebook zelf heeft nog geen status-update gegeven.

Daarnaast vindt de storing op een opvallend moment plaats. Dinsdag meldde hostingbedrijf ProServe namelijk dat maandagavond vanaf zijn servers een ddos-aanval was begonnen naar servers van Facebook. Scripts waren bezig om verkeer naar Facebook te sturen over poort 53, nadat enkele servers van klanten via een lek in Parallels Plesk Panel gehackt waren.

Deze hack vond plaats via een lek in Plesk dat al langer bestond en misschien in de afgelopen weken of maanden dus ook bij andere hostingbedrijven op soortgelijke manieren is misbruikt. Eerder al besloot hostingbedrijf Strato na hackpogingen servers met verouderde Plesk-versies af te sluiten. Plesk-maker Parallels heeft een nieuwe versie beschikbaar, maar niet alle klanten die het eigen beheer over hun server hebben, hebben deze versie geïnstalleerd.

Moderatie-faq Wijzig weergave

Reacties (105)

De scripts die geinstalleerd worden op de Plesk servers maken contact met een Command & Control server (bv http://paneyeum.com/ping).

Deze liet deze morgen een udp attack uitvoeren op de DNS servers van facebook.
Nu staat deze weer uit, maar kan op elk moment weer worden aangezet.
Een zeer informatieve reactie, maar ik mis helaas wat gedetaileerde info: welke scripts worden er op welke Plesk servers geinstalleerd? En werd de UDP attack door de scripts of door de servers uitgevoerd? En wat staat er precies uit?

Kortom: Het lijkt erop dat je de details kent, maar het iets te bondig hebt samengevat.
Enkele weken geleden werden de wachtwoorden achterhaald van niet gepatchte Plesk servers.
Vanaf deze week worden er perl scripts geinstalleerd op de servers/accounts via de opgehaalde wachtwoorden.

Deze perl scripts worden opgestart, en halen op de command & control server hun taken op. Als deze leeg is, merk je er dus weinig van.
Echter stond er deze morgen een 5 tal servers van Facebook in de command & control.
De perl scripts parsen elke x minuten de command & control pagina. Dus ze kunnen de ddos makkelijk uitzetten of naar andere servers pointen.
Erg vreemd, ik zat er gewoon om 8 uur op en het werkte gewoon snel. Heeft iemand er niet op kunnen zitten in Nederland?
Vanochtend werkte het bij mij niet, zo rond 08:20. Op dit moment kan ik de site wel weer bereiken zie ik.
Ik gebruik de Google DNS, en ik kreeg een SERVFAIL bij een lookup van www.facebook.com.
volgens deze site; http://downrightnow.com/facebook

is er downtime sinds / vanaf 7u
Erg vreemd, ik zat er gewoon om 8 uur op en het werkte gewoon snel. Heeft iemand er niet op kunnen zitten in Nederland?
'T was wel merkbaar trager, 3-4 secs voor een pageload, maar wel bereikbaar?
Zit ook de hele ochtend om de 10 a 15 min op FB, niets gemerkt.

btj zielig zo'n ddos voor niets.
Of is er een reden bekend?

EDIT:
Hoe kan deze hele rij off-topic zijn? Het onderwerp is FB onberijkbaar door ddos. Daar gaat dit, en die boven mij toch ook over???

[Reactie gewijzigd door HellStorm666 op 7 maart 2012 10:11]

btj zielig zo'n ddos voor niets.
Of is er een reden bekend?
een DDoS is altijd zielig, ook al zit er een reden achter. Er zijn genoeg manieren om te protesteren/klagen zonder dit soort kinderachtige stuntjes.

Een DDoS is net zoals een kleuter die staat te stampvoeten omdat hij/zij geen snoepje krijgt. (en net zoals een kleuter, krijgt de DDoS'er zijn/haar zin ook niet, integendeel, het is alleen maar een reden ze niet serieus te nemen)
Een DDoS is vergelijkbaar met 100e boeren die op hun tractor naar Brussel gaan en op die manier de snelweg blokkeren :P
Precies. Als die een reden hebben, is dat een redelijk maatschappelijk geaccepteerde vorm van demonstreren. Je bezorgt een ander overlast maar maakt jezelf wel zichtbaar.

Ik vind de vergelijking volledig accuraat (en al zou hij niet accuraat zijn, dan nog steeds niet ongewenst; dan weerleg je hem toch gewoon even in een reactie?).

Echter er is wel een belangrijk verschil in de premissen. Een DDOS uitvoeren is veel laagdrempeliger voor mensen die geen leven hebben. Een boer moet veel kosten maken en inkomsten derven om op de tractor naar Brussel te gaan, dus zal 3 keer nadenken of zijn reden belangrijk genoeg is.

Met andere woorden: Een DDOS'ser kan prima een belangrijke reden hebben (privacy, politiek, mensenrechten, weet ik wat allemaal), maar de kans dat hij die niet heeft is wel groter dan in geval van de boer.
Jij denkt dat facebook plat DDOS'en gedaan wordt door iemand zonder leven met 2 pc'tjes?

Daar is heel wat voor nodig hoor..
Mea-t.net heeft zeker wel een punt. Een hacker hoeft in essentie alleen maar vrije tijd hierin te steken. Een botnet opzetten kan zelfs gedaan worden door iemand zonder leven met 1 PC.
terwijl die in die vrije tijd die hij investeert ook gewoon had kunnen werken en geld kunnen verdienen.

Daarmee trekken we de vergelijking van de boer even recht: een boer investeert tijd en geld om 1 dag naar brussel te trekken. Een hacker is weken bezig een fatsoenlijk botnet op te zetten.
Maar 1 boer op zijn trekker richting brussel veroorzaakt normaal gezien niet zoveel overlast. Daar heb je er echt wel meer voor nodig. In principe maar zoveel boeren als dat er rijbanen zijn maargoed, de vergelijking ging dan ook over een massaal boeren protest.
Het grappige was dat je er mobiel wel op kon komen, maar met de PC niet. Mobiel maakte het niet uit of ik de desktop versie of de mobiele versie pakte.
Dan loopt je mobiele verkeer wellicht via een buitenlandse proxy. China is watching you...
Omdat het niet gaat over wie facebook wel of niet kon bereiken. Als je een beetje nadenkt bij de volgende zin kan je concluderen dat het allemaal aan de routing ligt.
De storing lijkt alleen in Europa plaatsgevonden te hebben en de meldingen komen vooral uit Noord-Europa.
Jij kan misschien niet op facebook, terwijl de buurman het wel kan, omdat zijn internet via een andere weg gaat.

Niemand voert een DDOS uit zonder reden. Voor de hand liggende reden zou hoe facebook omgaat met prive informatie kunnen zijn.

[Reactie gewijzigd door Memori op 7 maart 2012 11:05]

Uiteindelijk heb je de keuze om ermee mee te doen.
Ja ik kwam er niet op om 8 uur maar nou doet ie het weer. ;)
Ja ik kon er rond acht uur vanmorgen niet op. Ik was al benieuwd wat er aan de hand was...
Zo'n DDOS-attack is 1, maar je moet er niet aan denken dat de databases van FB zo op straat komen te liggen... Nou is dat deels natuurlijk al het geval voor betalende partijen :X , maar goed. Het laat je toch even nadenken over wat je er allemaal op hebt staan.
Ik snap de link niet, ik moet er ook niet aan denken dat de database van de Belastingdienst op straat komt te leggen.
Ik zie het probleem ook niet. Je kunt al die gebruikersgegevens toch gewoon kopen van Facebook?
Nee dat kan niet. Je kunt profielschetsen kopen, niet de meest specifieke data.
Dat de database op straat komt te liggen zal dan de toekonstige stap 2 zijn. Stap 3 is een keldering van de beurswaarde.
Toch wel zorgwekkend om al de reacties hier te zien... Het lijkt erop dat FB voor veel mensen een soort eerste levensbehoefte is geworden.

Rookwaren en andere middelen die deze mate van 'verslaving' teweeg kunnen brengen zijn in NL (m.u.v. alcohol) allemaal verboden.
Rookwaar enzo zit belasting op hier niet...

Ontopic: toen ik dit las dacht ik eerst van oh een actie om die beruchtte Timeline van Facebook die er komen gaat. Maar vooralsnog dus niet het geval.
Lol. Beetje overdreven niet? Snap je punt wel, denk ook dat je hier wel iets hebt. Maar je trekt het wel erg ver.

Denk eerder dat men elkaar steeds meer verplicht om te facebooken. Ik heb een dochter gekregen tijdje terug en nu wordt er aan mij getrokken om een facebook pagina te maken voor de kleine. (dat gaan we dus niet doen) Want dat is zo leuk en dat doet iedereen...

Heb zelf ook geen facebook en mijn vriendin ook niet. Ik mis er niets aan, maar het valt mij wel op dat al mij vrienden steeds meer contact houden via facebook en ik dus niet in die loop zit... Wat mij weer aan het twijfelen maakt of ik ook geen facebook moet nemen... anders 'hoor ik er niet meer bij'.

En daar heb je nu precies de kracht (commercieel gezien) van Facebook. Het is geen verslaving zoals jij zegt, maar een sociale verplichting waar je steeds moeilijker onderuit kan.
Misschien kun je je ook afvragen of dat dan wel echte vrienden zijn en of je niet beter af bent zonder. Echte vrienden zou het niet uitmaken of je wel of geen FB hebt. Vriendschap draait om jou als persoon en niet om een online profiel, althans dat zou het moeten zijn.
Facebook is juist NIET bedoeld voor vrienden. Als het goede vrienden zijn heb je daar al contact mee en hoef je die dus ook niet te onderhouden via Facebook. Over dit verschijnsel zijn hoop leuke anthropologische onderzoeken naar geschreven. Dit is een kort stukje die het wat beter uit legt met meerdere links er over
http://www.wired.com/cult...17-08/by_too_many_friends
Ik vind het nog wel meevallen anders. :')
Kan je een paar voorbeelden quoten?

Facebook is aanlokkelijk, niet verslavend. Geen facebook = /care.
Nee, het is gewoon groot nieuws. Vergelijk het met CNN die plots uit de ether ligt.
Kansloze vandalisme... Dit soort DDOS bedreigingen en problemen beginnen steeds erger en vaker voor te komen. Het word eens tijd dat oplossingen makkelijker, effectiever en voor de hand liggender beginnen te worden voor het gehele internet.
Niet echt lekker voor de beursgang van facebook, tegen dit soort dingen zouden ze toch redelijk gewapend moeten zijn. Kon er idd om 7:45 niet op. Net geprobeerd(10:00) en weer up en running.
Tegen een DDoS kun je je niet echt wapenen, de pakketjes komen altijd aan, en dat slaat je pijp dicht. En als de pijp dicht zit, kan er domweg geen bit meer doorheen.
waarom praat iedereen elkaar na! een DDOS moet wel heel erg goed opgezet zijn. Ik vermoed gewoonweg een probleem bij facebook zelf. Eerst maar eens afwachten.
Het is ook een stukje uitdaging denk ik. Als je een van de grootste sites van het internet weet aan te vallen, dan is dat erg netjes. Het zou me niet verbazen als het Anonymous is, aangezien die hun belofte van een aanval op Facebook nooit waar hebben kunnen maken. Het leuke van gecompromiteerde servers (via die Plesk exploit) is dat die machines veel bandbreedte hebben.
netjes
vind ik nou niet echt het juiste woord in deze context. Onbeschoft is beter. Blijf toch eens gewoon met je poten van andermans spullen af, fysiek n digitaal.
Zolang er iets te halen valt (fysiek, digitaal of zelfs eer) ben je doelwit. Face it, that's not going to change. Defensieve maatregelen, daar moet de focus op liggen. Je kunt je immers heel kwaad maken over inbraken in huizen, maar zonder de aanschaf van goede sloten schiet je er helemaal niks mee op. Je kunt alleen je eigen handelen benvloedden, niet dat van een ander.
Dat kun je beter tegen Facebook zeggen. Die verdienen immers aan jouw persoonlijke data.
[...]
vind ik nou niet echt het juiste woord in deze context. Onbeschoft is beter. Blijf toch eens gewoon met je poten van andermans spullen af, fysiek n digitaal.
Geldt ook voor facebook, maar daar wordt het van geaccepteerd. Meten met 2 maten noem ik dat.
Facebook verzamelt immers alle gegevens van je en gooit je hele privacy op straat en je wordt nog gedwongen ook om je privacy te delen. Noem ik ook vrij onbeschoft. Respectloos zelfs.
Noem ik ook vrij onbeschoft. Respectloos zelfs.
Start petitities, burgerinitatieven, protest acties. Er zijn in deze wereld genoeg manieren om je standpunt uit te dragen.

Helaas, en ik ben het volkomen eens met je standpunt, voor jou (en mij) zal het de meerderheid van de mensen/gebruikers een rotzorg zijn dat bedrijven als Facebook en Google je privacy to effectief nul reduceren. Die willen gmailen en farmvillen. Meer niet.
Laten we heel even Google en Facebook net op n hoop gooien. Dat is stemmingmakerij en feitelijk onjuist.

Waar al je Facebookvriendjes en info en jouw hobbies en ergernissen naar Farmville gaan, blijft je Gmail-inhoud bij Google binnen. Significant verschil.
Facebook en Google behoren tot dezelfde hoop. Beide zijn commerciele bedrijven die je doen en laten tracken, die winst maken dankzij je persoonlijke gegevens (Google meer als FB) en beide zorgen voor personalised ads aan de hand van alle verzamelde data.
[...]Facebook verzamelt immers alle gegevens van je en gooit je hele privacy op straat en je wordt nog gedwongen ook om je privacy te delen.
Mensen gooien hun hele hebben en houwen op FaceBook daar zijn ze zelf bij.
Niemand wordt gedwongen wat dan ook met wie dan ook te delen, gewoon effe nadenken wat je er wel of niet op zet.
Lijkt me een DNS 'storing', zo te zien zelf getriggerd.
Hier op 't werk gebruiken we een eigen DNS server, die een leasetijd heeft van 24 uur. Daar kon ik vanochtend ook nog gewoon op Facebook komen. Via een ander netwerkje was Facebook niet te bereiken, omdat we daar geen eigen DNS server op hebben.

Denk een gevalletje voorzorgsmaatregel, tijdelijk je dns-entry verwijderen?
'Facebook zelf heeft nog geen status-update gegeven'. Leuke woordgrap :P
Maar even on-topic. Het blijft altijd moeilijk voor dit soort zaken om hun trouwe gebruikers een update te geven over de huidige stand van zaken.
* Feralio likes this.
Ik had deze ochtend ook wat moeilijkheden met erop te geraken.

Maar ja, er zijn ergere dingen in het leven natuurlijk :)
Het is toch wel te zien dat facebook zijn zaakjes op order heeft, want dat het toch nog wel een beetje toegankelijk kan zijn terwijl het onder een ddos-aanval is, is toch wel een prestatie. Er is jammer genoeg niet bekend hoeveel servers deelnamen aan de ddos-aanval.
Ik kreeg een DNS error vanmorgen, de url van facebook kon niet geresolved worden. Normaal gebruik ik de google DNS server (8.8.8.8), en vanaf ik deze veranderde naar de standaard telenet DNS server werkte het weer...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True