Facebook tijdelijk onbereikbaar in Europa na ddos-dreigingen

Facebook-gebruikers in Europa konden de site woensdagochtend tijdelijk niet bereiken. Onduidelijk is wat de reden van de problemen waren. Eerder deze week waren er bewijzen dat er ddos-aanvallen via gehackte servers op komst waren.

Woensdagochtend tussen ongeveer 06.00 en 09.00 uur werd Twitter overspoeld met meldingen van internetters die Facebook niet konden bereiken. De storing lijkt alleen in Europa plaatsgevonden te hebben en de meldingen komen vooral uit Noord-Europa. Om ongeveer 09.00 uur verschenen veel berichten dat verbinden met het sociale netwerk weer mogelijk was, hoewel de problemen niet helemaal voorbij lijken te zijn.

Onduidelijk is nog wat de oorzaak van de tijdelijke storing was. Er wordt gespeculeerd over dns-problemen, terwijl er ook geruchten over een mogelijke hack de ronde doen. Facebook zelf heeft nog geen status-update gegeven.

Daarnaast vindt de storing op een opvallend moment plaats. Dinsdag meldde hostingbedrijf ProServe namelijk dat maandagavond vanaf zijn servers een ddos-aanval was begonnen naar servers van Facebook. Scripts waren bezig om verkeer naar Facebook te sturen over poort 53, nadat enkele servers van klanten via een lek in Parallels Plesk Panel gehackt waren.

Deze hack vond plaats via een lek in Plesk dat al langer bestond en misschien in de afgelopen weken of maanden dus ook bij andere hostingbedrijven op soortgelijke manieren is misbruikt. Eerder al besloot hostingbedrijf Strato na hackpogingen servers met verouderde Plesk-versies af te sluiten. Plesk-maker Parallels heeft een nieuwe versie beschikbaar, maar niet alle klanten die het eigen beheer over hun server hebben, hebben deze versie geïnstalleerd.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 07-03-2012 09:39105

07-03-2012 • 09:39

105 Linkedin

Lees meer

Websites bij ExactHost moeilijk bereikbaar door ddos-aanvallen Nieuws van 24 januari 2014
Facebook kampt wereldwijd met problemen Nieuws van 21 oktober 2013
Lek in Plesk-adminpanel maakt honderdduizenden Apache-sites kwetsbaar Nieuws van 6 juni 2013
Skype en Dropbox dichten lek dat toegang tot Facebook-accounts gaf - update Nieuws van 4 april 2013
Beveiligingsexpert kreeg weer volledige toegang tot Facebook-accounts Nieuws van 13 maart 2013
Onderzoekers kraken ddos-software via sql-injectie Nieuws van 15 augustus 2012
Anonymous helpt Thuisbezorgd.nl ddos'ers op te sporen Nieuws van 14 mei 2012
Lek in app geeft kwaadwillenden toegang tot Facebook-account Nieuws van 6 april 2012
App maakt filesharing tot 1GB mogelijk op Facebook Nieuws van 18 maart 2012
Plesk-hackers slaan toe bij diverse klanten Hostnet Nieuws van 9 maart 2012
Hackers maken wachtwoorden buit bij Proserve via Plesk-lek Nieuws van 6 maart 2012
Facebook-storing werd veroorzaakt door interne 'ddos-aanval' Nieuws van 24 september 2010
Meer producten en artikelen
Websites en communities Europa Facebook

Reacties (105)

-Moderatie-faq
105
85
44
2
0
0
Wijzig sortering
dupondje
7 maart 2012 09:49
De scripts die geinstalleerd worden op de Plesk servers maken contact met een Command & Control server (bv http://paneyeum.com/ping).

Deze liet deze morgen een udp attack uitvoeren op de DNS servers van facebook.
Nu staat deze weer uit, maar kan op elk moment weer worden aangezet.
DikkeDouwe
@dupondje7 maart 2012 10:00
Een zeer informatieve reactie, maar ik mis helaas wat gedetaileerde info: welke scripts worden er op welke Plesk servers geinstalleerd? En werd de UDP attack door de scripts of door de servers uitgevoerd? En wat staat er precies uit?

Kortom: Het lijkt erop dat je de details kent, maar het iets te bondig hebt samengevat.
dupondje
@DikkeDouwe7 maart 2012 10:17
Enkele weken geleden werden de wachtwoorden achterhaald van niet gepatchte Plesk servers.
Vanaf deze week worden er perl scripts geinstalleerd op de servers/accounts via de opgehaalde wachtwoorden.

Deze perl scripts worden opgestart, en halen op de command & control server hun taken op. Als deze leeg is, merk je er dus weinig van.
Echter stond er deze morgen een 5 tal servers van Facebook in de command & control.
De perl scripts parsen elke x minuten de command & control pagina. Dus ze kunnen de ddos makkelijk uitzetten of naar andere servers pointen.
kevinwalter
7 maart 2012 09:41
Erg vreemd, ik zat er gewoon om 8 uur op en het werkte gewoon snel. Heeft iemand er niet op kunnen zitten in Nederland?
ihre
@kevinwalter7 maart 2012 09:45
Vanochtend werkte het bij mij niet, zo rond 08:20. Op dit moment kan ik de site wel weer bereiken zie ik.
Chilly_Willy
@kevinwalter7 maart 2012 10:05
Ik gebruik de Google DNS, en ik kreeg een SERVFAIL bij een lookup van www.facebook.com.
himlims_
@kevinwalter7 maart 2012 10:18
volgens deze site; http://downrightnow.com/facebook

is er downtime sinds / vanaf 7u
Freee!!
@himlims_7 maart 2012 10:29
Tijdzone :?
Rey Nemaattori
@kevinwalter7 maart 2012 10:50
Erg vreemd, ik zat er gewoon om 8 uur op en het werkte gewoon snel. Heeft iemand er niet op kunnen zitten in Nederland?
'T was wel merkbaar trager, 3-4 secs voor een pageload, maar wel bereikbaar?
HellStorm666
@kevinwalter7 maart 2012 09:46
Zit ook de hele ochtend om de 10 a 15 min op FB, niets gemerkt.

btj zielig zo'n ddos voor niets.
Of is er een reden bekend?

EDIT:
Hoe kan deze hele rij off-topic zijn? Het onderwerp is FB onberijkbaar door ddos. Daar gaat dit, en die boven mij toch ook over???

[Reactie gewijzigd door HellStorm666 op 7 maart 2012 10:11]

arjankoole
@HellStorm6667 maart 2012 11:01
btj zielig zo'n ddos voor niets.
Of is er een reden bekend?
een DDoS is altijd zielig, ook al zit er een reden achter. Er zijn genoeg manieren om te protesteren/klagen zonder dit soort kinderachtige stuntjes.

Een DDoS is net zoals een kleuter die staat te stampvoeten omdat hij/zij geen snoepje krijgt. (en net zoals een kleuter, krijgt de DDoS'er zijn/haar zin ook niet, integendeel, het is alleen maar een reden ze niet serieus te nemen)
Mellow Jack
@arjankoole7 maart 2012 11:31
Een DDoS is vergelijkbaar met 100e boeren die op hun tractor naar Brussel gaan en op die manier de snelweg blokkeren :P
mae-t.net
@Mellow Jack7 maart 2012 12:15
Precies. Als die een reden hebben, is dat een redelijk maatschappelijk geaccepteerde vorm van demonstreren. Je bezorgt een ander overlast maar maakt jezelf wel zichtbaar.

Ik vind de vergelijking volledig accuraat (en al zou hij niet accuraat zijn, dan nog steeds niet ongewenst; dan weerleg je hem toch gewoon even in een reactie?).

Echter er is wel een belangrijk verschil in de premissen. Een DDOS uitvoeren is veel laagdrempeliger voor mensen die geen leven hebben. Een boer moet veel kosten maken en inkomsten derven om op de tractor naar Brussel te gaan, dus zal 3 keer nadenken of zijn reden belangrijk genoeg is.

Met andere woorden: Een DDOS'ser kan prima een belangrijke reden hebben (privacy, politiek, mensenrechten, weet ik wat allemaal), maar de kans dat hij die niet heeft is wel groter dan in geval van de boer.
Navi
@mae-t.net7 maart 2012 12:42
Jij denkt dat facebook plat DDOS'en gedaan wordt door iemand zonder leven met 2 pc'tjes?

Daar is heel wat voor nodig hoor..
Mellow Jack
@Navi7 maart 2012 14:39
Mea-t.net heeft zeker wel een punt. Een hacker hoeft in essentie alleen maar vrije tijd hierin te steken. Een botnet opzetten kan zelfs gedaan worden door iemand zonder leven met 1 PC.
doxick
@Mellow Jack7 maart 2012 15:33
terwijl die in die vrije tijd die hij investeert ook gewoon had kunnen werken en geld kunnen verdienen.

Daarmee trekken we de vergelijking van de boer even recht: een boer investeert tijd en geld om 1 dag naar brussel te trekken. Een hacker is weken bezig een fatsoenlijk botnet op te zetten.
666pack
@Mellow Jack7 maart 2012 16:48
Maar 1 boer op zijn trekker richting brussel veroorzaakt normaal gezien niet zoveel overlast. Daar heb je er echt wel meer voor nodig. In principe maar zoveel boeren als dat er rijbanen zijn maargoed, de vergelijking ging dan ook over een massaal boeren protest.
Anoniem: 126717
@HellStorm6667 maart 2012 11:28
Het grappige was dat je er mobiel wel op kon komen, maar met de PC niet. Mobiel maakte het niet uit of ik de desktop versie of de mobiele versie pakte.
bouvrie
@Anoniem: 1267177 maart 2012 12:05
Dan loopt je mobiele verkeer wellicht via een buitenlandse proxy. China is watching you...
Memori
@HellStorm6667 maart 2012 11:04
Omdat het niet gaat over wie facebook wel of niet kon bereiken. Als je een beetje nadenkt bij de volgende zin kan je concluderen dat het allemaal aan de routing ligt.
De storing lijkt alleen in Europa plaatsgevonden te hebben en de meldingen komen vooral uit Noord-Europa.
Jij kan misschien niet op facebook, terwijl de buurman het wel kan, omdat zijn internet via een andere weg gaat.

Niemand voert een DDOS uit zonder reden. Voor de hand liggende reden zou hoe facebook omgaat met prive informatie kunnen zijn.

[Reactie gewijzigd door Memori op 7 maart 2012 11:05]

RielN
@Memori7 maart 2012 11:35
Uiteindelijk heb je de keuze om ermee mee te doen.
Anoniem: 449237
@kevinwalter7 maart 2012 09:45
Ja ik kwam er niet op om 8 uur maar nou doet ie het weer. ;)
Jorizzz
@kevinwalter7 maart 2012 09:46
Ja ik kon er rond acht uur vanmorgen niet op. Ik was al benieuwd wat er aan de hand was...
DarkWingDuck
7 maart 2012 10:11
Zo'n DDOS-attack is 1, maar je moet er niet aan denken dat de databases van FB zo op straat komen te liggen... Nou is dat deels natuurlijk al het geval voor betalende partijen :X , maar goed. Het laat je toch even nadenken over wat je er allemaal op hebt staan.
Tijger
@DarkWingDuck7 maart 2012 10:52
Ik snap de link niet, ik moet er ook niet aan denken dat de database van de Belastingdienst op straat komt te leggen.
Rwesterh
@Tijger7 maart 2012 12:04
Ik zie het probleem ook niet. Je kunt al die gebruikersgegevens toch gewoon kopen van Facebook?
DarkWingDuck
@Rwesterh7 maart 2012 12:08
Nee dat kan niet. Je kunt profielschetsen kopen, niet de meest specifieke data.
F0nz0
@DarkWingDuck7 maart 2012 10:50
Dat de database op straat komt te liggen zal dan de toekonstige stap 2 zijn. Stap 3 is een keldering van de beurswaarde.
psyBSD
7 maart 2012 10:16
Toch wel zorgwekkend om al de reacties hier te zien... Het lijkt erop dat FB voor veel mensen een soort eerste levensbehoefte is geworden.

Rookwaren en andere middelen die deze mate van 'verslaving' teweeg kunnen brengen zijn in NL (m.u.v. alcohol) allemaal verboden.
Cave_Boy
@psyBSD7 maart 2012 10:28
Rookwaar enzo zit belasting op hier niet...

Ontopic: toen ik dit las dacht ik eerst van oh een actie om die beruchtte Timeline van Facebook die er komen gaat. Maar vooralsnog dus niet het geval.
pgerrits
@psyBSD7 maart 2012 10:33
Lol. Beetje overdreven niet? Snap je punt wel, denk ook dat je hier wel iets hebt. Maar je trekt het wel erg ver.

Denk eerder dat men elkaar steeds meer verplicht om te facebooken. Ik heb een dochter gekregen tijdje terug en nu wordt er aan mij getrokken om een facebook pagina te maken voor de kleine. (dat gaan we dus niet doen) Want dat is zo leuk en dat doet iedereen...

Heb zelf ook geen facebook en mijn vriendin ook niet. Ik mis er niets aan, maar het valt mij wel op dat al mij vrienden steeds meer contact houden via facebook en ik dus niet in die loop zit... Wat mij weer aan het twijfelen maakt of ik ook geen facebook moet nemen... anders 'hoor ik er niet meer bij'.

En daar heb je nu precies de kracht (commercieel gezien) van Facebook. Het is geen verslaving zoals jij zegt, maar een sociale verplichting waar je steeds moeilijker onderuit kan.
regmaster
@pgerrits7 maart 2012 14:23
Misschien kun je je ook afvragen of dat dan wel echte vrienden zijn en of je niet beter af bent zonder. Echte vrienden zou het niet uitmaken of je wel of geen FB hebt. Vriendschap draait om jou als persoon en niet om een online profiel, althans dat zou het moeten zijn.
dormamu
@regmaster7 maart 2012 21:25
Facebook is juist NIET bedoeld voor vrienden. Als het goede vrienden zijn heb je daar al contact mee en hoef je die dus ook niet te onderhouden via Facebook. Over dit verschijnsel zijn hoop leuke anthropologische onderzoeken naar geschreven. Dit is een kort stukje die het wat beter uit legt met meerdere links er over
http://www.wired.com/cult...17-08/by_too_many_friends
Anoniem: 80487
@psyBSD7 maart 2012 10:35
Ik vind het nog wel meevallen anders. :')
Kan je een paar voorbeelden quoten?

Facebook is aanlokkelijk, niet verslavend. Geen facebook = /care.
biglia
@psyBSD7 maart 2012 10:37
Nee, het is gewoon groot nieuws. Vergelijk het met CNN die plots uit de ether ligt.
Vinand
7 maart 2012 09:41
Kansloze vandalisme... Dit soort DDOS bedreigingen en problemen beginnen steeds erger en vaker voor te komen. Het word eens tijd dat oplossingen makkelijker, effectiever en voor de hand liggender beginnen te worden voor het gehele internet.
bonus
@Vinand7 maart 2012 10:06
Niet echt lekker voor de beursgang van facebook, tegen dit soort dingen zouden ze toch redelijk gewapend moeten zijn. Kon er idd om 7:45 niet op. Net geprobeerd(10:00) en weer up en running.
arjankoole
@bonus7 maart 2012 11:05
Tegen een DDoS kun je je niet echt wapenen, de pakketjes komen altijd aan, en dat slaat je pijp dicht. En als de pijp dicht zit, kan er domweg geen bit meer doorheen.
freedzed6
@bonus7 maart 2012 11:34
waarom praat iedereen elkaar na! een DDOS moet wel heel erg goed opgezet zijn. Ik vermoed gewoonweg een probleem bij facebook zelf. Eerst maar eens afwachten.
TDeK
@Vinand7 maart 2012 09:56
Het is ook een stukje uitdaging denk ik. Als je een van de grootste sites van het internet weet aan te vallen, dan is dat erg netjes. Het zou me niet verbazen als het Anonymous is, aangezien die hun belofte van een aanval op Facebook nooit waar hebben kunnen maken. Het leuke van gecompromiteerde servers (via die Plesk exploit) is dat die machines veel bandbreedte hebben.
joep doei
@TDeK7 maart 2012 10:41
netjes
vind ik nou niet echt het juiste woord in deze context. Onbeschoft is beter. Blijf toch eens gewoon met je poten van andermans spullen af, fysiek én digitaal.
TDeK
@joep doei7 maart 2012 10:50
Zolang er iets te halen valt (fysiek, digitaal of zelfs eer) ben je doelwit. Face it, that's not going to change. Defensieve maatregelen, daar moet de focus op liggen. Je kunt je immers heel kwaad maken over inbraken in huizen, maar zonder de aanschaf van goede sloten schiet je er helemaal niks mee op. Je kunt alleen je eigen handelen beïnvloedden, niet dat van een ander.
maxibuntu
@joep doei7 maart 2012 13:47
Dat kun je beter tegen Facebook zeggen. Die verdienen immers aan jouw persoonlijke data.
In Search of Sunrise
@joep doei7 maart 2012 10:55
[...]
vind ik nou niet echt het juiste woord in deze context. Onbeschoft is beter. Blijf toch eens gewoon met je poten van andermans spullen af, fysiek én digitaal.
Geldt ook voor facebook, maar daar wordt het van geaccepteerd. Meten met 2 maten noem ik dat.
Facebook verzamelt immers alle gegevens van je en gooit je hele privacy op straat en je wordt nog gedwongen ook om je privacy te delen. Noem ik ook vrij onbeschoft. Respectloos zelfs.
arjankoole
@In Search of Sunrise7 maart 2012 11:03
Noem ik ook vrij onbeschoft. Respectloos zelfs.
Start petitities, burgerinitatieven, protest acties. Er zijn in deze wereld genoeg manieren om je standpunt uit te dragen.

Helaas, en ik ben het volkomen eens met je standpunt, voor jou (en mij) zal het de meerderheid van de mensen/gebruikers een rotzorg zijn dat bedrijven als Facebook en Google je privacy to effectief nul reduceren. Die willen gmailen en farmvillen. Meer niet.
RielN
@arjankoole7 maart 2012 11:37
Laten we heel even Google en Facebook níet op één hoop gooien. Dat is stemmingmakerij en feitelijk onjuist.

Waar al je Facebookvriendjes en info en jouw hobbies en ergernissen naar Farmville gaan, blijft je Gmail-inhoud bij Google binnen. Significant verschil.
Anoniem: 264902
@RielN7 maart 2012 12:02
Facebook en Google behoren tot dezelfde hoop. Beide zijn commerciele bedrijven die je doen en laten tracken, die winst maken dankzij je persoonlijke gegevens (Google meer als FB) en beide zorgen voor personalised ads aan de hand van alle verzamelde data.
BlackOwl
@In Search of Sunrise7 maart 2012 16:54
[...]Facebook verzamelt immers alle gegevens van je en gooit je hele privacy op straat en je wordt nog gedwongen ook om je privacy te delen.
Mensen gooien hun hele hebben en houwen op FaceBook daar zijn ze zelf bij.
Niemand wordt gedwongen wat dan ook met wie dan ook te delen, gewoon effe nadenken wat je er wel of niet op zet.
born2tweak
7 maart 2012 09:42
Lijkt me een DNS 'storing', zo te zien zelf getriggerd.
Hier op 't werk gebruiken we een eigen DNS server, die een leasetijd heeft van 24 uur. Daar kon ik vanochtend ook nog gewoon op Facebook komen. Via een ander netwerkje was Facebook niet te bereiken, omdat we daar geen eigen DNS server op hebben.

Denk een gevalletje voorzorgsmaatregel, tijdelijk je dns-entry verwijderen?
Alphyraz
7 maart 2012 09:42
'Facebook zelf heeft nog geen status-update gegeven'. Leuke woordgrap :P
Maar even on-topic. Het blijft altijd moeilijk voor dit soort zaken om hun trouwe gebruikers een update te geven over de huidige stand van zaken.
Feralio
@Alphyraz7 maart 2012 09:44
* Feralio likes this.
soflyfx
7 maart 2012 10:10
Ik had deze ochtend ook wat moeilijkheden met erop te geraken.

Maar ja, er zijn ergere dingen in het leven natuurlijk :)
Analoge
7 maart 2012 10:12
Het is toch wel te zien dat facebook zijn zaakjes op order heeft, want dat het toch nog wel een beetje toegankelijk kan zijn terwijl het onder een ddos-aanval is, is toch wel een prestatie. Er is jammer genoeg niet bekend hoeveel servers deelnamen aan de ddos-aanval.
mngm
7 maart 2012 10:13
Ik kreeg een DNS error vanmorgen, de url van facebook kon niet geresolved worden. Normaal gebruik ik de google DNS server (8.8.8.8), en vanaf ik deze veranderde naar de standaard telenet DNS server werkte het weer...
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee