Het bedrijf is nog niet goed en wel overgenomen of het gaat al goed mis.

Of door de fusie met UPC is men nu op netwerk niveau aan het knoeien, waardoor iets in de backbone wel erg snel op zijn gat gaat.

Of een of andere partij ergens ter wereld heeft iets tegen Liberty Global en Ziggo gebruikers zijn hier momenteel het slachtoffer van.

Of hier is iets anders aan de hand; zoveel mogelijk mensen naar alternatieve dns servers buiten Nederland dwingen, waar het bijvoorbeeld gemakkelijker is om logs te claimen.

Of een stel kneuzen is zich aan het vervelen en denkt iets bereikt te hebben hiermee.


Optie 1 lijkt mij zo onlogisch nog niet.

Of ze hebben een gigantische storing door een blunder en stoppen het maar onder de noemer "DDOS"...

Tja tegen een DDos aanval doe je niet heel veel, en een andere dns invullen hielp hier ook niet aangezien de wijkrouter zichzelf had gereboot en niemand meer een DHCP lease kreeg.. en zonder up/downstream heb je erg weinig aan een alternatieve dns.
We kunnen schelden en Ziggo overal de schuld van geven,met glasvezel van KPN had ik wekelijks een storing (vooral digitale tv) en bij Ziggo nooit.
Een DDOS aanval is ook geen storing.
Wat ik me afvraag is wie er achter zat en waarom, was het een test om te zien of het lukte en komen er meer aanvallen ??
Complottheorieen en logs om mensen naar een andere DNS server te sturen zie ik niet zo zitten,daar gooien ze hun naam niet zo voor te grabbel.. als ze willen kunnen ze met Deep Packet Inspection alles van je weten,mag niet of is omstreden,maar van de dns van Google die massaal gebruikt werd,worden ze helemaal niets wijzer.
Als de backbone op zijn gat zou zijn gegaan (ze hebben er meerdere dus dat merk je niet eens) zou de andere DNS ook niets doen.
Niet teveel science fiction films kijken,of hackerfilms..

Ziggo zal toch wel hun BIND hebben geupdate?

10 minuten werk aan mijn kant, door mijn router een andere DNS mee te geven. 8.8.8.8
Gogle weet toch al alles van me, mogen ze de laatste paar sites zonder google API ook wel weten.

Ik gebruik zelf altijd al de dns server van OpenDNS zodat ik niets gemerkt heb van de 'storing'.

Blijkbaar betrof het ook niet alle Ziggo klanten, omdat de oud-upc klanten nog de oude dns-servers van UPC gebruiken en die servers werden niet aangevallen.

Toch lijken me dns servers zo ongeveer de meest belaste servers in een netwerk. Die zijn dus al gebouwd op heel veel verkeer. Dan moet die ddos dus nog veel meer verkeer gegenereerd hebben. Ik ben benieuwd of hierover nog technische info boven water komt.

@ 11:11

Hackerfilms speelde inderdaad nog; alleen internet bij Ziggo was getroffen... ;)

Maar even serieus, Ziggo gaat zijn eigen netwerk natuurlijk niet aanvallen om mensen naar een andere dns te drijven als ze dpi kunnen inzetten. Daarom was het misschien wel een poging van buitenaf om doelgroep technisch onderlegde klanten ('permanent') naar een dns server te drijven waarvan of log files gemakkelijker los te krijgen zijn, of waarbij de aanvallers al een bepaalde controle over hebben. Als je controle hebt over een dns server, kun je een dns request van een bepaald IP beantwoorden met een verkeerd IP adres en zo selectief klanten met bepaalde mallware besmetten.

Wat zou anders het doel moeten zijn van een dergelijke DOS aanval? Even geen internet en dat was het?

En met 2 dns servers blijkbaar binnen dezelfde backbone zou het ook kunnen dat iemand een loopje gemaakt heeft en Ziggo het afdoet als een DOS aanval (wat het in theorie dan ook is, alleen heet het broadcast storm en is veroorzaakt door een fout). Misschien is dat ook de reden dat Ziggo zich nog moet beraden of het aangifte zal doen; dat is wel een hele zware maatregel voor een medewerker die een fout maakt. Bij kwaadaardige opzet met zon grote impact zou je toch verwachten dat ze per definitie dat wel doen.

Toch lijkt me dat onwaarschijnlijk; Ziggo heeft na de overname van de lokale kabelaars de kwaliteit van hun netwerk sterk verbeterd en geen ezels aan hun netwerk infrastructuur. Lijkt me sterk dat zo snel na de overname de kwaliteit al zo snel gekelderd is.

Ddos sinds gister ochtend al, landelijk nieuws. Wijzig je DNS eens !

Een goede provider zorgt ervoor dat zijn (recursive) nameservers alleen vanaf het eigen netwerk (dus voor klanten) bereikbaar zijn en tuigen aparte, extern bereikbare nameservers op voor het hosten van de domeinnamen in hun beheer. Als de nameservers voor je klanten ge-DDoSt worden dan heb je als provider je netwerk nogal slordig geconfigureerd, of je eigen klanten of andere processen op je eigen netwerk zijn je servers aan het DoSsen/overbelasten.

DDoS op de server??
De telefonisch helpdesk deed het ook niet door "a technical problem is preventing ....".

Wij hebben hier in Eindhoven op de montgomerylaan al jaren last van Internet die omgeleid word. Alle mensen die ik zeer goed ken zijn nooit online,. Ik heb de laatste jaren een hele verzameling van screenshots daarvan. Ook als ik een vraag stel op Internet krijg ik meestal geen antwoord terug. Ik had ook een vraag gesteld op het answers.microsoft website voor een support request maar die is ook verwijderd. Ik had een vraag gesteld op het t-mobile forum omdat ik een t-mobile abonnement heb en die is ook verwijderd. Ik heb mijn vraag gesteld op het apple forum die staat er gellukig nog maar er zijn vragen en antwoorden van andere mensen verwijderd,. Ieder normaal mens zou hier gek van worden. Probeer ik daarvan aangifte te doen bij de politie voor de zoveelste keer en word mijn DNA afgenomen in plaats van dat ik aangifte mag doen van cybercrime. Wie is er nu gek ?

?

??? Wat heeft dit te maken met het nieuws artikel over Ziggo???

Ziggo is goed in liegen, niets vreemds aan. We hadden het kunnen verwachten. Helaas is er weinig alternatief zoals glasvezel in Hengelo OV. Sommige wijken / buurten zijn reeds voorzien, hopelijk op korte termijn heel Hengelo. Ik weet dan gegarandeerd wanneer ik dan weg ben bij Ziggo als het zover is.

Hier in Groningen heb ik na een half uur de 4 nummers van Ziggo DNS servers die ik al een lange tijd geleden in een tekstbestandje had opgeslagen ingevoerd, en alles werkte weer gewoon.
Nu heb ik 6 DNS servers, 4 van Ziggo en 2 van Google ingevoerd, dus als er nu weer een aanval komt dan zal ik er, voor zover ik begrepen heb geen last van hebben.
De vraag is; klopt dit.

Nu weer geen DNS:
Inloggen in het modem -> Geavanceerde instellingen -> Lan Setup ->
Lan 1 Static DNS 1 : 8.8.8.8
Lan 1 Static DNS 2 : 8.8.4.4

-> Save settings

21:18 Hier in Groningen al eerder gemeld meerdere DNS servers ingesteld, en geen enkel probleem.

Ziggo kan toch de DNS servers aanpassen voor iedereen?
Zo zijn de klanten gelijk weer online alleen het probleem is dan nog niet opgelost met de DDoS attack

Jammer dat de reacties op deze nieuwspost meer een roep om aandacht van boze klanten lijken te worden in plaats van een technische achtergrond wat er bij deze provider aan de hand zou kunnen zijn.

Kritiek is goed, maar is beter af aan het adres van Ziggo zelf, dan wordt een klachten aantal geregistreerd.

Ja je kan DNS servers handmatig instellen. Je primaire DNS wordt dan eerst gebruikt en indien offline of te traag, gebruikt je OS de secundaire.

Echter als je secundaire DNS server ( extern, Google ) sneller is dan je primaire, dan wordt deze het meest gebruikt. Ook kunnen dns servers wijzigen. Door het aan DHCP over te laten heb je hier geen omkijken naar. Bij het handmatig instellen zal je weer geen verbinding kunnen maken via DNS, als de servers een ander IP krijgen.

Het is dus niet slim om deze servers maar klakkeloos handmatig in te stellen, zeker niet op computers van leken.

En de router even restarten als je direct effect wilt zien. Anders wachten de cliënten tot halverwege de leasetijd voordat ze de nieuwe DNS uit de router ophalen.

Overigens ligt de smtp- en imap-server van ziggo er nu ook minimaal al een uur uit. De ziggo website deed het net wel goed.

Ik geloof er ook maar weinig van dat dit echt een ddos is, om een internet provider down te brengen heb je een dermate groot botnet nodig dat je er echt een reden voor moet hebben, daarbij zou een provider van deze omvang hier snel een work around voor hebben zoals het tijdelijk down brengen, LOIC bijvoorbeeld zien de zogenaamde hackers dan snel zat dat het niet meer werkt. Ik gok dat ziggo een probleem heeft in het DNS of dat ze een upgrade hebben willen doen die mis gegaan is met deze gevolgen.

Zie het als een netwerkkabel gebruiken om een switch met zichzelf te patchen (schakelt de poort vanzelf uit) waardoor je de switch plat legt tijdelijk, doe je dat met DNS dan heb je een grote uitdaging.

Ddos lijkt wel een marketing instrument geworden om gezeur van klanten in te dammen

Ik gebruik vpn en een andere dnsserver dus nergens last van de storing,ik woon in Zutphen voormalig UPC gebied.
Het enige wat ik niet kan bereiken is de site van Ziggo zelf. was gisteren dus ook het geval.

Lang leve de hosts file... ;-)

Mocht je niet kunnen inloggen op de modem/router, dan kun je ook nog je eigen lokale Windows de DNS laten bepalen.
Hiervoor moet je naar de Eigenschappen van je TCP/IP instellingen van je Netwerkverbinding gaan.

In plaats van "Automatisch een DNS-serveradres laten toewijzen", klik je daar op
"De volgende DNS-serveradressen gebruiken", en typ je vervolgens in de vakken Voorkeurs-DNS-server en
Alternatieve DNS-server de IP-adressen in van de gewenste primaire en secundaire DNS-servers.
(bijvoorbeeld 8.8.8.8 resp. 8.8.4.4 voor de DNS-servers van Google)

(exacte manier van instellen kan per Windows versie ietsje verschillen)

Mvg, cluc-cluc

De vraag die hier terecht is gesteld; hoe is het mogelijk dat een heel netwerk waar enige miljoenen gebruikers aan verbonden zijn, door een DDoS aanval bijna geheel lam is gemaakt.
Als leek begrijp ik nog wel dat je een website kan lamleggen, maar een geheel netwerk, daar is toch iets meer kennis en vermogen voor nodig dan voor een website.
Mocht dit wel het geval zijn, dan kan je spreken van een terroristische aanslag op ons land, immers het is een aanval op onze gehele samenleving die zeer afhankelijk is van internet als informatiebron.

Ter verduidelijking.. het netwerk van Ziggo is niet lamgelegd, de DNS server is lamgelegd. Als jij alles op IP zou kunnen bereiken ipv op Domain name zou alles nog gewoon werken. Enkel de resolving is down.
Daarom is het aanpassen van je DNS dan ook een relatief logische oplissing. Je omzeilt het probleem en merkt dat het netwerk van Ziggo gewoon nog werkt.

Daarbij is zelfs als het netwerk platgelegd zou worden nog geen sprake van een terroristische actie. De primaire processen van het land zijn niet verstoord. Onze samenleving kan niet facebooken. maar de televisie, radio en telefoon werken nog als informatiebron. De door jou genoemde afhankelijkheid is dan ook een schijn-afhankelijkheid. Facebook is geen afhankelijkheid voor het reilen en zeilen van de maatschappij. Email ook niet (in beperkte mate misschien)

Maak het niet groter dan het is.. het zou zomaar kunnen zijn dat morgen KPN een DDOS aanval krijgt.. (en zo'n aanval koop je al voor een paar tientjes)

Theoretisch kan dit wel, maar in de praktijk gebeurt het haast nooit dat DNS-servers van internetproviders en "DNS-providers" een ander IP krijgen. Zo zijn in ieder geval de IP-adressen van de DNS-servers van Google en OpenDNS
al jaren stabiel.

Naar ik heb begrepen ging het hier om een DDoS aanval op de DNS-servers van Ziggo.
DNS werkt als een "telefoonnummerservice" maar dan eentje waar de IP-adressen worden opgezocht van de websites
die men wil bezoeken. Zo'n IP-adres (= een nummer) is nodig om contact te kunnen maken met de juiste website.
Net zoals je een telefoonnummer nodig hebt om iemand te kunnen opbellen, zo is er op internet een IP-adres nodig om met een bepaalde server verbinding te maken.

Een DDoS aanval op DNS-servers is vergelijkbaar met een situatie waarbij heel veel mensen tegelijk en onophoudelijk de telefoonnummerservice platbellen. Het gevolg is dan dat niemand die telefoonservice meer te pakken krijgt, en dus ook niet het telefoonnummer van Pietje, Jantje, Klaasje of wie dan ook kan opvragen, zodat je hen niet meer telefonisch kan bereiken. M.a.w.: door één of een paar servers lam te leggen, zou je het hele netwerk kunnen lamleggen, tenzij... de
gebruikers van het netwerk zelf slim genoeg zijn!

Immers de oplossing is eigenlijk heel eenvoudig:
1. probeer het eens bij een andere telefoonservice. (in computerland is dat: een andere DNS-server instellen)
2. De telefoonnummerdatabase van je eigen telefoon gebruiken, en hopen dat het telefoonnummer niet is veranderd
(in computerland lijkt dit wel wat op: de hosts-file op je computer gebruiken)
3. Zelf het telefoonnummer intikken (in computerland is dat: zelf het juiste IP-adres van de website in de browser invullen,
maar dan moet je dit nummer natuurlijk wel weten, bijv. je had IP-adressen van websites opgeschreven of weet het uit je hoofd. Verder hopen dat het nummer niet is veranderd. Meestal klopt het nog wel als de informatie niet jaren oud is)
4. Wachten totdat de drukte over is, of totdat de telefoondienst meer capaciteit heeft ingezet. (in computerland idem)

Verder is het volgens mij zo, dat als DNS-servers eenmaal op hun top zitten, dat alle aangesloten routers dan time-outs beginnen te krijgen en herhaaldelijk retries proberen te sturen, zodat de overbelasting in feite verergerd en meehelpt om de overbelasting in stand te houden. (ik zag tenminste bij mij de LED-indicator van de internetverbinding ongeveer elke tien seconden knipperen, en vermoed dat het DNS retries waren)

Alles zo een beetje duidelijker geworden?


Goeroehoedjes

De politie in ieder geval niet... ik vrees dat u lijdt aan waanbeelden en paranoia, of te weinig achtergrondkennis om zoveel op door te extrapoleren....
(Oprecht: hoe is dit de moderatie doorgekomen?)
Als u zo weinig van netwerktechniek weet, weerhoud u er dan alstublieft van in deze vorm te reageren op Security.nl, ga dan gewoon naar de Telegraaf of Nujij... Ik kan u enkel afschilderen als complete Pariah...

Ja en wat heeft dit met de hosts file te maken?

Dit was niet mijn post maar volgens mij wordt er bedoeld dat dit het alternatief is dat altijd werkt; host file overrides dns client en als je je host file handmatig volpropt met belangrijke websites dan kan iedere gebruiker van die pc deze websites gewoon altijd blijven intikken, zelfs als geen enkele dns server op deze planeet nog overeind staat. Waar dns cache maar tijdelijk is, is je host file permanent. Ideaal voor doomsday preppers ;)

Maar geen slecht idee overigens; de host file up to date houden met website bank, verzekering, overheid, nieuws sites, etc

Om met de laatste opmerking te beginnen, een bom kun je ook voor een paar tientjes maken, en dan is het ook een daad van terrorisme.
Het ontwrichten van de samenleving door een gerichte aanval op de internet verbindingen van twee miljoen Nederlanders, kan mijn inziens wel degelijk als een daad van terrorisme worden beschouwd. Dat er nog communicatie mogelijkheden overblijven is geen argument, om de definitie van wat we onder terrorisme verstaan teniet te doen. Terrorisme heeft vaak een ideologisch karakter, maar kan evengoed een crimineel karakter hebben.

Was met een knipoog. Feit is: als je een hostsfile had gehad met de door jou meest bezochte (belangrijke) websites, dan kon je die sites tenminste nog bereiken zonder geklooi met DNS server wijzigen. Want dan heb je voor websites die correct in de hostsfile zijn vermeld geen DNS server nodig. Mij zien zojuist dat "anoniem 14:30u" de vraag al keurig heeft beantwoord.
Nadelen heeft een hostsfile ook. Maar iets is beter dan niets en normaalgesproken kom je nog een heel eind.

Mvg, cluc-cluc

DNS KPN gebruikt, dan doet tie het wel.

Terwijl het voormalige upc gebied nergens last van had... Misschien wel een ontevreden medewerker welke boventallig is... Wie zal het zeggen

Ik zie dat de DNS servers in mijn Ziggo modem nu zijn gewijzigd naar:
IPv4 DNS Servers:
84.116.46.22
84.116.46.23
Deze hebben gek genoeg geen eigen DNS entry, maar na een korte zoekactie lijken dit te de DNS servers van "Liberty Global Infrastructure" te zijn.
Ik weet niet hoe lang dit al is, maar het viel me net op toen ik even checkte waarom ik geen internet had.
Zelf gebruik ik de DNS servers van Google en die van Ziggo als backup, die reageren namelijk een stuk vlotter (12ms vs 31ms)

donderdag 20-08-2015 rond 17:00 uur heb ik de DNSservers nog gecheckt, de 84....etc was er toen nog niet bij, ik vermoed dat dit een ingreep van Ziggo c.q. UPC cq Liberty Global Infrastructure is. Hopelijk helpt het....

Deze nieuwe servers (84...) zijn ook weer van buiten af te benaderen en staan ergens in Oostenrijk.

Waar zijn ze bij ziggo eigenlijk mee bezig...?

Uhh...... Jodeli?

Momenteel 89.101.251.228 en 89.101.251.229 als dns gekregen en die staan inderdaad in Ierland.

Heeft ook iemand van Ziggo dns servers via DHCP gekregen die in Nederland staan?

Waarschijnlijk niet? Had hier zelf nog een tijdje de oude 212.54 etc. DNS servers vast in router laten staan.
Tot op vandaag nog steeds werkbaar, maar wat aan de trage kant. Geen probleem met bijv. www.security.nl.
Bij wat specialere websites aan de overkant van de grote plas lukte de lookup niet meer. Terwijl Google dns hem wel kent.

Zojuist even gekeken wat ik nu via dhcp krijg: zelfde dns servers als jij noemt. Merkbaar sneller.
En kent alle websites weer die ik gewend was te bezoeken.