Nieuws
image

Grootschalige DDOS aanval op hostingprovider Byte

maandag 15 november 2010, 20:22 door Redactie, 12 reacties

Hostingprovider Byte is het doelwit van een grootschalige DDoS-aanval geworden, waardoor de websites van klanten gedurende langere tijd onbereikbaar waren. Dat laat het bedrijf op de eigen website weten. De aanval werd iets na 13:00 uur opgemerkt en werd gevolgd door een Denial of Service van de telefoon, door klanten die massaal belden wat er aan de hand was.

"Om ervoor te zorgen dat onze medewerkers zich volledig konden richten op het oplossen van het probleem, hebben we besloten een automatisch bericht af te laten spelen. Aangezien onze site er zelf ook uit lag en daar dus geen update konden plaatsen, zorgden we voor een regelmatige communicatie via Twitter."

Dader
Byte wilde het aangevallen IP-adres / website achterhalen, iets wat volgens de hostingprovider een moeilijke en tijdrovende klus is. "Om dit te doen zijn we één voor één de ip’s weer gaan toestaan om zo te kunnen achterhalen waarop al het verkeer binnenkomt. Dit proces was zeer tijdrovend." Om 15:33 uur werd uiteindelijk het aangevallen IP-adres gelokaliseerd.

De provider laat verder weten dat de DDoS-aanval volledig buiten hun macht viel. "We hebben geprobeerd alles zo snel mogelijk weer online te krijgen. We proberen natuurlijk te achterhalen wie dit heeft gedaan. De kans dat we hierachter komen is echter nihil." In totaal waren de websites van klanten zo'n 2,5 uur onbereikbaar.

Met dank aan Erik voor de tip

Reacties (12)
15-11-2010, 21:59 door Anoniem
Wel oldskool zo'n DDOS.
15-11-2010, 22:08 door [Account Verwijderd]
[Verwijderd]
15-11-2010, 22:37 door Anoniem
Bijzonder goed opgelost. Was er laatst niet een provider 3 dagen uit de lucht door zo'n zelfde geintje?
15-11-2010, 22:41 door spatieman
Om 15:33 uur werd uiteindelijk het aangevallen IP-adres gelokaliseerd.
.
We proberen natuurlijk te achterhalen wie dit heeft gedaan. De kans dat we hierachter komen is echter nihil."
--
Ze hebben toch het IP adres gevonden, hoezo ze weten het niet.
15-11-2010, 23:49 door Lobker
Spatieman, ze hebben het lokale IP adres gelokaliseerd, dus dat is niet de dader maar het slachtoffer. De dader verschuilt zich achter een botnet en zal waarschijnlijk met duizenden IP adressen de aanval inzetten. Dit zijn onwetende mensen waarvan de computer een virus bevat, verspreid over de hele wereld. Dit maakt het nagenoeg onmogelijk om op technische wijze achter de dader te komen.
15-11-2010, 23:56 door Anoniem
Door spatieman: Ze hebben toch het IP adres gevonden, hoezo ze weten het niet.

Bij een DDos is er nooit sprake van 'het IP adres'.
Het principe van DDoS is Distributed.
16-11-2010, 00:18 door Anoniem
Door Peter V: NULL-routing instellen. Daar kan een DDoS niet tegen op.
Het is duidelijk dat je veel ervaring hebt met DDoSsen. Vertel eens: hoe kom je tot dit volstrekt onzinnige advies?
16-11-2010, 00:25 door Anoniem
Het opsporen van het adres wat aangevallen wordt kan toch eenvoudig gevonden worden met Netflow en de juiste monitoring tools?
Quote van hun site: "De DDoS aanval viel helaas volledig buiten onze macht." Misschien moeten ze dan het wikipedia artikel waar ze eerder naar refereren iets beter lezen.
16-11-2010, 09:44 door Anoniem
Door Peter V: NULL-routing instellen. Daar kan een DDoS niet tegen op.

Daar schiet je niets mee op. een DDoS komt vanaf random IP adressen van over de gehele wereld. Dan kun je net zo goed een deny ip from any to any neerkwakken. Lekker rustig, maar je helpt je klanten er niet bepaald mee.
16-11-2010, 11:53 door Anoniem
Door Peter V: NULL-routing instellen. Daar kan een DDoS niet tegen op.

Hij bedoelt waarschijnlijk het IP dat wordt "aangevallen" null-routen. Zo kun je je routers ontlasten, en hopelijk de rest van je infrastructuur online houden.

Zie ook;
http://en.wikipedia.org/wiki/Null_route

Maar ja, dan moeten dus wel WETEN op welk IP de aanval op gericht is.
16-11-2010, 13:02 door gwillem
Het was eigenlijk een sympele syn flood met gespoofde IP's. Maar wel zo veel verkeer dat onze (redundante) firewalls het loodje legde. Uiteindelijk konden we een deel van het verkeer omleiden en analyseren en toen was het natuurlijk snel opgelost.

Grt
Willem // Byte
17-11-2010, 10:43 door Anoniem
@ Willem: Veel belangrijker... Kan dit vaker voorkomen of zijn er nu maatregelen genomen om dit tegen te gaan.

Dat las ik helaas ook niet in de mail van Byte. Voor ons website beheerders is het natuurlijk super dat het snel wordt opgelost maar als dit vaker voorkomt en Byte zich verschuilt achter het feit dat het haar verantwoordelijkheid niet is dan wil ik graag weten wat er aan wordt gedaan om dit in de toekomst te voorkomen.

Dat Byte zegt dat het haar verantwoordelijkheid niet is snap ik natuurlijk prima. Anders zien ze de claims al komen maar dit is natuurlijk wel degelijk hun verantwoordelijkheid. Byte is gemiddeld gezien een zeer prijzige hosting provider en dat betalen wij als bedrijf graag voor de goede service en vooral veiligheid. Maar dit soort geintjes moeten natuurlijk niet al te vaak voorkomen.

Met vriendelijke groet,

Een over het algemeen zeer tevreden Byte klant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search