Dommel down?

[philip@dommel]

Andere Dommel abonnees iets gemerkt?

Internet down, website niet bereikbaar, CRM niet bereikbaar, telefonisch niet bereikbaar.....

[cloink]

Yep, de verbinding is ook alles behalve stabiel te noemen hier (03) !

[philip@dommel]

Ik gewoon GEEN verbinding.....
Router geeft aan connected, maar NIKS, nu hop ik maar mee met een van mijn buren.
Is bij jou ook dommel.com en crm onbereikbaar?
Eventueel ergens melding van een storing?

[cloink]

Ik ga er van uit dat hun DNS-server weer eens moeilijk doet.

OpenDNS gebruiken biedt dan soelaas: 208.67.222.222 & 208.67.220.220

[philip@dommel]

Bedoel je die IP's instellen als DNS in mijn router?

[cloink]

Jep !

[a3ke]

openDNS al de hele tijd samen met cityconnect 015 hier , no problems what so ever

[philip@dommel]

Perfecto!

Het werkt, bedankt voor de tip.
Kende OpenDNS niet.
Na wat gegoogle al een stuk duidelijker.
Ben alleen nog niet overtuigd of de pages echt sneller geresolved worden?
Als ik het goed begrijp staat OpenDNS dus standaard bij jullie ingesteld ipv de DNS server van je ISP?
Heb deze problemen nml nog niet eerder gehad bij Dommel en toch al bijna 3 jaar bij ze?

[Kurt Breezer]

Perfecto!

Het werkt, bedankt voor de tip.
Kende OpenDNS niet.
Na wat gegoogle al een stuk duidelijker.
Ben alleen nog niet overtuigd of de pages echt sneller geresolved worden?
Als ik het goed begrijp staat OpenDNS dus standaard bij jullie ingesteld ipv de DNS server van je ISP?
Heb deze problemen nml nog niet eerder gehad bij Dommel en toch al bijna 3 jaar bij ze?

Neen ik kan drie DNS servers ingeven in mijn router. Die twee van de ISP en als derde die van OpenDNS zo simpel als iets.

[PierzOr]

May 01 - 2009 - 11:11 AM posted by: [dommel.com servicecenter]

subject: service outage on 01/05 between 08 and 11 AM
this morning some services have been interrupted because of a DDOS-attack on our network merely originating out of korean and chinese networks. we have blocked this attack and all services should be functional again.
------------------------------------------------
deze ochtend 01/05 zijn er een aantal van onze diensten niet operationeel geweest omwille van een DDOS-aanval vanuit chinese en koreaanse netwerken. deze aanval werd afgeslagen en alle diensten zijn nu terug operationeel.

[lemon]

May 01 - 2009 - 11:11 AM posted by: [dommel.com servicecenter]

subject: service outage on 01/05 between 08 and 11 AM
this morning some services have been interrupted because of a DDOS-attack on our network merely originating out of korean and chinese networks. we have blocked this attack and all services should be functional again.
------------------------------------------------
deze ochtend 01/05 zijn er een aantal van onze diensten niet operationeel geweest omwille van een DDOS-aanval vanuit chinese en koreaanse netwerken. deze aanval werd afgeslagen en alle diensten zijn nu terug operationeel.

Chinese en Koreaanse netwerken...... Aanval AFGESLAGEN! ............ Alle diensten Operationeel......... Poeh!

Wel voorlopig staat het op 5 mei dan toch echt 2-0 voor Noord Korea! Leve Pyong Yang! Leve de Grote Meest Geliefde Leider!

Kom op Dommel wordt eens een beetje serieus! Netwerken uit China hebben het gemunt op Dommel.......... Tralalalalala.....

[Goendi]

Kom op Dommel wordt eens een beetje serieus! Netwerken uit China hebben het gemunt op Dommel.......... Tralalalalala.....

Dat is dus echt bashen eh... Het is duidelijk hoe onwetend jij bent. In China/Korea zijn massa's gehackte servers die door derden vlot aangewend worden om DDoS aanvallen te genereren. Zo verbazend is het dus helemaal niet dat de aanval van ginder kwam...

[on4bam]

Kom op Dommel wordt eens een beetje serieus! Netwerken uit China hebben het gemunt op Dommel.......... Tralalalalala.....

Dat is dus echt bashen eh... Het is duidelijk hoe onwetend jij bent. In China/Korea zijn massa's gehackte servers die door derden vlot aangewend worden om DDoS aanvallen te genereren. Zo verbazend is het dus helemaal niet dat de aanval van ginder kwam...

Ik denk dat eerder bedoeld werd dat de hackers zich niet gaan bezig houden met een kleine ISP in een klein land
Hoewel, als je ziet hoe dikwijls de mailserver(s) op blacklist staan wegens spam ...

[Ken]

[quote="on4bam"Ik denk dat eerder bedoeld werd dat de hackers zich niet gaan bezig houden met een kleine ISP in een klein land
Hoewel, als je ziet hoe dikwijls de mailserver(s) op blacklist staan wegens spam ...[/quote]Dan nog is hij onwetend want er gebeuren dagelijks zo'n aanvallen die niet persee in de pers komen of gereport worden naar de buitenwereld (klanten).

[Goendi]

Om nog maar te zwijgen over het feit dat de hackers enkel gebruik maken van die servers in kr of cn. Dat wil daarom niet zeggen dat die hackers Chinezen of Koreanen zijn eh...

[lemon]

Kan iemand me vertellen wat de reden zou zijn voor hackers uit pyong yang om dommel te hacken aan te vallen of te pesten?

Kortom zoals bij elk crimineel gedrag: wat is het motief? Of wat valt er bij dommel te halen om er een heel botnet op te zetten? ik denk dat je die vraag eerst moet stellen en beantwoorden voor je het hele tralala verhaal gelooft. En aanval uit Pyong Yang ach de grote leider zal wel slapeloze nachten hebben dat zijn aanval werd afgeslagen.......

[Goendi]

Kan iemand me vertellen wat de reden zou zijn voor hackers uit pyong yang om dommel te hacken aan te vallen of te pesten?

Kortom zoals bij elk crimineel gedrag: wat is het motief? Of wat valt er bij dommel te halen om er een heel botnet op te zetten? ik denk dat je die vraag eerst moet stellen en beantwoorden voor je het hele tralala verhaal gelooft. En aanval uit Pyong Yang ach de grote leider zal wel slapeloze nachten hebben dat zijn aanval werd afgeslagen.......

Seg frisse, heb jij nu iets gelezen van wat ik in feite zat te vertellen alvorens dit te posten? Zoals ik reeds zei: die hackers maken gebruik van Koreaanse en Chineze servers die reeds gehacked zijn. Dat valt dagdagelijks voor. De hackers zullen heus niet zelf van ginds zijn, die komen vermoedelijk uit een Europees land. Ook is hun doel niet om Dommel te hacken, maar om hun netwerk plat te leggen, wat hen dus lukte.

Ga je die 4 zinnen begrijpend kunnen lezen?

[liger]

motief kan simpel zijn: test
aan de koper laten zien dat het botnet werkt

[lemon]

Kan iemand me vertellen wat de reden zou zijn voor hackers uit pyong yang om dommel te hacken aan te vallen of te pesten?

Kortom zoals bij elk crimineel gedrag: wat is het motief? Of wat valt er bij dommel te halen om er een heel botnet op te zetten? ik denk dat je die vraag eerst moet stellen en beantwoorden voor je het hele tralala verhaal gelooft. En aanval uit Pyong Yang ach de grote leider zal wel slapeloze nachten hebben dat zijn aanval werd afgeslagen.......

Seg frisse, heb jij nu iets gelezen van wat ik in feite zat te vertellen alvorens dit te posten? Zoals ik reeds zei: die hackers maken gebruik van Koreaanse en Chineze servers die reeds gehacked zijn. Dat valt dagdagelijks voor. De hackers zullen heus niet zelf van ginds zijn, die komen vermoedelijk uit een Europees land. Ook is hun doel niet om Dommel te hacken, maar om hun netwerk plat te leggen, wat hen dus lukte.

Ga je die 4 zinnen begrijpend kunnen lezen?

En vandaag 7 mei:

Nameserver trace for http://www.dommel.be:

Looking for who is responsible for root zone and followed m.root-servers.net.
Looking for who is responsible for be and followed x.dns.be.
Looking for who is responsible for dommel.be and followed ns2.schedom-europe.net.
Nameservers for http://www.dommel.be:

ns2.schedom-europe.net returned (NORECORDS)
ns7.schedom-europe.net returned (SERVFAIL)

Weer een botnet?

[lemon]

motief kan simpel zijn: test
aan de koper laten zien dat het botnet werkt

Ja kan zijn maar ik geloof het niet zo een twee drie. Allereerst is het natuurlijk niet zo dat een botnet enkel uit Peking of Pyong Yang zou komen. Alsof daar meer idioten wonen die hun computer niet beveiligen dan in het westen. Bovendien is de computerdichtheid in het westen veel groter. Er zijn wel beruchte botnets in het Oosten maar die zijn meestal aan geheime diensten gekoppeld en die zullen het veel interessanter vinden om de FBI of het Pentagon lam te leggen dan dat ze voor Dommel belangstelling hebben.

Er is vooralsnog voor mij geen enkele reden om aan te nemen dat dommel door de grote en meeste geliefde leider uit Pyong Yang in de tang wordt genomen. Verder zal een goed botnet zich niet zo snel tot een of ander land of regio beperken. Wat zou de reden zijn dat een virus, Trojaan of andere infecties zich tot computers uit China beperkt?

bovendien zou zo'n aanval niet zomaar ongemerkt aan andere providers voorbij kunnen gaan. Internet is namelijk aan elkaar gekoppeld en als ergens veel botnet activiteit op een enkel punt wordt uitgevoerd, dan moet dat ook een belasting geven voor alle tussenliggende netwerken dus van hier tot Tokio. En daar heb ik nog niks van gehoord.

Samen met de Grote Leider uit Pyon Yang moet ik lachen om de uitleg van Dommel.

AANVAL AFGESLAGEN! Tja..........

[liger]

je denkt beetje te simplistisch daarover.
Ten eerste reden waarom in china er meer zombie pc's zouden zijn is omdat daar veel meer pirated windows worden verkocht -> geen updates.
Ik weet je vanwaar je exclusieve informatie hebt over spreiding en eigendom van botnets.... En nog eens vooraleer je pentagom gaat lam leggen ga je het ergens testen.
Gewoon omdat dommel zegt dat aanval uit china komt betekent niet dat alle connecties vanuit china werden aangemaakt.

bovendien zou zo'n aanval niet zomaar ongemerkt aan andere providers voorbij kunnen gaan. Internet is namelijk aan elkaar gekoppeld en als ergens veel botnet activiteit op een enkel punt wordt uitgevoerd, dan moet dat ook een belasting geven voor alle tussenliggende netwerken dus van hier tot Tokio.

Tokio is Japan http://maps.google.be/maps?q=tokio. De connecties tussen landen en zeker tussen continenten zijn zeker robuuster dan de nodige bandwidth die nodig is om 1 ISP plat te leggen...

[lemon]

Toen er kortgeleden een aanval was op een Russische krantenwebsite was dat nieuws en nu het een aanval op Dommel betreft niet? ik heb helemaal niets kunnen vinden over plotselinge botnet activiteiten richting Dommel en ik geloof het dan ook niet.

Een hacker die zo goed is dat hij een website als die van Dommel platlegt als test, is erg dom en dat geloof ik niet. Als je voldoende intelligentie hebt om een botnet in elkaar te flanzen zodat je het kunt verkopen, dan heb je zeker voldoende hersens in je donder om dat net niet eerst te testen. Je trekt daarmee de aandacht en bekort het aantal gebruiksdagen dat de koper heeft. Want vroeger of later komt zo'n botnet aan het licht.

Botnet's worden continue op hun activiteiten getest en als er ergens een botnet opspeelt dan is dat nieuws zeker als een internet provider lamgelegd wordt. Ik zie nergens melding daarvan. Kortom Dommel heeft helemaal niets te vrezen van Pyong Yang.

[liger]

Meld het en het wordt nieuws...
en verder is discussie zinloss zo te zien

[Ken]

Zo te zien wel ja... Nu ja, een krantenwebsite valt veel meer op dan de website van een 'onbekende' provider éh...

[Goendi]

Lemon, ge zijt ne keikop. Ik heb vele jaren aan de lijve ondervonden hoe zwaar botnet aanvallen kunnen zijn, en ze zijn massaal aanwezig op het internet. +10gbit syn floods zijn kwasi hedendaags. Met Juniper apparatuur kun je dat nog best trekken, mits de nodige knowhow, maar het is niet iets dat standaard direct ingesteld staat en meestal moet je filtering on the fly implementeren.

Want vroeger of later komt zo'n botnet aan het licht.

Laat me toe eens goed te lachen met dat statement... Het aantal zombies in kr & cn bedraagt vlot rond het miljoen. Er wordt geen zak aan gedaan... Als je zoveel moeite hebt om dat allemaal te geloven, then don't. Fine by me. Maar loop niet te kankeren alsof je er jaren ervaring mee hebt.

[icekiller2k6]

hehe.. agree with above..

uw informatie is zooo verkeer liger..

is trouwens niet de 1ste keer dat dommel aan gevallen is geweest toen m'n middelbare school zijn webhosting daar nog had zijn ze ook aangevallen geweest door iemand..

(examens werden er online opgedaan..)


een botnet is makkelijk te maken, moeilijk plat te leggen.. en zeker niet ongewoon..

[lemon]

hehe.. agree with above..

uw informatie is zooo verkeer liger..

is trouwens niet de 1ste keer dat dommel aan gevallen is geweest toen m'n middelbare school zijn webhosting daar nog had zijn ze ook aangevallen geweest door iemand..

(examens werden er online opgedaan..)


een botnet is makkelijk te maken, moeilijk plat te leggen.. en zeker niet ongewoon..

Ja en dat is precies het level waarvan ik denk dat de gevreesde aanval vanuit China en Korea moet worden bezien. Een puistekoppig figuur met een aftandse computer die om redenen die ik volkomen begrijp, boos is op Dommel. En die besluit om iets te doen waar ik het niet mee eens ben en waarvoor ik ook geen begrip kan opbrengen namelijk om Dommel eens een loer te draaien.

Niets geen gevaarlijk netwerk met overmatig veel computers die Dommel bestoken. Gewoon een middelmatige aanval waar dommel zich tegen zou behoren te wapenen. Misschien dat ze dit inmiddels hebben gedaan maar de aanval op zich is, zonder dat ik daar verder onderzoek naar hoef te doen en terwijl ik mijn ogen dicht doe, met zekerheid geen grootscheepse aanval zoals Dommel ons wil doen geloven. Botnetactiviteiten worden 24 uur per dag in de gaten gehouden door allerlei organisaties en er is mij geen overmatige activiteit gebleken richting Dommel.

Dommel wil dat natuurlijk niet toegeven en beticht onze grote leider in Noord Korea van een aanval. Wel ik geloof d'r helemaal niets van!

[Goendi]

Blablabla. We weten het nu wel hoe jij de grote DDoS expert bent.

[tw2007]

geen internet meer in zone09. Dommel.be is ook niet meer te bereiken (via proximus 3g)...

[ Post made via mobile device ]

[lemon]

geen internet meer in zone09. Dommel.be is ook niet meer te bereiken (via proximus 3g)...

[ Post made via mobile device ]

Ja en dat is precies wat er bij mij ook telkens gebeurt..... Voor korte of langere perioden kun je dan de website niet oproepen. Ook als je openDNS hebt ingesteld. Dat duidt erop dat er bij dommel zelf iets niet helemaal deugt.

[tw2007]

Zit nu al meer dan 4u zonder internet. Zijn er nog mensen die problemen hebben? Dommel is niet te bereiken (de website werkt wel weer bij mij, via 3g)...

[ Post made via mobile device ]

[Ken]

Blablabla. We weten het nu wel hoe jij de grote DDoS expert bent.

Laat 'm maar verder babbelen, gaan wij ondertussen een pintje of 3 consumeren ...

[liger]

hehe.. agree with above..

uw informatie is zooo verkeer liger..

is dat "in" tegenwoordig op userbase? gewoon ff zeggen dat iemand verkeerd is zonder te staven of zelfs te zeggen waar...

[Goendi]

Nochtans heb ik het al meerdere malen uitgelegd... Is het in tegenwoordig om zomaar wat te lopen verkondigen zonder op de hoogte te zijn?

[gr4vity]

En vanaf nu af braaf zijn, probeer een bronvermelding of onderbouwing te hebben als je zeker bent van je stuk. Op elkaar vitten heeft trouwens geen zin.

Ik vind het trouwens vrij stug dat ik nooit problemen heb als er zoiets gebeurt, ik heb voorlopig zelf ook nog dommel. En ik heb om de een of andere reden nooit problemen als andere dat hebben, maar wel als niemand problemen heeft. Ik maak wel geen gebruik van de dommel diensten buiten de connectiviteit (geen e-mail, geen dns, geen usenet,...). In bijlage vind je 2 grafieken, 1tje van tijdens de DDoS en eentje van een maand eerder met de zelfde tijdsspanne.

Ik lees hier trouwens dingen als motief etc. er zijn duizenden redenen waarom dommel een slachtoffer zou kunnen zijn, en dat hoeft zelfs niet voor de hand te liggen. Waarom krijgen de bekende IRC netwerken bijvoorbeeld een DDoS? Rivale netwerken misschien (deze zin was ironie).

Wie zich het zou afvragen, deze grafieken zijn afkomstig uit een smokeping.

//edit: 2 grafieken toegevoegd ivm de website van dommel.

[liger]

Nochtans heb ik het al meerdere malen uitgelegd... Is het in tegenwoordig om zomaar wat te lopen verkondigen zonder op de hoogte te zijn?

ik had het dus over icekiller zijn post niet die van uw met uitleg wat botnets zijn.