DDoS-aanval verstoort lessen ROC West-Brabant
Een DDoS-aanval op het systeem van het ROC West-Brabant heeft ervoor gezorgd dat er verschillende lessen zijn uitgevallen. De aanvallen, die al twee weken plaatsvinden, zorgden er donderdag nog voor dat leerlingen van het Radius College in Breda naar huis konden.
Het ROC laat op de eigen website weten dat alle bandbreedte van de internetverbinding regelmatig wordt verbruikt voor "spam-data". "Dit maakt het zeer moeizaam om gebruik te maken van internet in de opleiding. Dat heeft negatieve consequenties voor webbased onderwijsprogramma’s bij het ICT onderwijs, maar ook voor het opzoeken van leervragen in het OLC", aldus de school.
Lesuitval
Die stelt dat er met man en macht wordt gewerkt om de problemen te verhelpen. Hierbij wordt de school ondersteund door externe onderzoekers. Ook het docententeam van het Radius College zou veel last van de cyberaanvallen hebben. Toch zou er worden geprobeerd om de lessen doorgang te laten vinden, waar nodig in een aangepaste vorm.
"Helaas is het voor sommige opleidingen niet te voorkomen dat er ook lessen uitvallen. Vanzelfsprekend proberen we dit tot het minimum te beperken", aldus een verklaring op de website van het ROC die inmiddels is verwijderd, maar nog wel in de cache van Google is te vinden.
Naar huis
Tegenover de Gelderlander laat een woordvoerder van de school weten dat er geen leerlingen naar huis worden gestuurd. "Als ze uit eigen beweging huiswaarts keren, kunnen we dat niet altijd voorkomen." Wanneer de school denkt het probleem opgelost te hebben kon de woordvoerder niet vertellen.
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Klinkt een beetje als de Al Quada hype van enkele jaren geleden.
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)
Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft, maakt mij niet uit. Die leg ik beiden wel plat.
Het punt met een PAT van /27 is dat je kunt gaan segmenteren en op die manier op zoek gaan naar de bron of het doel van de aanval. Die gaat in 99% van de gevallen mee met verschuivingen aan de binnenkant. Soms niet gelijk de eerste keer, maar in ieder geval bij een volgende aanval.
Peter
<Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft>
millibit ........ tja daar ga je al .....
//
En Bytes zijn met een grote B.
milli en Mega
bits en Bytes
mb, Mb, mB en MB. Vier totaal verschillende grootheden.
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.