Userbase

Zoals wellicht iedereen het al gezien heeft, edpnet wordt bestookt met ddos aanvallen… er wordt blijkbaar losgeld gevraagd, maar edpnet geeft niet toe.

Mijn vraag is moet edpnet toegeven om losgeld te betalen? Of moeten we als klant solidair zijn en af en toe minder/geen internet hebben?

Persoonlijk denk ik het 2e, want zelfs als je losgeld zou betalen, dan kunnen ze je in de toekomst nog eens aanvallen.

Bijkomende vraag: wat zou edpnet nog kunnen doen om dit te vermijden? Doen Prox/TN dat? Of zijn die ook een potentiële vogel voor de kat?

Kudos naar edpnet voor de heldere en open communicatie trouwens.

PX en TN hebben een veel grotere infrastructuur om zoiets af te blokken.
Het zijn vooral de kleinere "garnalen" (om het zo maar uit te drukken) die slachtoffer van zulke praktijken zijn.
Ook al genoeg bij webhosters gezien.
De grote krijgen dat op een uur opgelost, de kleinere zitten dagen te sukkelen daarmee

edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.
en losgeld betalen... sja, dan gaat de maandelijkse kost voor de klant misschien ook mee omhoog, en het is geen garantie dat er daarna geen ddos meer komt.

veel kan je er niet tegen doen, buiten zorgen dat jouw infra groter is als degene dat de DDoS'ers gebruiken, en gezien er tegenwoordig niet erg veel nodig is (paar IoT devices die bloot staan en wat dns amplification aanvallen kan al redelijk wat schade veroorzaken)....

Natuurlijk geen lodgeld betalen.
Als je vandaag 1 cryptowhatever betaalt, waarom zou je volgende maand in een soortgelijke aanval niet 2 cryptowhatevers betalen? Het "contract" per email, ga je moeilijk voor de rechtbank kunnen verdedigen.
Voornamelijk omdat het leed dan al geleden is & de overheid zoiets ook niet kan afdwingen. Als de overheid de DDOS kan stopzetten, dan had EDP het ook al gekunnen zeker .

Wel zwaar kl*te, met momenten is het echt siropig traag...

Splitter schreef:edp gebruikt tegenwoordig al de wasstraat als ik me niet vergis, dus heel erg veel meer kan je niet doen.

Wat wil dit dan zeggen? Ken deze term niet.

jphermans schreef: Wat wil dit dan zeggen? Ken deze term niet.

NaWas een Nederlandse oplossing

https://www.nbip.nl/nawas/

Hollandse termen
Dacht wel dat ze het ook verder en verder gingen uitrollen in andere landen.
Ergens op Tweakers gelezen.

MikroTik-apparaten zouden de oorzaak zijn van de DDos.

Om een ​​aanval uit te voeren, zeggen de onderzoekers dat Mēris vertrouwt op de SOCKS4-proxy op het gecompromitteerde apparaat, de HTTP-pipelining DDoS-techniek en poort 5678 gebruikt.

De gebruikte gecompromitteerde apparaten lijken verband te houden met MikroTik, de Letse maker van netwerkapparatuur voor bedrijven van elke omvang, aangezien poorten 2000 en 5678 open waren op de meeste aanvallers, waarbij de laatste verwijst naar MikroTik-apparatuur.

Dit soort vermomming kan een van de redenen zijn waarom apparaten zijn gehackt zonder dat ze worden opgemerkt.
https://heimdalsecurity.com/blog/meris- ... os-record/
https://portswigger.net/daily-swig/meri ... ck-records
https://www.cpomagazine.com/cyber-secur ... n-history/
https://news.ycombinator.com/item?id=28578399

Aangepast, nu werken de links wel.

De éérste 3 links werken hier niet, enkel de laatste.

Het was bijzonder irritant.
Overdag werd in continu van de VPN het werk gedisconnect and 's avonds was online gamen onmogelijk. Discord bleef wel werken.

Gelukkig kan je op de FRITZ!Box USB tethering doen. Waar ik woon (Brussel) is 4G blijkbaar bijzonder stabiel want ik heb helemaal geen issues gehad. Maar 20 GB aan mobiele data jaag je er wel snel door als je niet oplet.

dat irritant kereltje is terug bezig zo te voelen...

https://forum.mikrotik.com/viewtopic.php?f=21&t=178417

Tips voor Mikrotik eigenaars om na te kijken of ze mogelijk ‘besmet’ zijn.

Data technicus schreef:MikroTik-apparaten zouden de oorzaak zijn van de DDos.

En da's niet voor het eerst.

Wat zou dat eigenlijk kosten, zo'n aanval?

Veel minder dan DDoS mitigatie services ... Want daar spreek je snel over 1000'en euro's per maand afhankelijk van de bandbreedte. Zeker bij zo'n aanval waarbij meerdere prefixes aangevallen worden, kan de "propere" bandbreedte snel oplopen.

Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.

Mr.T schreef:Tegenwoordig kan het kleinste scriptkiddie een DDoS aanval lanceren.

Schrikwekkend. In feite kan zo een aanval op alles en nog wat gericht zijn en je deels is volledig platleggen… hopelijk zullen er meer (betaalbare) tools komen om zich tegen die aanvallen te beschermen.

Bandbreedte lijkt nog steeds niet wat 't geweest is helaas.
Telewerken werkt wel alvast beter, das toch al iets.