Feedly en Evernote kampen met ddos-aanvallen

De websites van Feedly en Evernote kampen met ddos-aanvallen. Evernote is inmiddels weer grotendeels in de lucht, terwijl Feedly zegt dat criminelen met de ddos-aanvallen pogen de sitebeheerders af te persen.

Op zijn weblog meldt Feedly dat onbekende criminelen pas zeggen te stoppen met de ddos-aanvallen als er geld op tafel wordt gelegd. Feedly, een populaire rss-dienst, zegt niet toe te zullen geven aan de eisen van de afpersers en met opsporingsdiensten samen te werken in een poging de daders op te sporen. Ook stelt het bedrijf dat gebruikersdata en andere gegevens veilig zijn, al blijft de dienst op het moment van schrijven moeilijk bereikbaar.

Naast Feedly heeft ook notitiedienst Evernote, die miljoenen gebruikers telt, met ddos-aanvallen te kampen, waardoor het synchroniseren van data niet werkte. Een grootschalige aanval zou inmiddels zijn afgeslagen en de notitiedienst is weer bereikbaar voor gebruikers. Of Evernote ook is afgeperst, is niet duidelijk. Verder heeft in het afgelopen weekend de streaming-muziekdienst Deezer last gehad van een ddos-aanval die via een botnet zou zijn uitgevoerd. Hierdoor was de dienst enkele uren onbruikbaar.

Door Dimitri Reijerman

Redacteur

Feedback • 11-06-2014 12:5620

11-06-2014 • 12:56

20 Linkedin

Lees meer

Deezer krijgt ondersteuning voor podcasts na overname Stitcher Nieuws van 24 oktober 2014
Hacker verwijdert alle data van broncode-hoster Code Spaces Nieuws van 19 juni 2014
Reissite 9292 kampt al een dag met ddos-aanval Nieuws van 17 april 2014
NAVO-sites kampen met ddos-aanvallen Nieuws van 16 maart 2014
Wordpress-installaties misbruikt bij grote ddos-aanval Nieuws van 12 maart 2014
Nederlandse ntp-servers misbruikt bij grote ddos-aanval op Cloudflare Nieuws van 13 februari 2014
Bitcoin-beurzen kampen met ddos-aanvallen Nieuws van 12 februari 2014
CERT.be: aantal cyberincidenten is verdubbeld in 2013 Nieuws van 28 januari 2014
Hostnet kampt met downtime na ddos-aanval Nieuws van 10 januari 2014
Steam en Battle.net kampen met nieuwe ddos-aanvallen Nieuws van 3 januari 2014
Ddos'ers PayPal bekennen schuld en ontlopen mogelijk gevangenisstraf Nieuws van 6 december 2013
Hostnet kampt met ddos-aanval op dns-servers Nieuws van 5 december 2013
Ddos-aanval en serverproblemen teisteren Battlefield 4-multiplayer Nieuws van 18 november 2013
Groot Nederlands hostingbedrijf kampt met ddos-aanval Nieuws van 4 november 2013
Google brengt ddos-aanvallen in kaart op website Nieuws van 21 oktober 2013
VS klaagt 13 Anonymous-leden aan wegens Operation Payback Nieuws van 4 oktober 2013
Britse scholier opgepakt wegens betrokkenheid bij ddos-aanval Spamhaus - update Nieuws van 26 september 2013
Meer producten en artikelen
Netwerk en systeembeheer Evernote

Reacties (20)

-Moderatie-faq
20
19
11
1
0
6
Wijzig sortering
Kliko
11 juni 2014 13:12
Ik heb een vraag hierover die iemand hier vast en zeker kan beantwoorden:

Regelmatig lees je dat een website/dienst een ddos-aanval heeft weten af te slaan. Hoe doen ze dit?
Gaan ze gewoon alle ip-addressen toegang tot hun server blokkeren of iets dergelijks?
Zo ja, kan het dan zijn dat sommige mensen, die onbewust onderdeel zijn van een botnet, dan geblokkeerd worden van de service die op dat moment "ge-ddosed" wordt en zij ook zelf gebruiken?
Maartendevreeze
@Kliko11 juni 2014 13:24
Tweakers heeft paar jaar gelden een artikel geschreven over de DDoS bescherming: reviews: RioRey RX1810: een firewall onder vuur. Artikel gaat verder dan alleen ddos bescherming, legt ook de achtergrond uit en verschillende manier waarop je je website kan beschermen.

[Reactie gewijzigd door Maartendevreeze op 11 juni 2014 13:28]

Kliko
@Maartendevreeze11 juni 2014 13:56
Bedankt voor je reactie. _/-\o_
Erg boeiend artikel om te lezen. :o
cbravo2
@Kliko11 juni 2014 21:44
Het enige waar het je niet tegen redt met een RioRey of bijv een home-brew oplossing, per definitie, is een tekort aan bandbreedte. En daar heb je bedrijven als Prolexic of Arbor Networks voor. Die kunnen gedistribueerd filteren (ze hebben in feite meer bandbreedte in totaal dan de criminelen).

In feite heb je aan een lokale oplossing alleen wat aan als de DDoS-er in kwestie een prutser is met een te klein botnet (met verkeer van < 1 of 10GBbps).
Sinnergy
11 juni 2014 12:59
jabbr.net was ook een lange tijd onbruikbaar (bleef laden). Mogelijk gerelateerd?
Iemand die weet wat er daar aan de hand was?

edit: Blijkbaar nog steeds traag

[Reactie gewijzigd door Sinnergy op 11 juni 2014 13:01]

laptopsheerlen
11 juni 2014 13:03
Gelijk hebben ze! Nooit toegeven!
Anoniem: 32279
11 juni 2014 13:04
Nou, hopen dat Feedly het binnenkort weer doet en hiervoor een oplossing gaat vinden. Zeker niet betalen, ik heb een lifetime membership daar gekocht en ik ben er persoonlijk niet blij mee als er van mijn geld betaald gaat worden aan criminelen die dit veroorzaken.
sys64738
11 juni 2014 13:11
Vond Feedly al wat moeilijk bereikbaar vandaag. Nu weet ik ook waarom.

Waarom zouden ze Feeldy hiervoor pakken? Volgens mij valt daar niet zo heel veel geld te halen. Weet niet hoeveel Pro abbo's ze hebben maar is volgens mij geen gekkenhuis. Daarnmaast is het een service waar de meeste gebruikers (mijzelf inclusief) wel een tijdje zonder kunnen, dus dat maakt afpersen ook stukje lastiger.
iAR
@sys6473811 juni 2014 20:27
Nou ik miste het nogal en ik mis het nog steeds. Het is mijn dagelijkse portie niews (nee, rss is niet dood!).
Het loopt nu natuurlijk allemaal via Feedly, dus thirdparty apps doen het ook niet natuurlijk.
Hopelijk zijn ze snel weer up zonder kleerscheruen.
HarryL
11 juni 2014 13:15
Ik had inderdaad al wat problemen met het syncen van mijn Evernote notities. Alles lijkt bij mij weer te werken. Kan weer gewoon syncen.
Anoniem: 525012
11 juni 2014 13:10
Jammer dat zulke onschuldige websites geteisterd moeten worden door zulke onzin.
Inderdaad, geen cent betalen!
Anoniem: 525012
@SuperDre11 juni 2014 13:34
True. Aan de andere kant, schuldig natuurlijk ook.
In ieder geval, geen (bekende) reden om een website aan te vallen.
ItsNotRudy
@SuperDre11 juni 2014 14:32
Als deze bedrijven daadwerkelijk ergens schuldig aan zijn, kunnen deze groep DDOSers hen aanklagen lijkt me zo. Nu zijn ze zelf strafbaar.
Jester-NL
@SuperDre11 juni 2014 16:22
Als je een website DDoS't en aangeeft te willen stoppen als er een bedrag X is overgemaakt, dan heet dat over het algemeen afpersing. En nu kunnen we er een stukkie semantiek op gaan loslaten of Feedly, Everote, Deezer (en last.fm, die er ook al een paar dagen last van lijkt te hebben) al dan niet schuldig of onschuldig zijn (en waaraan zouden deze sites dan in vredesnaam schuldig zijn?)
Het enige waar deze sites "schuldig" aan zijn (imho) is het trekken van behoorlijke aantallen bezoekers.
Ook Meetup.com heeft hier een tijdje terug last van gehad (artikel op Techcrunch). Het lijkt erop dat DDoSsen voor geld de nieuwe hype gaat worden...
SuperDre
@Jester-NL11 juni 2014 21:10
Ik bedoel eigenlijk meer dat het belachelijk als men een site DDOSt, ofwel er moet niet echt een verschil zijn tussen deze site of bv die van Sony..
cbravo2
@Jester-NL11 juni 2014 21:35
DDoSsen voor geld is al een tijdje een hype... En betalen heeft geen zin. Zelfs al kom je een eerlijke afperser tegen die je 1000 euro betaald. Voor je het weet zit hij op te scheppen tegen zijn vriendjes en maak je jezelf een target voor de zwaardere jongens. Als criminelen iets niet kunnen, is het hun mond houden.

[Reactie gewijzigd door cbravo2 op 11 juni 2014 21:45]

Jester-NL
@cbravo211 juni 2014 23:53
;)
Zie ook de link naar Techcrunch... dat is de reden dat Meetup niet heeft betaald (ondanks een magere $300 die werd gevraagd) en waarom ook Feedly daarvoor heeft bedankt.
Betalen is eigenlijk niet meer dan een uitnodiging dit soort acties vaker uit te voeren.

Het is momenteel niet meer dan uitzitten en ondertussen zien te zorgen dat je infrastructuur in staat is om de 'bad' requests te kunnen onderscheiden van de goeie. Kortom... een investering in tijd en hardware.
offtopic:
* Jester-NL mompelt iets over NSA en hier iets aandoen, in plaats van mijn telefoon-, mail- en internetgedrag doorpluizen ;)
jochem4207
11 juni 2014 13:13
Ik denk dat een paar mensen hun notities kwijt waren geraakt en toen maar evernote zijn gaan aanvallen :+
desalniettemin
11 juni 2014 17:50
Daarom gebruik ik nu inoreader :)

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee