29-11-2013 - DDOS aanvallen.. (3)

De DDOS breidt zich uit naar meerdere grote webhosters, waaronder Proserve, Webreus, Hosting2go en nog enkele grote namen. Het lijkt erop alsof een persoon moedwillig de providers stuk voor stuk probeert plat te leggen. Enkele twitter conversaties tussen lijkenpikkers en gedupeerde klanten werden ook meteen opgepakt door een twitteraar genaamd serverkillers . 

De lijkenpikker ontving kort na het bericht van serverkillers ook een grote DDOS op zijn VPS bij TransIP. Wat de oorzaak of reden van de DDOS op meerdere providers is is onbekend, wel geven meerdere partijen aan dat ze pakketjes hebben kunnen onderscheppen en een mogelijke dader op het spoor zijn.

 

28-11-2013 - DDOS aanvallen.. (2)

Helaas is de DDOS op Donderdag 28 november 2013 weer gestart rond 9:14u. We hebben uiteraard direct maatregelen genomen. We hebben met alle grote hosters contact hierover en hebben onze krachten gebundeld. Hierdoor zijn de aanvallen van kortere duur dan gisteren.

Het is duidelijk dat het om een Nederlandse boze klant gaan van een bekende hostingmaatschappij. Deze klant wil een website offline zien en zolang deze online staat gaat deze klant door met zijn aanvallen. Deze hoster heeft laten weten zich niet te laten kennen. Samen met 5 andere grote hosters hebben wij hiervoor begrip en zullen stug doorgaan met het weren van de DDOS.

We kunnen inhoudelijk niet ingaan op vragen betreft de DDOS.

27-11-2013 - DDOS aanvallen leggen webhosters offline

Op woensdag 27 november 2013 hebben enkele grote botnetwerken ervoor gezorgd dat meerdere grote webhosters tijdelijk offline zijn geweest. Grote getale dataverkeer werd richting hun netwerk gestuurd waardoor de inkomende transit glasvezels vol raakten en het verkeer niet meer konden verwerken. Hierdoor ontstond er een hoge packetloss en in sommige gevallen zelfs complete downtime voor de webhosters.

Afgelopen tijd vaker last van DDOS aanvallen

De laatste maanden zien we steeds vaker grote cyber aanvallen(DDOS-en) voorbij komen welke iedere keer in grootte toenemen. Het is daarom voor webhosters steeds moeilijker om ervoor te zorgen dat ze voldoende capaciteit aanwezig hebben om een dergelijke aanval tegen te gaan en voldoende capaciteit vrij te houden voor het juiste verkeer. Enkele providers hebben eerder al maatregelen genomen met anti DDOS apparatuur, echter lopen ze nu tegen de problemen aan dat deze apparaten prima hun werk doen, maar de inkomende lijnen helaas toch vol raken.

Een belangrijke factor van de DDOS aanvallen

Aansluitingen van clienten zijn de afgelopen jaren sterk in snelheid gestegen. Dit betekent ook dat met minder gehackte clienten een zeer grote DDOS gestart kan worden doordat de clienten een grotere internetsnelheid thuis hebben liggen. Webhosters anticiperen hier op met het uitbreiden van de netwerkcapaciteit en het verhogen van de snelheid van hun glasvezels, echter zijn ze helaas nog steeds niet opgewassen tegen de grote hoeveelheden mbits die deze gehackte clienten doorsturen naar het netwerk van de webhosters.