Zoals wellicht iedereen het al gezien heeft, edpnet wordt bestookt met ddos aanvallen… er wordt blijkbaar losgeld gevraagd, maar edpnet geeft niet toe.
Mijn vraag is moet edpnet toegeven om losgeld te betalen? Of moeten we als klant solidair zijn en af en toe minder/geen internet hebben?
Persoonlijk denk ik het 2e, want zelfs als je losgeld zou betalen, dan kunnen ze je in de toekomst nog eens aanvallen.
Bijkomende vraag: wat zou edpnet nog kunnen doen om dit te vermijden? Doen Prox/TN dat? Of zijn die ook een potentiële vogel voor de kat?
Kudos naar edpnet voor de heldere en open communicatie trouwens.
Ddos
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
PX en TN hebben een veel grotere infrastructuur om zoiets af te blokken.
Het zijn vooral de kleinere "garnalen" (om het zo maar uit te drukken) die slachtoffer van zulke praktijken zijn.
Ook al genoeg bij webhosters gezien.
De grote krijgen dat op een uur opgelost, de kleinere zitten dagen te sukkelen daarmee
Het zijn vooral de kleinere "garnalen" (om het zo maar uit te drukken) die slachtoffer van zulke praktijken zijn.
Ook al genoeg bij webhosters gezien.
De grote krijgen dat op een uur opgelost, de kleinere zitten dagen te sukkelen daarmee
- Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
en losgeld betalen... sja, dan gaat de maandelijkse kost voor de klant misschien ook mee omhoog, en het is geen garantie dat er daarna geen ddos meer komt.
veel kan je er niet tegen doen, buiten zorgen dat jouw infra groter is als degene dat de DDoS'ers gebruiken, en gezien er tegenwoordig niet erg veel nodig is (paar IoT devices die bloot staan en wat dns amplification aanvallen kan al redelijk wat schade veroorzaken)....
en losgeld betalen... sja, dan gaat de maandelijkse kost voor de klant misschien ook mee omhoog, en het is geen garantie dat er daarna geen ddos meer komt.
veel kan je er niet tegen doen, buiten zorgen dat jouw infra groter is als degene dat de DDoS'ers gebruiken, en gezien er tegenwoordig niet erg veel nodig is (paar IoT devices die bloot staan en wat dns amplification aanvallen kan al redelijk wat schade veroorzaken)....
- heist_175
- Elite Poster
- Berichten: 13045
- Lid geworden op: 07 okt 2010, 09:35
- Locatie: Kempen
- Uitgedeelde bedankjes: 433 keer
- Bedankt: 856 keer
Natuurlijk geen lodgeld betalen.
Als je vandaag 1 cryptowhatever betaalt, waarom zou je volgende maand in een soortgelijke aanval niet 2 cryptowhatevers betalen? Het "contract" per email, ga je moeilijk voor de rechtbank kunnen verdedigen.
Voornamelijk omdat het leed dan al geleden is & de overheid zoiets ook niet kan afdwingen. Als de overheid de DDOS kan stopzetten, dan had EDP het ook al gekunnen zeker .
Wel zwaar kl*te, met momenten is het echt siropig traag...
Als je vandaag 1 cryptowhatever betaalt, waarom zou je volgende maand in een soortgelijke aanval niet 2 cryptowhatevers betalen? Het "contract" per email, ga je moeilijk voor de rechtbank kunnen verdedigen.
Voornamelijk omdat het leed dan al geleden is & de overheid zoiets ook niet kan afdwingen. Als de overheid de DDOS kan stopzetten, dan had EDP het ook al gekunnen zeker .
Wel zwaar kl*te, met momenten is het echt siropig traag...
-
- Elite Poster
- Berichten: 834
- Lid geworden op: 31 aug 2009, 15:28
- Locatie: Aalst
- Uitgedeelde bedankjes: 116 keer
- Bedankt: 102 keer
Wat wil dit dan zeggen? Ken deze term niet.Splitter schreef:edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Hollandse termen
Dacht wel dat ze het ook verder en verder gingen uitrollen in andere landen.
Ergens op Tweakers gelezen.
Dacht wel dat ze het ook verder en verder gingen uitrollen in andere landen.
Ergens op Tweakers gelezen.
- Data technicus
- Pro Member
- Berichten: 394
- Lid geworden op: 21 mei 2020, 14:39
- Locatie: Spalbeek (Hasselt)
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 43 keer
MikroTik-apparaten zouden de oorzaak zijn van de DDos.
Om een aanval uit te voeren, zeggen de onderzoekers dat Mēris vertrouwt op de SOCKS4-proxy op het gecompromitteerde apparaat, de HTTP-pipelining DDoS-techniek en poort 5678 gebruikt.
De gebruikte gecompromitteerde apparaten lijken verband te houden met MikroTik, de Letse maker van netwerkapparatuur voor bedrijven van elke omvang, aangezien poorten 2000 en 5678 open waren op de meeste aanvallers, waarbij de laatste verwijst naar MikroTik-apparatuur.
Dit soort vermomming kan een van de redenen zijn waarom apparaten zijn gehackt zonder dat ze worden opgemerkt.
https://heimdalsecurity.com/blog/meris- ... os-record/
https://portswigger.net/daily-swig/meri ... ck-records
https://www.cpomagazine.com/cyber-secur ... n-history/
https://news.ycombinator.com/item?id=28578399
Aangepast, nu werken de links wel.
Om een aanval uit te voeren, zeggen de onderzoekers dat Mēris vertrouwt op de SOCKS4-proxy op het gecompromitteerde apparaat, de HTTP-pipelining DDoS-techniek en poort 5678 gebruikt.
De gebruikte gecompromitteerde apparaten lijken verband te houden met MikroTik, de Letse maker van netwerkapparatuur voor bedrijven van elke omvang, aangezien poorten 2000 en 5678 open waren op de meeste aanvallers, waarbij de laatste verwijst naar MikroTik-apparatuur.
Dit soort vermomming kan een van de redenen zijn waarom apparaten zijn gehackt zonder dat ze worden opgemerkt.
https://heimdalsecurity.com/blog/meris- ... os-record/
https://portswigger.net/daily-swig/meri ... ck-records
https://www.cpomagazine.com/cyber-secur ... n-history/
https://news.ycombinator.com/item?id=28578399
Aangepast, nu werken de links wel.
Laatst gewijzigd door Data technicus 20 sep 2021, 22:37, in totaal 1 gewijzigd.
- lacer
- Elite Poster
- Berichten: 2635
- Lid geworden op: 24 feb 2007, 23:15
- Locatie: Gent
- Uitgedeelde bedankjes: 109 keer
- Bedankt: 133 keer
De éérste 3 links werken hier niet, enkel de laatste.
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
RPi 2B + 3B +3B+ Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
RPi 2B + 3B +3B+ Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04
-
- Member
- Berichten: 89
- Lid geworden op: 23 aug 2012, 23:29
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 7 keer
Het was bijzonder irritant.
Overdag werd in continu van de VPN het werk gedisconnect and 's avonds was online gamen onmogelijk. Discord bleef wel werken.
Gelukkig kan je op de FRITZ!Box USB tethering doen. Waar ik woon (Brussel) is 4G blijkbaar bijzonder stabiel want ik heb helemaal geen issues gehad. Maar 20 GB aan mobiele data jaag je er wel snel door als je niet oplet.
Overdag werd in continu van de VPN het werk gedisconnect and 's avonds was online gamen onmogelijk. Discord bleef wel werken.
Gelukkig kan je op de FRITZ!Box USB tethering doen. Waar ik woon (Brussel) is 4G blijkbaar bijzonder stabiel want ik heb helemaal geen issues gehad. Maar 20 GB aan mobiele data jaag je er wel snel door als je niet oplet.
- NuKeM
- Content Editor
- Berichten: 5132
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 156 keer
- Contacteer:
https://forum.mikrotik.com/viewtopic.php?f=21&t=178417
Tips voor Mikrotik eigenaars om na te kijken of ze mogelijk ‘besmet’ zijn.
Tips voor Mikrotik eigenaars om na te kijken of ze mogelijk ‘besmet’ zijn.
Veel minder dan DDoS mitigatie services ... Want daar spreek je snel over 1000'en euro's per maand afhankelijk van de bandbreedte. Zeker bij zo'n aanval waarbij meerdere prefixes aangevallen worden, kan de "propere" bandbreedte snel oplopen.
Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.
Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.
-
- Plus Member
- Berichten: 191
- Lid geworden op: 22 dec 2020, 21:46
- Uitgedeelde bedankjes: 62 keer
- Bedankt: 25 keer
Mr.T schreef:Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.
Schrikwekkend. In feite kan zo een aanval op alles en nog wat gericht zijn en je deels is volledig platleggen… hopelijk zullen er meer (betaalbare) tools komen om zich tegen die aanvallen te beschermen.
EDPNet Fiber XL 500/100
MobileVikings
MacBook Pro mid 2012 - MacOS Monterey via OpenCore
MobileVikings
MacBook Pro mid 2012 - MacOS Monterey via OpenCore