Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

De websites van Feedly en Evernote kampen met ddos-aanvallen. Evernote is inmiddels weer grotendeels in de lucht, terwijl Feedly zegt dat criminelen met de ddos-aanvallen pogen de sitebeheerders af te persen.

Op zijn weblog meldt Feedly dat onbekende criminelen pas zeggen te stoppen met de ddos-aanvallen als er geld op tafel wordt gelegd. Feedly, een populaire rss-dienst, zegt niet toe te zullen geven aan de eisen van de afpersers en met opsporingsdiensten samen te werken in een poging de daders op te sporen. Ook stelt het bedrijf dat gebruikersdata en andere gegevens veilig zijn, al blijft de dienst op het moment van schrijven moeilijk bereikbaar.

Naast Feedly heeft ook notitiedienst Evernote, die miljoenen gebruikers telt, met ddos-aanvallen te kampen, waardoor het synchroniseren van data niet werkte. Een grootschalige aanval zou inmiddels zijn afgeslagen en de notitiedienst is weer bereikbaar voor gebruikers. Of Evernote ook is afgeperst, is niet duidelijk. Verder heeft in het afgelopen weekend de streaming-muziekdienst Deezer last gehad van een ddos-aanval die via een botnet zou zijn uitgevoerd. Hierdoor was de dienst enkele uren onbruikbaar.

Moderatie-faq Wijzig weergave

Reacties (20)

Ik heb een vraag hierover die iemand hier vast en zeker kan beantwoorden:

Regelmatig lees je dat een website/dienst een ddos-aanval heeft weten af te slaan. Hoe doen ze dit?
Gaan ze gewoon alle ip-addressen toegang tot hun server blokkeren of iets dergelijks?
Zo ja, kan het dan zijn dat sommige mensen, die onbewust onderdeel zijn van een botnet, dan geblokkeerd worden van de service die op dat moment "ge-ddosed" wordt en zij ook zelf gebruiken?
Tweakers heeft paar jaar gelden een artikel geschreven over de DDoS bescherming: reviews: RioRey RX1810: een firewall onder vuur. Artikel gaat verder dan alleen ddos bescherming, legt ook de achtergrond uit en verschillende manier waarop je je website kan beschermen.

[Reactie gewijzigd door Maartendevreeze op 11 juni 2014 13:28]

Bedankt voor je reactie. _/-\o_
Erg boeiend artikel om te lezen. :o
Het enige waar het je niet tegen redt met een RioRey of bijv een home-brew oplossing, per definitie, is een tekort aan bandbreedte. En daar heb je bedrijven als Prolexic of Arbor Networks voor. Die kunnen gedistribueerd filteren (ze hebben in feite meer bandbreedte in totaal dan de criminelen).

In feite heb je aan een lokale oplossing alleen wat aan als de DDoS-er in kwestie een prutser is met een te klein botnet (met verkeer van < 1 of 10GBbps).
jabbr.net was ook een lange tijd onbruikbaar (bleef laden). Mogelijk gerelateerd?
Iemand die weet wat er daar aan de hand was?

edit: Blijkbaar nog steeds traag

[Reactie gewijzigd door Sinnergy op 11 juni 2014 13:01]

Gelijk hebben ze! Nooit toegeven!
Nou, hopen dat Feedly het binnenkort weer doet en hiervoor een oplossing gaat vinden. Zeker niet betalen, ik heb een lifetime membership daar gekocht en ik ben er persoonlijk niet blij mee als er van mijn geld betaald gaat worden aan criminelen die dit veroorzaken.
Vond Feedly al wat moeilijk bereikbaar vandaag. Nu weet ik ook waarom.

Waarom zouden ze Feeldy hiervoor pakken? Volgens mij valt daar niet zo heel veel geld te halen. Weet niet hoeveel Pro abbo's ze hebben maar is volgens mij geen gekkenhuis. Daarnmaast is het een service waar de meeste gebruikers (mijzelf inclusief) wel een tijdje zonder kunnen, dus dat maakt afpersen ook stukje lastiger.
Nou ik miste het nogal en ik mis het nog steeds. Het is mijn dagelijkse portie niews (nee, rss is niet dood!).
Het loopt nu natuurlijk allemaal via Feedly, dus thirdparty apps doen het ook niet natuurlijk.
Hopelijk zijn ze snel weer up zonder kleerscheruen.
Ik had inderdaad al wat problemen met het syncen van mijn Evernote notities. Alles lijkt bij mij weer te werken. Kan weer gewoon syncen.
Jammer dat zulke onschuldige websites geteisterd moeten worden door zulke onzin.
Inderdaad, geen cent betalen!
True. Aan de andere kant, schuldig natuurlijk ook.
In ieder geval, geen (bekende) reden om een website aan te vallen.
Als deze bedrijven daadwerkelijk ergens schuldig aan zijn, kunnen deze groep DDOSers hen aanklagen lijkt me zo. Nu zijn ze zelf strafbaar.
Als je een website DDoS't en aangeeft te willen stoppen als er een bedrag X is overgemaakt, dan heet dat over het algemeen afpersing. En nu kunnen we er een stukkie semantiek op gaan loslaten of Feedly, Everote, Deezer (en last.fm, die er ook al een paar dagen last van lijkt te hebben) al dan niet schuldig of onschuldig zijn (en waaraan zouden deze sites dan in vredesnaam schuldig zijn?)
Het enige waar deze sites "schuldig" aan zijn (imho) is het trekken van behoorlijke aantallen bezoekers.
Ook Meetup.com heeft hier een tijdje terug last van gehad (artikel op Techcrunch). Het lijkt erop dat DDoSsen voor geld de nieuwe hype gaat worden...
Ik bedoel eigenlijk meer dat het belachelijk als men een site DDOSt, ofwel er moet niet echt een verschil zijn tussen deze site of bv die van Sony..
DDoSsen voor geld is al een tijdje een hype... En betalen heeft geen zin. Zelfs al kom je een eerlijke afperser tegen die je 1000 euro betaald. Voor je het weet zit hij op te scheppen tegen zijn vriendjes en maak je jezelf een target voor de zwaardere jongens. Als criminelen iets niet kunnen, is het hun mond houden.

[Reactie gewijzigd door cbravo2 op 11 juni 2014 21:45]

;)
Zie ook de link naar Techcrunch... dat is de reden dat Meetup niet heeft betaald (ondanks een magere $300 die werd gevraagd) en waarom ook Feedly daarvoor heeft bedankt.
Betalen is eigenlijk niet meer dan een uitnodiging dit soort acties vaker uit te voeren.

Het is momenteel niet meer dan uitzitten en ondertussen zien te zorgen dat je infrastructuur in staat is om de 'bad' requests te kunnen onderscheiden van de goeie. Kortom... een investering in tijd en hardware.
offtopic:
* Jester-NL mompelt iets over NSA en hier iets aandoen, in plaats van mijn telefoon-, mail- en internetgedrag doorpluizen ;)
Ik denk dat een paar mensen hun notities kwijt waren geraakt en toen maar evernote zijn gaan aanvallen :+
Daarom gebruik ik nu inoreader :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True