Ddos

Hier kan je alles kwijt over EDPnet
Plaats reactie
bvhalst
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 22 dec 2020, 21:46
Uitgedeelde bedankjes: 62 keer
Bedankt: 25 keer

Zoals wellicht iedereen het al gezien heeft, edpnet wordt bestookt met ddos aanvallen… er wordt blijkbaar losgeld gevraagd, maar edpnet geeft niet toe.

Mijn vraag is moet edpnet toegeven om losgeld te betalen? Of moeten we als klant solidair zijn en af en toe minder/geen internet hebben?

Persoonlijk denk ik het 2e, want zelfs als je losgeld zou betalen, dan kunnen ze je in de toekomst nog eens aanvallen.

Bijkomende vraag: wat zou edpnet nog kunnen doen om dit te vermijden? Doen Prox/TN dat? Of zijn die ook een potentiële vogel voor de kat?

Kudos naar edpnet voor de heldere en open communicatie trouwens.
EDPNet Fiber XL 500/100
MobileVikings
MacBook Pro mid 2012 - MacOS Monterey via OpenCore
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1899
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 182 keer
Bedankt: 35 keer

PX en TN hebben een veel grotere infrastructuur om zoiets af te blokken.
Het zijn vooral de kleinere "garnalen" (om het zo maar uit te drukken) die slachtoffer van zulke praktijken zijn.
Ook al genoeg bij webhosters gezien.
De grote krijgen dat op een uur opgelost, de kleinere zitten dagen te sukkelen daarmee :-(
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
en losgeld betalen... sja, dan gaat de maandelijkse kost voor de klant misschien ook mee omhoog, en het is geen garantie dat er daarna geen ddos meer komt.

veel kan je er niet tegen doen, buiten zorgen dat jouw infra groter is als degene dat de DDoS'ers gebruiken, en gezien er tegenwoordig niet erg veel nodig is (paar IoT devices die bloot staan en wat dns amplification aanvallen kan al redelijk wat schade veroorzaken)....
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

Natuurlijk geen lodgeld betalen.
Als je vandaag 1 cryptowhatever betaalt, waarom zou je volgende maand in een soortgelijke aanval niet 2 cryptowhatevers betalen? Het "contract" per email, ga je moeilijk voor de rechtbank kunnen verdedigen.
Voornamelijk omdat het leed dan al geleden is & de overheid zoiets ook niet kan afdwingen. Als de overheid de DDOS kan stopzetten, dan had EDP het ook al gekunnen zeker :).

Wel zwaar kl*te, met momenten is het echt siropig traag...
jphermans
Elite Poster
Elite Poster
Berichten: 834
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 116 keer
Bedankt: 102 keer

Splitter schreef:edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
Wat wil dit dan zeggen? Ken deze term niet. :?
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

boonpwnz
Elite Poster
Elite Poster
Berichten: 4357
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 74 keer
Bedankt: 100 keer

jphermans schreef: Wat wil dit dan zeggen? Ken deze term niet. :?
NaWas een Nederlandse oplossing

https://www.nbip.nl/nawas/
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1899
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 182 keer
Bedankt: 35 keer

Hollandse termen :lol:
Dacht wel dat ze het ook verder en verder gingen uitrollen in andere landen.
Ergens op Tweakers gelezen.
Gebruikersavatar
Data technicus
Pro Member
Pro Member
Berichten: 394
Lid geworden op: 21 mei 2020, 14:39
Locatie: Spalbeek (Hasselt)
Uitgedeelde bedankjes: 2 keer
Bedankt: 43 keer

MikroTik-apparaten zouden de oorzaak zijn van de DDos.

Om een ​​aanval uit te voeren, zeggen de onderzoekers dat Mēris vertrouwt op de SOCKS4-proxy op het gecompromitteerde apparaat, de HTTP-pipelining DDoS-techniek en poort 5678 gebruikt.

De gebruikte gecompromitteerde apparaten lijken verband te houden met MikroTik, de Letse maker van netwerkapparatuur voor bedrijven van elke omvang, aangezien poorten 2000 en 5678 open waren op de meeste aanvallers, waarbij de laatste verwijst naar MikroTik-apparatuur.

Dit soort vermomming kan een van de redenen zijn waarom apparaten zijn gehackt zonder dat ze worden opgemerkt.
https://heimdalsecurity.com/blog/meris- ... os-record/
https://portswigger.net/daily-swig/meri ... ck-records
https://www.cpomagazine.com/cyber-secur ... n-history/
https://news.ycombinator.com/item?id=28578399

Aangepast, nu werken de links wel.
Laatst gewijzigd door Data technicus 20 sep 2021, 22:37, in totaal 1 gewijzigd.
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2635
Lid geworden op: 24 feb 2007, 23:15
Locatie: Gent
Uitgedeelde bedankjes: 109 keer
Bedankt: 133 keer

De éérste 3 links werken hier niet, enkel de laatste.
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
RPi 2B + 3B +3B+ Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04
AndrewBourgeois
Member
Member
Berichten: 89
Lid geworden op: 23 aug 2012, 23:29
Uitgedeelde bedankjes: 44 keer
Bedankt: 7 keer

Het was bijzonder irritant.
Overdag werd in continu van de VPN het werk gedisconnect and 's avonds was online gamen onmogelijk. Discord bleef wel werken.

Gelukkig kan je op de FRITZ!Box USB tethering doen. Waar ik woon (Brussel) is 4G blijkbaar bijzonder stabiel want ik heb helemaal geen issues gehad. Maar 20 GB aan mobiele data jaag je er wel snel door als je niet oplet.
Nexus1980
Pro Member
Pro Member
Berichten: 322
Lid geworden op: 15 nov 2004, 11:48
Uitgedeelde bedankjes: 47 keer
Bedankt: 20 keer

dat irritant kereltje is terug bezig zo te voelen... :x
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

https://forum.mikrotik.com/viewtopic.php?f=21&t=178417

Tips voor Mikrotik eigenaars om na te kijken of ze mogelijk ‘besmet’ zijn.
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

Data technicus schreef:MikroTik-apparaten zouden de oorzaak zijn van de DDos.
En da's niet voor het eerst.
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 4657
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 169 keer
Bedankt: 344 keer
Contacteer:

Wat zou dat eigenlijk kosten, zo'n aanval?
Mr.T
Elite Poster
Elite Poster
Berichten: 835
Lid geworden op: 05 aug 2006, 18:36
Bedankt: 13 keer

Veel minder dan DDoS mitigatie services ... Want daar spreek je snel over 1000'en euro's per maand afhankelijk van de bandbreedte. Zeker bij zo'n aanval waarbij meerdere prefixes aangevallen worden, kan de "propere" bandbreedte snel oplopen.

Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.
bvhalst
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 22 dec 2020, 21:46
Uitgedeelde bedankjes: 62 keer
Bedankt: 25 keer

Mr.T schreef:Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.

Schrikwekkend. In feite kan zo een aanval op alles en nog wat gericht zijn en je deels is volledig platleggen… hopelijk zullen er meer (betaalbare) tools komen om zich tegen die aanvallen te beschermen.
EDPNet Fiber XL 500/100
MobileVikings
MacBook Pro mid 2012 - MacOS Monterey via OpenCore
novie
Member
Member
Berichten: 93
Lid geworden op: 02 jul 2016, 21:16
Locatie: Luxembourg
Uitgedeelde bedankjes: 13 keer
Bedankt: 6 keer

Bandbreedte lijkt nog steeds niet wat 't geweest is helaas.
Telewerken werkt wel alvast beter, das toch al iets.
Plaats reactie

Terug naar “EDPnet (LaTribu)”