Ziggo, ddos of smoes?

Ziggo kampt met DNS-storing Nog wat extra info om uit te pluizen

Ik vind dit nogal speculatief, als het instellen van een andere dns-server helpt om de problemen te voorkomen. Die time-outs kunnen ook komen door dns-issues.

Los daarvan geeft de politie geen informatie vrij over lopende onderzoeken.

Vandaar dat Ziggo het NCSC erbij gehaald heeft, omdat het geen ddos was.

Douweegbertje schreef op donderdag 20 augustus 2015 @ 00:05:
Gewoon ook een simpele redenatie: Als ik een ddos uitvoer _{en dat doe ik nooit} dan limiteer ik mij zelf niet tot één domme range die toevallig van de "bestaande ziggo" klanten is. Nee, dan pak ik heel Ziggo.
Sterker nog, als ik al zo veel resources heb, want daar hebben ze het blijkbaar over, dan is het 100x effectiever om te spreiden om meer ellende te veroorzaken.

Als je de resources hebt om de oorspronkelijke Ziggo DNS servers plat te gooien + wat marge, heb je dus de resources om de Ziggo + UPC DNS servers gecombineerd op een 60% ofzo te belasten, en hebben klanten (nagenoeg) nergens last van omdat je DDOS aanval mislukt is. En dan is het dus 100x minder effectief om je resources te spreiden.

Immers is dit een criminele daad en zou er dus een melding bekend moeten zijn bij dit soort instanties.

Als er bij mij is ingebroken is het een criminele daad, maar ik moet dan wel als nog aangifte doen. Het hoeft niet zo te zijn dat ze het moeten melden? Of is er voor ISP's een meldplicht voor b.v. een DDOS?

qua packages zie ik niets boeiends

Ik twijfel niet aan je kunde, maar dat hoeft niet te betekenen dat er niets "boeiends" is

Het omzetten van de DNS record kan vanuit cache komen?

na de core router eruit gegooid

Je wordt er niet "uitgegooid" toch? ICMP wordt geblocked. Betekent niet dat ander verkeer wel door kan.

[ Voor 3% gewijzigd door Squ1zZy op 20-08-2015 10:06 ]

Sowieso klopt de communicatie niet bij Ziggo, wat speculatie ook in de hand werkt. De term 'storing' klopt ook niet. Feitelijk is er geen sprake van een storing, maar van een 'probleem' of 'aanval'.

Ook vind ik de uitspraken van dhr. Vos van Ziggo erg vreemd. Zo zouden ze gisteren opeens de capaciteit hebben gehad om een aanval zoals die van de dag ervoor af te slaan, maar was de aanval van gisteren veel groter van omvang. Was er gisteren iemand van de Ziggo naar de Informatique gereden of??? Compleet ongeloofwaardig, als je het mij vraagt. Ziggo gaat bij dit soort aanschaf/beslissingen echt niet over één nacht ijs...

ddos= drama door onvoldoende systeemkennis?

[ Voor 3% gewijzigd door MrBreaker op 20-08-2015 10:14 ]

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:13:
Sowieso klopt de communicatie niet bij Ziggo, wat speculatie ook in de hand werkt. De term 'storing' klopt ook niet. Feitelijk is er geen sprake van een storing, maar van een 'probleem' of 'aanval'.

Het is een onderbreking van de dienst voor de klanten. Dat noemt men een storing. De oorzaak van de storing is een aanval. Ik vind het juist sterk dat ze geen slachtoffer spelen en het ook gewoon een storing noemen. Uiteindelijk moet hun netwerk robuust genoeg zijn om dit soort aanvallen te kunnen weren.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:13:
Sowieso klopt de communicatie niet bij Ziggo, wat speculatie ook in de hand werkt. De term 'storing' klopt ook niet. Feitelijk is er geen sprake van een storing, maar van een 'probleem' of 'aanval'.

Ook vind ik de uitspraken van dhr. Vos van Ziggo erg vreemd. Zo zouden ze gisteren opeens de capaciteit hebben gehad om een aanval zoals die van de dag ervoor af te slaan, maar was de aanval van gisteren veel groter van omvang. Was er gisteren iemand van de Ziggo naar de Informatique gereden of??? Compleet ongeloofwaardig, als je het mij vraagt. Ziggo gaat bij dit soort aanschaf/beslissingen echt niet over één nacht ijs...

ddos= drama door onvoldoende systeemkennis?

Daar heb je wel een punt. Al heb je een Cisco Guard liggen. Dat ding configureer je niet in 1 dag met testen etc.

Vaag is het zeker en vraag me af of we erachter komen wat er precies is gebeurt.

Hooglander1 schreef op donderdag 20 augustus 2015 @ 10:15:
[...]

Het is een onderbreking van de dienst voor de klanten. Dat noemt men een storing. De oorzaak van de storing is een aanval. Ik vind het juist sterk dat ze geen slachtoffer spelen en het ook gewoon een storing noemen. Uiteindelijk moet hun netwerk robuust genoeg zijn om dit soort aanvallen te kunnen weren.

Nee het is een denial of service en dat heeft een reden, dus geen storing.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:16:
[...]

Nee het is een denial of service en dat heeft een reden, dus geen storing.

Je begrijpt mij niet goed denk ik. Ik ontken niet dat het geen reden heeft, alleen het uitgangspunt is dat de klanten geen internet hebben. Per definitie is dat een onderbreking van de dienst.

Als je kijkt naar IT technische termen is de definitie van storing dat de klant gestoord word in zijn normale werkproces. Wat de oorzaak is, is dan totaal niet relevant. Ik doe de aanname dat Ziggo vergelijkbaar hanteert. Daarnaast zullen zij niet zeggen als klanten roepen dat Ziggo een storing heeft dat ze geen storing hebben, maar een aanval, dat is marketing- en communicatietechnisch het domste wat je kan doen.

Ik snap wat je wil zeggen, maar ik ben het simpelweg niet eens met de conclusie die jij er uit trekt.

Hooglander1 schreef op donderdag 20 augustus 2015 @ 10:19:
[...]

Je begrijpt mij niet goed denk ik. Ik ontken niet dat het geen reden heeft, alleen het uitgangspunt is dat de klanten geen internet hebben. Per definitie is dat een onderbreking van de dienst.

Als je kijkt naar IT technische termen is de definitie van storing dat de klant gestoord word in zijn normale werkproces. Wat de oorzaak is, is dan totaal niet relevant. Ik doe de aanname dat Ziggo vergelijkbaar hanteert. Daarnaast zullen zij niet zeggen als klanten roepen dat Ziggo een storing heeft dat ze geen storing hebben, maar een aanval, dat is marketing- en communicatietechnisch het domste wat je kan doen.

Ik snap wat je wil zeggen, maar ik ben het simpelweg niet eens met de conclusie die jij er uit trekt.

Op die manier kan je alles wel een storing noemen.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:21:
[...]


Op die manier kan je alles wel een storing noemen.

Dat klopt ook wel; het is een (ver)storing van de dienstverlening om één of andere reden. Dat wij bij "storing" in eerste instantie denken aan een defect staat er los van.

Ik hoorde Wilbert vanmorgen op de radio, leuk.
Ik was het ook wel eens met wat hij zei: je kunt je tot op zekere hoogte indekken en zaken dubbel uitvoeren. Maar op het moment dat je dat doet, gaat men harder aanvallen en is je dubbel-uitgevoerde infra er nog steeds niet tegen bestand. Waar trek je de grens?

Zie ook gewoon dat ze zijn resolved qua name. Als er echt een DNS probleem was dan zou je niet zo ver komen. _{Ok, gewaagde uitspraak maar mijn ervaring is dat..}

I call bullshit, en geef bgp routing tables de schuld.

Staan deze niet simpelweg in je cache omdat je de betreffende site al eerder bezocht hebt?
Of sla ik de plank volledig mis?

[ Voor 5% gewijzigd door Verwijderd op 20-08-2015 10:33 ]

Voor de normale gebruiker is het een storing bij Ziggo, dat daar inderdaad een DDOS achter zit, tja, daar heeft een normale gebruiker helemaal niets aan. Die vraagt zich alleen af: Wanneer kan ik weer internetten?

Dat jij timeouts krijgt in je trace betekend helemaal niet dat die servers onbereikbaar zijn. Ze negeren jouw verzoek voor een ICMP package gewoon, vrij normaal hoor.

Natuurlijk kan het een smoes zijn voor het onderuit gaan van de DNS server bij Ziggo, maar een DDOS lijkt waarschijnlijk (aangezien ze dat zelf ook aangeven).

Vraag me alleen af, is het voor Ziggo op zulke momenten niet mogelijk om een andere DNS te pushen naar de modems? Ik gok dat de DHCP lease dan geforceerd zou moeten worden vernieuwd?

Hooglander1 heeft het gewoon bij het juiste eind. Een ongeplande onderbreking of een kwaliteitsvermindering van de serivce is gewoon een incident oftewel een storing. Wat de achterliggende oorzaak van de storing is, is verder niet relevant. Of het nou veroorzaakt wordt door een softwarewijziging, kapotte hardware of zoals in dit geval een attack, het blijft een storing.

Douweegbertje schreef op donderdag 20 augustus 2015 @ 10:38:
Uiteraard denkt iedereen over "Wanneer kan ik weer internetten?" echter indien het een rede is zoals ddos zijn de reacties veel gematigder. ddos is helemaal hot geworden sinds ~2014 en op de één of andere manier weten mensen wel wat het is, en in hoeverre dit "onmacht" kan zijn.
Indien ze zelf een dikke fout hadden gemaakt en dit zo hadden gecommuniceerd, zouden ze gelynched worden, nu valt het allemaal wel mee.

Het is derhalve heel makkelijk om het op een oorzaak door 3e te gooien.

Nee, ik denk niet dat dit klopt. Mensen weten niet wat een DDOS is. Ik zal mijn vader een vragen of hij weet wat het is, maar ik weet voor 99% zeker dat hij het niet weet.

Je overschat de kennis van mensen over het internet.

Gisteravond belden er mensen die vroegen: "Ik krijg een foutmelding over een DNS server, maar die kan ik niet vinden op mijn computer. Is dat in de meterkast?"

[ Voor 8% gewijzigd door sorted.bits op 20-08-2015 10:41 ]

Audiowaste schreef op donderdag 20 augustus 2015 @ 10:36:
Hooglander1 heeft het gewoon bij het juiste eind. Een ongeplande onderbreking of een kwaliteitsvermindering van de serivce is gewoon een incident oftewel een storing. Wat de achterliggende oorzaak van de storing is, is verder niet relevant. Of het nou veroorzaakt wordt door een softwarewijziging, kapotte hardware of zoals in dit geval een attack, het blijft een storing.

Zeer zeker niet. => Rekening niet betaald en afgesloten? => Storing

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:44:
[...]

Zeer zeker niet. => Rekening niet betaald en afgesloten? => Storing

Dat is een geplande onderbreking. Immers ze hebben die onderbreking van de dienstverlening al aangekondigd (als u niet betaald, sluiten we u per X af).

sorted.bits schreef op donderdag 20 augustus 2015 @ 10:40:
[...]


Nee, ik denk niet dat dit klopt. Mensen weten niet wat een DDOS is. Ik zal mijn vader een vragen of hij weet wat het is, maar ik weet voor 99% zeker dat hij het niet weet.

Je overschat de kennis van mensen over het internet.

Gisteravond belden er mensen die vroegen: "Ik krijg een foutmelding over een DNS server, maar die kan ik niet vinden op mijn computer. Is dat in de meterkast?"

Ik denk dat je het nu wat te letterlijk neemt, zolang men weet dat een DDOS een aanval is die overbelasting veroorzaakt weet men in principe al genoeg, technische achtergrond is daarbij niet nodig. Plus dat de eenvoudige uitleg wat een DDOS is bij vrijwel ieder artikel wordt gegeven, ik mag toch aannemen dat men meer leest dan alleen de titel van een bericht.

@MrBreaker... ehhh, nu neem je de interpretatie van storing wel heel erg onterecht ruim, nee dat is uiteraard geen storing dat is een afsluiting, de dient werkt in principe gewoon als jij je bijdrage hebt gedaan. Je auto is ook niet kapot als de tank leeg is... zodra je weer betaald voor een volle tank brandstof werkt de auto ook weer.

[ Voor 4% gewijzigd door MicGlou op 20-08-2015 10:49 ]

emnich schreef op donderdag 20 augustus 2015 @ 10:47:
[...]

Dat is een geplande onderbreking. Immers ze hebben die onderbreking van de dienstverlening al aangekondigd (als u niet betaald, sluiten we u per X af).

Als alles precies doet hoe het ontworpen is, kun je niet spreken van een storing, want alles werkt immers zoals het zou moeten. Dat dit als consequentie heeft dat de klant niet kan internetten, doet niet ter zake en is derhalve geen storing te noemen.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:50:
[...]

Als alles precies doet hoe het ontworpen is, kun je niet spreken van een storing, want alles werkt immers zoals het zou moeten. Dat dit als consequentie heeft dat de klant niet kan internetten, doet niet ter zake en is derhalve geen storing te noemen.

Storing in de zin van communicatie is simpelweg een heel erg breed begrip...

Storing (communicatie) een hinderlijke onderbreking, een bepaald proces wordt onderbroken of bemoeilijkt

Je hebt misschien meer een punt als er over een technische storing wordt gesproken, dat indiceert meer een werkelijk probleem met hardware. Maar storing in dit geval betreft het onderbreken en/of bemoeilijken van de dienstverlening... dit geval valt 100% binnen die definitie.

MicGlou schreef op donderdag 20 augustus 2015 @ 10:48:
[...]
@MrBreaker... ehhh, nu neem je de interpretatie van storing wel heel erg onterecht ruim, nee dat is uiteraard geen storing dat is een afsluiting, de dient werkt in principe gewoon als jij je bijdrage hebt gedaan. Je auto is ook niet kapot als de tank leeg is... zodra je weer betaald voor een volle tank brandstof werkt de auto ook weer.

Precies, als je een lekke band hebt, kun je ook niet verder. Maar dat is pech en geen storing.

hier kan je zien dat er daadwerkelijk DDOS aanvallen aan de gang zijn geweest:

http://www.digitalattackm...ist=0&time=16665&view=map
http://www.digitalattackm...ist=0&time=16666&view=map

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:50:
[...]

Als alles precies doet hoe het ontworpen is, kun je niet spreken van een storing, want alles werkt immers zoals het zou moeten. Dat dit als consequentie heeft dat de klant niet kan internetten, doet niet ter zake en is derhalve geen storing te noemen.

Het wordt een beetje een zinloos woordspelletje volgens mij maar als een DNS server niet bereikbaar is dan doet het dus niet waar het voor ontworpen is (of waarvoor het ingezet wordt).

Als er (gepland) gewerkt wordt aan het spoor en er rijden geen treinen dan is er geen storing op het spoor.

Als je nog niet weet waarom een dienst niet meer werkt dan spreek je van een onbekende storing. Als de oorzaak wel bekend is dan is het nog steeds een (ver)storing maar dan een waarvan de oorzaak wel bekend is.

De vergelijking met een product (auto) gaat volgens mij niet zo snel op omdat een storing in de meeste gevallen over een dienst gaat.

Dj.Restyle schreef op donderdag 20 augustus 2015 @ 10:56:
hier kan je zien dat er daadwerkelijk DDOS aanvallen aan de gang zijn geweest:

http://www.digitalattackm...ist=0&time=16665&view=map
http://www.digitalattackm...ist=0&time=16666&view=map

Ziggo hoeft hier helemaal niet tussen te staan.

The Digital Attack Map presents data gathered and published by Arbor Networks ATLAS® global threat intelligence system. ATLAS sources its data worldwide from 270+ ISP customers who have agreed to share anonymous network traffic and attack statistics.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:55:
[...]

Precies, als je een lekke band hebt, kun je ook niet verder. Maar dat is pech en geen storing.

Dat is niet hetzelfde... een lekke band is een werkelijk defect, alhoewel niet gebruikt in een dergelijk geval kan je dat in zekere zin wel een storing noemen.

Ik denk dat het dan passender is om te zeggen dat iemand je band heeft leeg laten lopen, of iemand heeft jouw fiets op slot gezet.

Maar goed, het wordt een beetje een nonsense discussie zo... in principe wordt door de aanval het internetverkeer 'verstoord', dat is een storing. Dat er in principe niets kapot is maakt in die definitie echt niet uit, de term wordt vanuit het oogpunt van de klant gebruikt. De oorzaak is alleen niet van technische aard, er is niets kapot maar toch werkt het niet... een verstoring dus.

[ Voor 14% gewijzigd door MicGlou op 20-08-2015 11:06 ]

emnich schreef op donderdag 20 augustus 2015 @ 10:59:
[...]
Als je nog niet weet waarom een dienst niet meer werkt dan spreek je van een onbekende storing. Als de oorzaak wel bekend is dan is het nog steeds een (ver)storing maar dan een waarvan de oorzaak wel bekend is.

Ken je die opmerking in handleidingen 'Dit is geen gebrek van het product of storing'? Precies wat hier van toepassing is.

Zo azijnpissers.... Gelukkig hebben jullie beiden gelijk want het is jullie perspectief/mening.

Kunnen we weer ontopic?

ontopic:

Ik zie geen reden waarom Ziggo hierover zou liegen en technische verantwoording aan de mensen moet afgeven (waarvan de meeste mensen het toch niet snappen)

@TS
You call bullshit = You prove it!
Ga Ziggo vragen voor de log/configuratie bestanden.

p.s. Misschien bij jij wel zo goed maar de netwerk mannen/vrouwen bij Ziggo niet.

Quadradial schreef op donderdag 20 augustus 2015 @ 11:11:
ontopic:

Ik zie geen reden waarom Ziggo hierover zou liegen en technische verantwoording aan de mensen moet afgeven (waarvan de meeste mensen het toch niet snappen)

Omdat ik daar veel waarde aan hecht. Genoeg reden lijkt me...

MrBreaker schreef op donderdag 20 augustus 2015 @ 11:21:
[...]

Omdat ik daar veel waarde aan hecht. Genoeg reden lijkt me...

Staat dat in de overeenkomst die je met Ziggo hebt?
Zjin ze verplicht dat ze elke storing/aanval apart technisch aan jou gaan uitleggen?

Quadradial schreef op donderdag 20 augustus 2015 @ 11:11:
ontopic:

Ik zie geen reden waarom Ziggo hierover zou liegen en technische verantwoording aan de mensen moet afgeven (waarvan de meeste mensen het toch niet snappen)
[...]

Lijkt me ook onwaarschijnlijk. Het is ook niet zo dat Ziggo wekelijks in het nieuws is met storingen en dat ze daarom nu nodig eens iemand anders de schuld willen kunnen geven.

En dan nog, zeggen dat het een DDoS aanval is, is wat dat betreft toch technische verantwoording?

Quadradial schreef op donderdag 20 augustus 2015 @ 11:23:
[...]


Staat dat in de overeenkomst die je met Ziggo hebt?
Zjin ze verplicht dat ze elke storing/aanval apart technisch aan jou gaan uitleggen?

Nee, maar dat wil niet zeggen dat ik het niet wil weten of er geen waarde aan hecht.

MrBreaker schreef op donderdag 20 augustus 2015 @ 11:33:
[...]

Nee, maar dat wil niet zeggen dat ik het niet wil weten of er geen waarde aan hecht.

Dat zeg ik toch niet? Waar jij waarde aan hecht is toch niet ter discussie?

Ik vraag waarom Ziggo het moet uitleggen: jij zegt omdat ik daar waarde aan hecht
Ik vraag staat het in de overeenkomst? : jij zegt: nee, maar dat betekend niet dat ik er geen waarde aan hecht.

You are talking in circles!


Ontopic:
Als je het zo graag wilt weten moet je bij Ziggo aankloppen en niet hier als een klein kind overal het laatste woord op willen hebben.

MrBreaker schreef op donderdag 20 augustus 2015 @ 10:55:
[...]

Precies, als je een lekke band hebt, kun je ook niet verder. Maar dat is pech en geen storing.

Het is beide. Kijk nou gewoon in een woordenboek:

keer dat iets niet goed werkt

Je kunt wel eigenwijs blijven roepen wat allemaal wel en niet onder storing valt, maar dan wil je per se vasthouden aan een definitie die je zelf hebt gegeven. Je kan het ook wel "stroopwafel" gaan noemen, dan heeft elke klant last van een stroopwafel bij Ziggo. Dat klinkt wél een stuk smakelijker dan een (D)DoS-aanval die de hele boel verstroopwafelt.

Het was toch al bekend dat de aanval is 'opgeëist'? Dat mag toch ook een redelijke indicatie zijn dat het niet om een technische storing bij Ziggo zelf gaat. Of zal Ziggo die video's ook zelf hebben verspreid?

MicGlou schreef op donderdag 20 augustus 2015 @ 12:12:
Het was toch al bekend dat de aanval is 'opgeëist'? Dat mag toch ook een redelijke indicatie zijn dat het niet om een technische storing bij Ziggo zelf gaat. Of zal Ziggo die video's ook zelf hebben verspreid?

Natuurlijk kan de aanval opgeëist zijn, maar wil dat dan ook zeggen dat ze de aanval daadwerkelijk gepleegd hebben? Ik had er anders ook wel achter kunnen zitten terwijl ik het niet eens gedaan heb.

Dattack schreef op donderdag 20 augustus 2015 @ 12:17:
[...]


Natuurlijk kan de aanval opgeëist zijn, maar wil dat dan ook zeggen dat ze de aanval daadwerkelijk gepleegd hebben? Ik had er anders ook wel achter kunnen zitten terwijl ik het niet eens gedaan heb.

Als ze serieus genomen willen worden dan zullen ze dat soort praktijken wel laten, dat zou dan een heel vreemde methode zijn. Als je als dergelijke 'groepering' wat opeist dan moet je het ook gedaan hebben... daar hoef je denk ik echt niet vanuit te gaan.

Alles voor de fame? Je gaat toch ook geen misdaad bekennen die je niet gepleegd hebt... iig niet met enigszins gezond verstand. Al is het maar om 'in die wereld' serieus genomen te worden ga je geen technische storingen opeisen alsof je een ddos hebt uitgevoerd. Ik vind als je dat gaat stellen het nogal een alu-hoedje niveau krijgt...

Douweegbertje schreef op donderdag 20 augustus 2015 @ 12:21:

Wat geloven mensen tegenwoordig alles makkelijk zeg. Iets in twijfel trekken is heus niet erg hoor, dat je zo simpel al zo'n filmpje geloofd e.d. is een beetje jammer.

Niet op de man spelen aub, helemaal nergens voor nodig. En je doet aannames over hoe jij denkt dat ik er over denk... ik zeg dat het aannemelijk is omdat het is opgeëist, niet dat ik dat nu 100% geloof.

Jouw redenatie kan ik ook omdraaien; er zijn ook mensen die denken dat overal meer achter zit dan dat er bekend is Jij hebt dit topic gestart omdat je blijkbaar achterdochtig bent...

[ Voor 67% gewijzigd door MicGlou op 20-08-2015 12:31 ]

MicGlou schreef op donderdag 20 augustus 2015 @ 12:21:
[...]


Als ze serieus genomen willen worden dan zullen ze dat soort praktijken wel laten, dat zou dan een heel vreemde methode zijn. Als je als dergelijke 'groepering' wat opeist dan moet je het ook gedaan hebben... daar hoef je denk ik echt niet vanuit te gaan.

Alles voor de fame? Je gaat toch ook geen misdaad bekennen die je niet gepleegd hebt... iig niet met enigszins gezond verstand. Al is het maar om 'in die wereld' serieus genomen te worden ga je geen technische storingen opeisen alsof je een ddos hebt uitgevoerd. Ik vind als je dat gaat stellen het nogal een alu-hoedje niveau krijgt...

Nou zeg, beetje rustig kan ook wel. Met alle respect, maar het is al eens vaker gebleken dat er gewoon tieners achter dit soort streken zitten. En iedereen kan zoiets gaan opeisen. Als je het daar niet mee eens bent, nou ja prima, maar ik leef niet in een wereld waar ik zomaar alles geloof en volgens mij is dat nou niet heel gek. Laten we het dan hierbij houden.

Douweegbertje schreef op donderdag 20 augustus 2015 @ 12:21:
[...]


Uhu, want ja dat geeft natuurlijk de garantie dat ze het ook daadwerkelijk hebben gedaan. Weet je wel niet hoeveel keer dat gebeurt, ook bij random storingen e.d. dat mensen opeisen dat ze een ddos aan het doen zijn?

Alles voor de fame.




Wat geloven mensen tegenwoordig alles makkelijk zeg. Iets in twijfel trekken is heus niet erg hoor, dat je zo simpel al zo'n filmpje geloofd e.d. is een beetje jammer.

Helemaal eens met het laatste.

Ben ook een van de mensen die niet zo snel geloofd in 'overmacht'.
Tegenwoordig weten consumenten wel (zo ongeveer/vaag) wat een DDoS is, omdat dit in elk (stupid) programma als Rader en in de (ergerlijke) consumentengidsen worden 'uitgelegd'.
Maar daar houd het verder dan ook bij op, en de consument legt zich vervolgens er bij neer dat het internet plat ligt.

Een storing kan je altijd krijgen, door te doen alsof het overmacht is en de schuld bij de andere te leggen, hoef je ook niet de consument/gebruiker te compenseren. Hij/zij heeft immers tegenwoordig 3/4G waarmee die verder kan internetten.

Vind daardoor ook dat de journalisten iets meer mogen doen dan alleen maar overtypen wat er door de woordvoerder wordt verteld.
Waarom zijn er geen journalisten meer die echt checken wat de feiten zijn of iets kritischer tegen zaken aankijken?

Douweegbertje schreef op donderdag 20 augustus 2015 @ 11:54:
[...]
Ik denk dan gewoon verder, dat ze de netwerken aan elkaar wilde maken en ergens een fuckup hebben gemaakt.

gebaseerd op...

Kheos schreef op donderdag 20 augustus 2015 @ 12:33:
[...]

gebaseerd op...

Waar is de DDoS aanval gebaseerd op?

Dattack schreef op donderdag 20 augustus 2015 @ 12:33:
[...]


Nou zeg, beetje rustig kan ook wel. Met alle respect, maar het is al eens vaker gebleken dat er gewoon tieners achter dit soort streken zitten. En iedereen kan zoiets gaan opeisen. Als je het daar niet mee eens bent, nou ja prima, maar ik leef niet in een wereld waar ik zomaar alles geloof en volgens mij is dat nou niet heel gek. Laten we het dan hierbij houden.

Ehhh huh? Gewoon een normale reactie... dat jij je nu aangevallen voelt ligt toch echt bij jezelf. Volgens mij ben jij toch diegene die er aan wil twijfelen? Ik zeg nergens dat ik het er niet mee eens ben, zoals ik Douweegbertje ook al heb gezegd hoeft niet overal direct wat achter gezocht te worden. Als het is opgeëist dan mag de kans dat het daadwerkelijk ook een aanval is als reëel worden gezien, jij gaat er veel meer vanuit dat dit vrijwel zeker niet zo is. Doe zelf even rustig aan

HollowGamer schreef op donderdag 20 augustus 2015 @ 12:33:
[...]

Helemaal eens met het laatste.

Ben ook een van de mensen die niet zo snel geloofd in 'overmacht'.
Tegenwoordig weten consumenten wel (zo ongeveer/vaag) wat een DDoS is, omdat dit in elk (stupid) programma als Rader en in de (ergerlijke) consumentengidsen worden 'uitgelegd'.
Maar daar houd het verder dan ook bij op, en de consument legt zich vervolgens er bij neer dat het internet plat ligt.

Een storing kan je altijd krijgen, door te doen alsof het overmacht is en de schuld bij de andere te leggen, hoef je ook niet de consument/gebruiker te compenseren. Hij/zij heeft immers tegenwoordig 3/4G waarmee die verder kan internetten.

Vind daardoor ook dat de journalisten iets meer mogen doen dan alleen maar overtypen wat er door de woordvoerder wordt verteld.
Waarom zijn er geen journalisten meer die echt checken wat de feiten zijn of iets kritischer tegen zaken aankijken?

Helemaal eens met totaal voorbarige conclusies? Niet meer dan een mening van iemand die denkt het gelijk al te hebben zonder dat er ook maar een enkel echt feit over bekend is... altijd maar denken dat er over dergelijke zaken gelogen wordt om de klant van de wijs te brengen, dat is in mijn ogen pas problematisch. We weten eigenlijk nog helemaal niets... dus laten we het op de man spelen etc. even volledig buiten beschouwing laten. Enige wat we nu kunnen concluderen is dat er hier nu mensen zijn die erg achterdochtig zijn en mensen die wat makkelijker het kunnen nemen zoals de situatie op het moment duidelijk is.

[ Voor 45% gewijzigd door MicGlou op 20-08-2015 12:43 ]

MicGlou schreef op donderdag 20 augustus 2015 @ 12:40:
[...]


Ehhh huh? Gewoon een normale reactie... dat jij je nu aangevallen voelt ligt toch echt bij jezelf. Volgens mij ben jij toch diegene die er aan wil twijfelen? Ik zeg nergens dat ik het er niet mee eens ben, zoals ik Douweegbertje ook al heb gezegd hoeft niet overal direct wat achter gezocht te worden. Als het is opgeëist dan mag de kans dat het daadwerkelijk ook een aanval is als reëel worden gezien, jij gaat er veel meer vanuit dat dit vrijwel zeker niet zo is. Doe zelf even rustig aan

We lopen wat langs elkaar merk ik. Ik zei nergens dat die kans er niet is, ik zei alleen dat ik er niet meteen vanuit ga dat het daadwerkelijk Anonymous was. Vandaar die twijfel. Ik deed wel rustig, alleen de opmerking over het alu-hoedje vond ik niet helemaal gepast/terecht. We even?

Douweegbertje schreef op donderdag 20 augustus 2015 @ 12:34:
[...]


Zie gewoon mijn openingspost?

buiten "ik zou het anders doen", "ik zie niks speciaals", en "ik denk" zie ik daar niks staan dat er op wijst dat er een fuckup is gemaakt bij het koppelen van netwerken...

HollowGamer schreef op donderdag 20 augustus 2015 @ 12:34:
[...]

Waar is de DDoS aanval gebaseerd op?

op wat Ziggo zelf zegt en het feit dat hij is opgeëist?

[ Voor 24% gewijzigd door Kheos op 20-08-2015 12:46 ]

Dattack schreef op donderdag 20 augustus 2015 @ 12:44:
[...]


We lopen wat langs elkaar merk ik. Ik zei nergens dat die kans er niet is, ik zei alleen dat ik er niet meteen vanuit ga dat het daadwerkelijk Anonymous was. Vandaar die twijfel. Ik deed wel rustig, alleen de opmerking over het alu-hoedje vond ik niet helemaal gepast/terecht. We even?

Het alu-hoedje betreft dat er door een aantal mensen allerlei aannames worden gedaan die totaal nergens op berusten, het is een mening gegeven vanuit de eigen gedachtegang dat er wel wat anders achter zou moeten zitten dan de gegeven informatie omdat dit wel eens vaker is voorgevallen... dat is vrijwel tekstboek alu-hoedje als je 0,0 feiten hebt.

Ik neem de informatie tot nu toe zoals het is, daar moeten we het simpelweg mee doen, ik ga er niet direct wilde dingen achter denken zonder dat daar enige aanleiding toe is. Wat 'bekend' is wijst juist wel richting een aanval en niet naar een technische storing die men wil afdoen als een coverup door het een ddos te noemen.

[ Voor 17% gewijzigd door MicGlou op 20-08-2015 12:50 ]

MicGlou schreef op donderdag 20 augustus 2015 @ 12:46:
[...]


Het alu-hoedje betreft dat er door een aantal mensen allerlei aannames worden gedaan die totaal nergens op berusten, het is een mening gegeven vanuit de eigen gedachtegang dat er wel wat anders achter zou moeten zitten dan de gegeven informatie omdat dit wel eens vaker is voorgevallen... dat is vrijwel tekstboek alu-hoedje als je 0,0 feiten hebt.

Ik neem de informatie tot nu toe zoals het is, daar moeten we het simpelweg mee doen, ik ga er niet direct wilde dingen achter denken zonder dat daar enige aanleiding toe is. Wat 'bekend' is wijst juist wel richting een aanval en niet naar een technische storing die men wil afdoen als een coverup.

Zeer zeker, ik ga ook gewoon uit van een aanval. Het is dus afwachten tot vanavond, als we de video's mogen geloven. Alhoewel Ziggo wel met maatregelen is gekomen.. Dus dat belooft zeer zeker nog wat.

MicGlou schreef op donderdag 20 augustus 2015 @ 12:40:
Helemaal eens met totaal voorbarige conclusies? Niet meer dan een mening van iemand die denkt het gelijk al te hebben zonder dat er ook maar een enkel echt feit over bekend is... altijd maar denken dat er over dergelijke zaken gelogen wordt om de klant van de wijs te brengen, dat is in mijn ogen pas problematisch. We weten eigenlijk nog helemaal niets... dus laten we het op de man spelen etc. even volledig buiten beschouwing laten. Enige wat we nu kunnen concluderen is dat er hier nu mensen zijn die erg achterdochtig zijn en mensen die wat makkelijker het kunnen nemen zoals de situatie op het moment duidelijk is.

Ik probeer niet altijd te krijgen, ben gewoon iemand die altijd dingen van een kritische kant bekijkt.

Ziggo zegt dat het een aanval is, maar ik lees of zie nergens een bewijs van deze aanval.
Of kan jij mij dit wel ergens laten zien?

Het kan inderdaad een DDoS aanval zijn, maar het kan ook een configuratie fout zijn toch?
Als het inderdaad een DDoS-aanval was, neem ik graag mijn woorden terug hoor.

Vroeger had je journalisten die eerst op onderzoek uitgingen, tegenwoordig wordt alles wat er gezegd wordt door een woordvoerder als 'waarheid' aangenomen en mensen nemen dit dan ook over.

HollowGamer schreef op donderdag 20 augustus 2015 @ 12:50:
[...]

Ik probeer niet altijd te krijgen, ben gewoon iemand die altijd dingen van een kritische kant bekijkt.

Ziggo zegt dat het een aanval is, maar ik lees of zie nergens een bewijs van deze aanval.
Of kan jij mij dit wel ergens laten zien?

Het kan inderdaad een DDoS aanval zijn, maar het kan ook een configuratie fout zijn toch?
Als het inderdaad een DDoS-aanval was, neem ik graag mijn woorden terug hoor.

Vroeger had je journalisten die eerst op onderzoek uitgingen, tegenwoordig wordt alles wat er gezegd wordt door een woordvoerder als 'waarheid' aangenomen en mensen nemen dit dan ook over.

Dit is dus precies het punt wat ik probeer te maken... lever jij mij dan maar bewijs dat het geen aanval is Dat kunnen we beide toch niet, behalve dan dat ik een verklaring van de provider en de videos van het opeisen aan 'mijn kant' heb staan... geen harde bewijzen, maar dat is meer dan dat de mensen hebben die er meer achter zoeken. Ik snap die stelligheid totaal niet... en het is ook niet kritisch, het is achterdochtig omdat men er al een 'verhaal' aan wordt gehangen en andere in zekere zijn verwensingen worden gedaan. Dat gaat het kritische voorbij, dan doet men toch best voorkomen dat men al vrij overtuigd is van de eigen mening. Uiteraard geheel mogelijk, maar nogmaals nergens op gebaseerd dan de eigen achterdocht...

[ Voor 3% gewijzigd door MicGlou op 20-08-2015 12:56 ]

Douweegbertje schreef op donderdag 20 augustus 2015 @ 12:52:
[...]


Uhu, dan lees je precies wat je wilt lezen.
Dat maakt verder niet uit, en ik zal nooit harde statements kunnen maken met de informatie die überhaupt beschikbaar is, net zoals dat visa versa ook niet gebeurt.

Blijft vreemd dat ze op dinsdagavond 4 uur nodig hebben de aanval af te slaan en dat ze dat de volgende dag (bij een aanval van dezelfde grootte) wel gelukt zou zijn...

Douweegbertje schreef op donderdag 20 augustus 2015 @ 12:52:
[...]
Uhu, dan lees je precies wat je wilt lezen.
Dat maakt verder niet uit, en ik zal nooit harde statements kunnen maken met de informatie die überhaupt beschikbaar is, net zoals dat visa versa ook niet gebeurt.

is dat zo?
staat er in jouw openingspost dan "ik zie dit en dit soort pakketten en die pakketten kun je enkel zien als er netwerken foutief gekoppeld zijn"? Voor zover ik kan lezen staat er enkel

Douweegbertje schreef op donderdag 20 augustus 2015 @ 00:05:
Ik vraag me in zekere zin af of er daadwerkelijk een ddos bezig is. Is er niet gewoon een mogelijkheid dat bijvoorbeeld Tweakers navraag doet bij de politie? Immers is dit een criminele daad en zou er dus een melding bekend moeten zijn bij dit soort instanties.
Bij elke fatsoenlijke ddos die ook echt iets onderuit haalt, wordt domweg "iets" (als in instanties) ingeschakeld, nu lees ik daar -helemaal- niets over.

dat stuk heb je zelf al onderuit gehaald

Douweegbertje schreef op donderdag 20 augustus 2015 @ 11:54:
[...]
Overigens heb ik net gelezen dat er aangifte is gedaan.

Douweegbertje schreef op donderdag 20 augustus 2015 @ 00:05:
Gewoon ook een simpele redenatie: Als ik een ddos uitvoer _{en dat doe ik nooit} dan limiteer ik mij zelf niet tot één domme range die toevallig van de "bestaande ziggo" klanten is. Nee, dan pak ik heel Ziggo.
Sterker nog, als ik al zo veel resources heb, want daar hebben ze het blijkbaar over, dan is het 100x effectiever om te spreiden om meer ellende te veroorzaken.

hier zeg je toch "hey, ik zou het zo niet hebben aangepakt". wil dat zeggen dat het daarom zo niet gebeurd is?

Douweegbertje schreef op donderdag 20 augustus 2015 @ 00:05:
Verder zie ik ook helemaal niets aan vreemd verkeer in de publieke kanalen wat duidt op een dikke aanval die een gehele ISP omzeep kan helpen. Prima, je hoeft geen dikke lijn te hebben om een DNS server down te gooien, maar ook qua packages zie ik niets boeiends.

jij ziet geen tekenen van een ddos. wil dat zeggen dat er geen ddos aan de gang is?

Douweegbertje schreef op donderdag 20 augustus 2015 @ 00:05:
Als laatste... als je een beetje probeert te kijken waar het probleem zit dan zit er wel meer dan 'alleen' een DNS. Sterker nog kan ik bijvoorbeeld genoeg adressen resolven, maar vervolgens niet mee connecten vanwege timeouts. Ik heb overigens niet eens last van dit "DNS" probleem maar als je bepaalde netwerken wilt benaderen wordt je na de core router eruit gegooid.

code:

1 2 3 4

8 10 ms 11 ms 9 ms asd-tr0042-cr101-ae1-0.core.as9143.net [213.51.158.141] 9 24 ms 12 ms 12 ms zl-rc0001-cr101-ae0-0.core.as9143.net [213.51.158.101] 10 13 ms 12 ms 12 ms zl-rc0001-ds101-te1-1.core.as9143.net [213.51.158.49] 11 * * * Request timed out.

Zie ook gewoon dat ze zijn resolved qua name. Als er echt een DNS probleem was dan zou je niet zo ver komen. _{Ok, gewaagde uitspraak maar mijn ervaring is dat..}

gewaagde uitspraak en hier al onderuit gehaald. Dus wat schiet er nog over van jouw openingspost?

Hint even logisch nadenken.

1) Ziggo claimed een DDoS aanval te hebben
2) Er word aangegeven van zeer ernstige aard

Het lijkt mij dan dat we op

• AMS-IX ( Peering via Telecity 5, Equinix-AM3 Stats)
• GN-IX ( Peering list onbeschikbaar )
• NDIX ( Geen Ziggo Peering bekend )
• NetIX-AMS ( Geen Ziggo Peering bekend )
• NL-IX ( Peering via Equinix AM3, Telecity AMS5 Stats)
• R-IX (Geen Ziggo peering bekend )

op zijn minst een abnormale lijn moeten zien van data verwerking, en die is er niet. Mijn vermoeden er is meer aan de hand dan een DDoS aanval. Als we ook kijken op Digital Attack Map met de focus op Nederland dan zie we dat de " bandbreedte van de attack " op poort 53 eigenlijk heel summier was opmerkelijk is dat de attack sources was vanuit NL .

Hoe dan ook ik ben benieuwd of we hier nog meer over te horen gaan krijgen anders dan "DDoS" .

[ Voor 11% gewijzigd door ShadowBumble op 20-08-2015 13:17 ]

ShadowBumble schreef op donderdag 20 augustus 2015 @ 13:12:
Het lijkt mij dan dat we op

[...]
op zijn minst een abnormale lijn moeten zien van data verwerking, en die is er niet. Mijn vermoeden er is meer aan de hand dan een DDoS aanval. Als we ook kijken op Digital Attack Map met de focus op Nederland dan zie we dat de " bandbreedte van de attack " op poort 53 eigenlijk heel summier was opmerkelijk is dat de attack sources was vanuit NL .

Hoe dan ook ik ben benieuwd of we hier nog meer over te horen gaan krijgen anders dan "DDoS" .

Je kan al een succesvolle attack doen met minder dan 1Gbps en dat zie je niet echt terug in die cijfers. Zonder exact te weten hoe de DDoS wordt uitgevoerd kan je er niet veel zinnigs van zeggen.

Tot slot zal je bij een alu-hoedje theorie toch ook moeten zeggen waarom er een cover-up plaats vindt. Wat heeft Ziggo te winnen met het liegen over dit en wat heeft het te verliezen als het toch uit komt? De `winst` is zo minimaal dat ik me alleen daarom niet kan voorstellen dat er een cover-up verzonnen wordt.

emnich schreef op donderdag 20 augustus 2015 @ 13:30:
Tot slot zal je bij een alu-hoedje theorie toch ook moeten zeggen waarom er een cover-up plaats vindt. Wat heeft Ziggo te winnen met het liegen over dit en wat heeft het te verliezen als het toch uit komt? De `winst` is zo minimaal dat ik me alleen daarom niet kan voorstellen dat er een cover-up verzonnen wordt.

Nee hoor het is geen Alu Hoedje theorie ik vind het opmerkelijk meer niet, een reden die ik kan bedenken is eigenlijk vrij simpel een DDoS is overmacht maar bijv een hack of menselijke fout is nalatigheid en verwijtbaar

Of het zo is of niet laat ik in het midden ik geef alleen aan dat ik hier aan twijfel. Je argument met minder dan 1Gbps is natuurlijk mogelijk ik heb geen idee maar dat is niet wat de gegevens aangeven.

De publieke gegevens suggeren niet een gericht 1Gbps aanval of lager. En de beschikbare gegevens die in kaart gebracht zijn is specifiek op port 53 gericht ( in overeenstemming met ziggo zijn statement ).

Ik ben zelf ook vaak kritisch (en zelfs achterdochtig als het over grote multinationals gaat) en vind de theorie die TS oppert niet vergezocht, an sich.

Ik vraag me alleen af wat Ziggo wint door dit een aanval te noemen en niet gewoon "groot onderhoud". De uiteindelijke down-time die het 'probleem' opleverde is niet zo schokkend.

Er vanuit gaand dat Ziggo dit zelf gedaan heeft moet er dus het volgende gebeuren om hier mee weg te komen:
-Geloofwaardige leugen bedenken;
-Leugen openbaren, oa aan politie (met het gevaar dat deze het gaan onderzoeken);
-Leugen in stand houden (al het technisch personeel en hoger moet daaraan mee werken).
Dat is nogal wat werk/risico voor iets wat relatief simpel weggezet kan worden als een "Foutje, bedankt".

Kortom, ik wuif het idee niet gelijk weg maar het lijkt mij zeer onwaarschijnlijk.

En ook dan, nogmaals Ziggo heeft echt niet wekelijks flinke internetstoringen. En als ze wel een keer een storing hebben door wat kapotte hardware of een menselijke fout; wie zal er nu werkelijk om wakker liggen?

Elke provider heeft storingen. Ik zie echt niet wat Ziggo er mee zal winnen om te liegen dat het een DDoS is (met alle risico's van dien).

MicGlou schreef op donderdag 20 augustus 2015 @ 12:54:
[...]


Dit is dus precies het punt wat ik probeer te maken... lever jij mij dan maar bewijs dat het geen aanval is Dat kunnen we beide toch niet, behalve dan dat ik een verklaring van de provider en de videos van het opeisen aan 'mijn kant' heb staan... geen harde bewijzen, maar dat is meer dan dat de mensen hebben die er meer achter zoeken. Ik snap die stelligheid totaal niet... en het is ook niet kritisch, het is achterdochtig omdat men er al een 'verhaal' aan wordt gehangen en andere in zekere zijn verwensingen worden gedaan. Dat gaat het kritische voorbij, dan doet men toch best voorkomen dat men al vrij overtuigd is van de eigen mening. Uiteraard geheel mogelijk, maar nogmaals nergens op gebaseerd dan de eigen achterdocht...

We hebben dus twee stellingen:
- Ziggo is aangevallen d.m.v. DDoS-aanvallen, waar tot nu toe voor geen bewijs geleverd. Vind ik een probleem, omdat er wordt gedaan alsof er 'hackers' achterzitten. Tevens iets niet elke hacker een slecht persoon.
- Ziggo is aangevallen d.m.v. DDoS-aanvallen, laten geen bewijs zien van een DDoS, maar woordvoerders van Ziggo zullen niet valse informatie naar buiten brengen, toch?

Zie T-Mobile die bijvoorbeeld een compensatie moest doen omdat er storing was. Tevens brengt je dit als bedrijf weer slecht in het nieuws.

Mijn punt is dat Ziggo spreekt van een DDoS, terwijl ik niet echt iets nuttig zie waaruit ik dit kan concluderen. Een afgebrand data-center, kabel-breuk, etc. allemaal eenvoudig te controleren/checken. Waarom bij een DDoS niet?

[ Voor 12% gewijzigd door HollowGamer op 20-08-2015 14:11 ]

Iemand enig idee wat Ziggo gaat veranderen aan onze modems? Volgens http://www.nu.nl/internet...arten-ddos-aanvallen.html gaan ze de modems van alle getroffen klanten in batches herstarten.

Ben wel erg benieuwd wat ze gaan veranderen. Standaard maar een DNS-server van derden toevoegen voor het geval de eigen servers weer aangevallen worden ofzo?

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:05:
[...]

We hebben dus twee stellingen:
- Ziggo is aangevallen d.m.v. DDoS-aanvallen, waar tot nu toe voor geen bewijs geleverd. Vind ik een probleem, omdat er wordt gedaan alsof er 'hackers' achterzitten. Tevens iets niet elke hacker een slecht persoon.
- Ziggo is aangevallen d.m.v. DDoS-aanvallen, laten geen bewijs zien van een DDoS, maar woordvoerders van Ziggo zullen niet valse informatie naar buiten brengen, toch?

zoals eerder gezegd: Ziggo is jou helemaal geen 'bewijs' verschuldigd. Een verklaring is goed genoeg en die hebben ze al gegeven. Waarom jij het een probleem vind dat er 'wordt gedaan of er hackers achter zitten' ontgaat mij volledig.

Maar goed: 1 stelling kan gestaafd worden met de veklaring van Ziggo, de andere stelling kan niet gestaafd worden. Wat is jouw punt ook weer?

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:05:Tevens iets niet elke hacker een slecht persoon.

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:05:
[...]

Mijn punt is dat Ziggo spreekt van een DDoS, terwijl ik niet echt iets nuttig zie waaruit ik dit kan concluderen. Een afgebrand data-center, kabel-breuk, etc. allemaal eenvoudig te controleren/checken. Waarom bij een DDoS niet?

Dus nu zeg je dat het probleem is dat jij niet weet hoe je kunt controleren of er een DDos is geweest. Ligt het probleem dan niet bij jou?

[ Voor 18% gewijzigd door Kheos op 20-08-2015 14:15 ]

Kheos schreef op donderdag 20 augustus 2015 @ 14:13:
zoals eerder gezegd: Ziggo is jou helemaal geen 'bewijs' verschuldigd. Een verklaring is goed genoeg en die hebben ze al gegeven. Waarom jij het een probleem vind dat er 'wordt gedaan of er hackers achter zitten' ontgaat mij volledig.

Maar goed: 1 stelling kan gestaafd worden met de veklaring van Ziggo, de andere stelling kan niet gestaafd worden. Wat is jouw punt ook weer?

Gisteren ben ik aangevallen door aliens, gelukkig heb ik ze met een stok kunnen wegslaan.
Dat is mijn verklaring, daar hoef ik je geen bewijs van te leveren.

Kheos schreef op donderdag 20 augustus 2015 @ 14:13:

Er wordt nu door alle kranten geschreven dat er hackers achterzitten, waardoor hackers een slechte naam krijgen. Niet elke hacker heeft slechte bedoelingen.

Kheos schreef op donderdag 20 augustus 2015 @ 14:13:
Dus nu zeg je dat het probleem is dat jij niet weet hoe je kunt controleren of er een DDos is geweest. Ligt het probleem dan niet bij jou?

Nee, want ik kan alleen geloven wat iemand zegt, zonder enig bewijs.
Zie mijn opmerking dat ik ben aangevallen door aliens, zonder bewijs, kan ik blijven roepen dat ik daardoor ben aangevallen.

Wat ik bedoel is dat Ziggo het maar eens moet laten zien: grafiek(en), cijfers, afkomst van de aanval, etc.

[ Voor 43% gewijzigd door HollowGamer op 20-08-2015 14:41 ]

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:35:
[...]

Gisteren ben ik aangevallen door aliens, gelukkig heb ik ze met een stok kunnen wegslaan.

Dat is mijn verklaring, daar hoef ik je geen bewijs van te leveren.

Dat klopt, dat hoef jij inderdaad niet nee. Zelfs die verklaring heb ik niet nodig.
Dit heeft ook helemaal niks te maken met een DDos aanval op Ziggo...

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:35:
Er wordt nu door alle kranten geschreven dat er hackers achterzitten, waardoor hackers een slechte naam krijgen. Niet elke hacker heeft slechte bedoelingen.

Ja, kranten schrijven maar wat. Dat hebben ze altijd al gedaan en dat gaan ze blijven doen. en wat heeft dat ermee te maken?

HollowGamer schreef op donderdag 20 augustus 2015 @ 14:35:
Nee, want ik kan alleen geloven wat iemand zegt, zonder enig bewijs.

Wat ik bedoel is dat Ziggo het maar eens moet laten zien: grafiek(en), cijfers, afkomst van de aanval, etc.

en waarom moet Ziggo dat? Omdat jij dat wil? Omdat jij dat eist? Ziggo is jou op dat vlak helemaal niks verschuldigd. Dat jij dat aanhaalt als 'bewijs' dat er iets anders aan de hand is, da's voor jouw rekening.

[ Voor 50% gewijzigd door Kheos op 20-08-2015 14:49 ]

Verwijderd schreef op donderdag 20 augustus 2015 @ 14:10:
Iemand enig idee wat Ziggo gaat veranderen aan onze modems? Volgens http://www.nu.nl/internet...arten-ddos-aanvallen.html gaan ze de modems van alle getroffen klanten in batches herstarten.

Ben wel erg benieuwd wat ze gaan veranderen. Standaard maar een DNS-server van derden toevoegen voor het geval de eigen servers weer aangevallen worden ofzo?

Een alternatieve DNS server instellen en die daarna meteen forceren? Waarschijnlijk niet als primaire entry maar misschien tweede of derde?

---

Overigens maakt dat nieuwsartikel wat je linkt een eind aan alle speculatie hier wat mij betreft. Ziggo heeft aangifte gedaan, werkt samen met het NSCS en het min.jus. bemoeit zich er ook al mee. Wat te verwachten is als zo'n grote dienstverlener ge-DDoS'ed wordt.

[ Voor 16% gewijzigd door Cloud op 20-08-2015 15:20 ]

Ik had gehoopt hier nieuws te vinden, of meer informatie omtrent de aanvallen.
Jammer dat ik na 3 pagina's lezen alleen maar zie dat persoon 1 het niet eens is met 2, en 2 het niet eens is met 1 en ze beide met bewijs moeten komen waarom de ander (on)gelijk heeft.

Beetje jammer....

Maargoed, hoop snel gedetailleerde informatie van ziggo te lezen/horen.
Ook ben ik benieuwd naar de resultaten van de onderzoeken die gaande zijn omtrent dit.

diefightdie schreef op donderdag 20 augustus 2015 @ 15:24:
Ik had gehoopt hier nieuws te vinden, of meer informatie omtrent de aanvallen.
Jammer dat ik na 3 pagina's lezen alleen maar zie dat persoon 1 het niet eens is met 2, en 2 het niet eens is met 1 en ze beide met bewijs moeten komen waarom de ander (on)gelijk heeft.

Beetje jammer....

Maargoed, hoop snel gedetailleerde informatie van ziggo te lezen/horen.
Ook ben ik benieuwd naar de resultaten van de onderzoeken die gaande zijn omtrent dit.

Maar bedankt voor de samenvatting, dat hoef ik de rest ook niet te lezen

ShadowBumble schreef op donderdag 20 augustus 2015 @ 13:12:
Hint even logisch nadenken.

op zijn minst een abnormale lijn moeten zien van data verwerking, en die is er niet. Mijn vermoeden er is meer aan de hand dan een DDoS aanval. Als we ook kijken op Digital Attack Map met de focus op Nederland dan zie we dat de " bandbreedte van de attack " op poort 53 eigenlijk heel summier was opmerkelijk is dat de attack sources was vanuit NL .

Hoe dan ook ik ben benieuwd of we hier nog meer over te horen gaan krijgen anders dan "DDoS" .

De Digital Attack Map is nu niet de meest betrouwbare bron van informatie. Die grafieke die je aanhaalden laten juist zien dat ziggo nog nooit zoveel verkeer heeft gedaan als de afgelopen dagen... terwijl ze dus last hadden van een storing waardoor veel klanten geen internet meer hadden? En dan nog, een piek van 20gbit valt daar nauwelijks op, terwijl je er wel 2 dns servers die een 10gbit verbinding hebben ermee plat kan trekken.

Nog even afgezien van andere opties, zoals interne aanvallen (botnet met zoveel mogelijk ziggo abo's), interne reflectie aanvallen (mischien op eoa manier reflectie tussen modems naar de dns server geinitieerd vanaf een ziggo connectie?) of 'slowloris' achtige aanvallen die niet veel verkeer gebruiken.

Wat me wel opvalt, is dat Leaseweb (locatie AMS-01) ook melding heeft gemaakt van een DDoS aanval gisterenavond rond 20:40 uur. Van eergisteren heb ik geen meldingen vanuit Leaseweb ontvangen. Zou me niks verbazen als Ziggo het spul daar (deels) heeft staan en dat de tweede DDoS zo groot was, dat ook andere klanten van Leaseweb er last van gehad hebben. In de melding zag ik een aardig lijstje met getroffen IP ranges.

Ik zat me als Ziggo-klant even in te lezen.
Wikipedia: OpenDNS onbereikbaar.....

Toeval?

Ziggo helaas weer storing op dit moment (@Sneek).

Of is ziggo je modem aan het herstarten? Hier werkt alles nog gewoon. Sinds de eerste storing gebruiken we hier de DNS van Google.

-

[ Voor 99% gewijzigd door Firefly III op 23-10-2016 15:38 . Reden: Leeg vanwege privacy. ]

Verwijderd schreef op donderdag 20 augustus 2015 @ 19:27:
Of is ziggo je modem aan het herstarten? Hier werkt alles nog gewoon. Sinds de eerste storing gebruiken we hier de DNS van Google.

Ziggo modem is niet herstart. lag er een kwartier uit.
Had standaard al de dns-servers van google en opendns in mijn router staan dus had maandag maar beperkt en gister eigenlijk ook maar zeer beperkt last van de storing.
Alleen vandaag dus wel de volledige verbinding weg.

mkroes schreef op donderdag 20 augustus 2015 @ 19:23:
Ziggo helaas weer storing op dit moment (@Sneek).

Klopt, rond 19:25 waren wij ook een paar minuten slecht bereikbaar. Dit is gezien in smokeping die ons modem 24/7 pingt vanuit een VPS.

Zijn alle klanten zo ontevreden over de tarieven, dat iedereen uit boosheid Ziggo aan het pingen is?

Ik zou denken dat zo'n grote provider wel beschermd is tegen een dergelijke aanval en zelf haar verkeer routeert naar spare-DNS servers..?! Als je op een gegeven moment je verkeer auto-roteert en routeert over alle overige beschikbare DNS-servers in de wereld, dan heb je toch meer capaciteit dan dat er geDDOS't kan worden? _{heb ook ergens op een blauwe maandag mijn CCNA behaald}

[ Voor 15% gewijzigd door Verwijderd op 21-08-2015 00:12 ]

Verwijderd schreef op vrijdag 21 augustus 2015 @ 00:09:
Zijn alle klanten zo ontevreden over de tarieven, dat iedereen uit boosheid Ziggo aan het pingen is?

Ik zou denken dat zo'n grote provider wel beschermd is tegen een dergelijke aanval en zelf haar verkeer routeert naar spare-DNS servers..?! Als je op een gegeven moment je verkeer auto-roteert en routeert over alle overige beschikbare DNS-servers in de wereld, dan heb je toch meer capaciteit dan dat er geDDOS't kan worden? _{heb ook ergens op een blauwe maandag mijn CCNA behaald}

Beschermen tegen een DDOS? Is gewoon niet het geld waard om je daarvoor in te dekken. Zelf bedrijven die het moeten opvangen kunnen het soms niet hebben: http://news.yahoo.com/lar...ts-against-014522408.html

Verdelen helpt maar tot zo ver en als ze je alternatief aanvallen ben je nog niet verder. Een hele lastige kwestie.

Zag uptime van mijn modem lijn nu 24 uur up is. Dus gister is mijn modem in elk geval herstart. Ik had al alternatief dns...

4 hops van een onvolledige trace laten zien ipv de volledige trace, niet laten zien wat je nou precies aan het tracen bent, geen vergelijkingsmateriaal: en dan opeens de spontane conclusie dat het BGP wel moet zijn.
Een trace kan ook spontaan eindigen in time-outs als de host aan het einde van je pad (tijdelijk) niet op ICMP traffic reageert. Ik kan nu een trace draaien die nooit zal eindigen, maar wel z'n destination bereikt.
Ik ben ook erg benieuwd waar jij de packet flow naar de Ziggo DNS servers precies wil analyseren... Heb je toegang tot dat netwerk?

Met alle respect, maar dan vind ik het DDoS verhaal zelfs als dit niet waar zou zijn nog aannemelijker.
Daarnaast, zoals reeds vermeld, los je een BGP probleem niet op door je DNS servers aan te passen: dan kan je niet opeens wel naar buiten toe, dus dat spreekt het BGP verhaal ook een beetje tegen.

Als je de DNS server van ziggo aan het tracen was, dan is het ook normaal dat de trace niet afgerond kan worden als die plat liggen; plus als deze in een gescheiden netwerk liggen: ook BGP is kwetsbaar voor DDoS aanvallen. Als ie niet meer kan advertisen dan wordt uiteindelijk de route geschrapt. Enigszins grappig is dan dat eigenlijk de aanvaller zelf forceert dat hij naar een blackhole aanvalt... Afijn.

Wat natuurlijk *wel* kan is dat Ziggo *zelf* hun DNS servers heeft genulled om de traffic flow naar hun netwerk te stoppen... Het heeft weinig zin om die constant online te laten als ze het verkeer toch niet aankunnen. Terwijl je dus bezig bent het probleem op te lossen kan je net zo goed het IP een nullroute geven, het effect is hetzelfde: alleen krijgt je server geen miljoenen pakketten meer voor z'n flik... donder.
Dat ziet er (afhankelijk van waar ze het nullen) hetzelfde uit als wanneer BGP compleet weg zou vallen, immers is er geen route meer naar dat IP.


Verder ben ik het eens met de andere commenters... Wat wint Ziggo ermee om te liegen?
Een keer een DNS storing is niets om je voor te schamen. Het is techniek, het kan eens mis gaan.
Ze hebben meer te verliezen als werkelijk blijkt dat er nooit een DDoS is geweest, dan gewoon toe te geven "we hebben een storing in ons DNS systeem door een software fout" (om maar iets te noemen.).
Ze hebben niet zo vaak storingen...

We moeten altijd kritisch zijn, maar ik vind soms dat wantrouwen van bedrijven wel heel erg ver gaan.
What's next? T-Mobile had eigenlijk helemaal geen storing, maar het hele netwerk team wou gewoon een lang weekend vrij hebben dus hebben ze iets verzonnen en het vervolgens zelf maar plat gegooid?

Slarioux heeft het ook bij het juiste eind. De situatie van vandaag zegt niets over de capaciteit van morgen.

Kees schreef op donderdag 20 augustus 2015 @ 15:53:
[...]
... of 'slowloris' achtige aanvallen die niet veel verkeer gebruiken.

Gezien DNS over UDP gaat zou het in principe toch niet kwetsbaar moeten zijn voor SlowLoris aanvallen?
Je hebt geen state zoals bij TCP. SlowLoris probeert een server plat te gooien door connecties open te houden, maar die vlieger gaat niet op bij DNS lijkt me. Al heb ik me er eerlijk toegegeven nooit in verdiept of er een omweg voor is.

Al kan iptables wel de source en destination e.d. een tijdje onthouden, als die regels maar lang genoeg worden zou het systeem effectief zichzelf kunnen DoS'en, I guess... Maarja, dat is theorie.

SleepyPanda schreef op vrijdag 21 augustus 2015 @ 00:17:
[...]
Beschermen tegen een DDOS? Is gewoon niet het geld waard om je daarvoor in te dekken. Zelf bedrijven die het moeten opvangen kunnen het soms niet hebben: http://news.yahoo.com/lar...ts-against-014522408.html

To be honest... Een 400GBit aanval is tegenwoordig niet eens zo heel gek meer.
Het anti-DDoS systeem van OVH heeft 3TBit aan overcapaciteit, er worden complete competities georganiseerd om de IP's van een server achter die beveiliging toch genullroute te krijgen.

[ Voor 3% gewijzigd door WhatsappHack op 21-08-2015 01:46 ]

Bij mij doet niets het meer sinds gisteravond, helaas hele nacht eruit gelegen. Modem herstart en factory reset, maar krijgt helaas geen ip. Telefonisch ligt Ziggo er nu ook uit...

Ik ervaar sinds de grote storing/DNS wijziging dat de response tijd van het laden van pagina's etc erg langzaam is... duurt soms enkele seconden voordat iets door laad, het lijkt alsof er ergens vertraging op treed. Speedtest is echter goed, geen daling van snelheid of ping... erg raar probleem, resetten modem werkt niet? Iemand een idee waar dit aan ligt??

Yo_flow schreef op vrijdag 21 augustus 2015 @ 23:45:
Ik ervaar sinds de grote storing/DNS wijziging dat de response tijd van het laden van pagina's etc erg langzaam is... duurt soms enkele seconden voordat iets door laad, het lijkt alsof er ergens vertraging op treed. Speedtest is echter goed, geen daling van snelheid of ping... erg raar probleem, resetten modem werkt niet? Iemand een idee waar dit aan ligt??

Devices een keer herstarten of cmd ipconfig /flushdns en herstart

Yo_flow schreef op vrijdag 21 augustus 2015 @ 23:45:
Ik ervaar sinds de grote storing/DNS wijziging dat de response tijd van het laden van pagina's etc erg langzaam is... duurt soms enkele seconden voordat iets door laad, het lijkt alsof er ergens vertraging op treed. Speedtest is echter goed, geen daling van snelheid of ping... erg raar probleem, resetten modem werkt niet? Iemand een idee waar dit aan ligt??

Ja, dat ligt dus waarschijnlijk aan de DNS.
Als de commando's hierboven geen verschil uitmaken, gebruik dan eens andere DNS servers zoals in het topic beschreven...

Een collega van me kwam met een leuke theorie wat er nou precies gebeurd kan zijn, misschien wel interessant om hier te delen:

• Kwaadwillenden (hoeft niet meer dan een scriptkiddie te zijn) hebben routers van klanten gehackt
• Deze routers zijn gebruikt om de DNS van Ziggo te DDOSsen

Aanleiding voor deze theorie is dat een kennis van mijn collega (ja ik weet hoe het klinkt, kennis van een collega...) na de DDOS niet meer kon internetten. De helpdesk vertelde hem dat dit naar aanleiding was van de DDOS en dat de kennis de router zou moeten vervangen.

Wat punten ter onderbouwing:

• Het duurde lang voordat Ziggo de DDOS onder controle kreeg. De standaard DDOS protectie werkte dus niet goed, wellicht dus omdat de aanval min of meer vanuit hun eigen netwerk kwam: routers van eigen klanten en de DDOS protectie daar niet (voldoende) op ingericht.
• De Brabants-sprekende Ziggo woordvoerder (die overigens technische kennis leek te hebben) vertelde in het nieuws vorige week dat ze op dat moment nog niet wisten of de aanval vanuit 1 plek of vanuit meerdere plekken kwam. Vond ik een opvallende opmerking, gezien een DDOS vanuit 1 plek van buitenaf eenvoudig buiten spel gezet kan worden. Wellicht was het in de aanloop voor ze lastig te zien dat de DDOS van hun eigen klanten kwam omdat hun DDOS protectie daar niet op ingericht is.
• Als remedie heeft Ziggo de routers die betrokken zijn bij de DDOS aanval geblacklist in de modems van hun klanten. Hier hebben ze dan remote een firmware update voor uit moeten rollen. Dit verklaard waarom de helpdesk op de hoogte was en het feit dat als oplossing het vervangen van de router aangedragen wordt.

Het is niet mijn bedoeling om Ziggo in een kwaad daglicht te zetten of vragen te stellen bij de ethiek, maar ik vond het zelf een interessante theorie en ben erg benieuwd wat het volledige verhaal achter de DDOS aanval is.

Dus, smoes: lijkt me niet, DDOS: aannemelijk

Vind ik niet heel erg aannemelijk hoor. Ik denk dat, buiten wat Tweakers, de meeste Ziggo klanten niet eens een eigen router hebben, aangezien die al aanwezig is in het modem. Volgens mij is Ziggo ook niet echt in de positie om van klanten te eisen hun router te vervangen (tenzij Ziggo betaalt natuurlijk). Ze kunnen wel eisen dat de klant zijn router hersteld, als deze inderdaad geinfecteerd blijkt te zijn. Dan blokkeren ze gewoon je verbinding, tot jij contact opneemt met de helpdesk / abuse afdeling en aangeeft wat je hebt gedaan om het probleem te verhelpen.

WhatsappHack schreef op zondag 23 augustus 2015 @ 23:34:
[...]


Ja, dat ligt dus waarschijnlijk aan de DNS.
Als de commando's hierboven geen verschil uitmaken, gebruik dan eens andere DNS servers zoals in het topic beschreven...

Is inmiddels opgelost, modem een reset gegeven waarbij alleen de data + stroomkabel was aangesloten op het modem. Na herstart pas de coax aansluiting voor tv weer aangesloten. Alles was weer als vanouds, enkel de snelheid is iets ingekakt!

Weet je wat ik denk? Ik denk dat ze nu samenwerken met de politie omdat sinds kort de politie ook kabels mag aftappen. Dus alles over DDOS is een verzinsel of in scene gezet.