Grootschalige DDOS aanval op hostingprovider Byte
Hostingprovider Byte is het doelwit van een grootschalige DDoS-aanval geworden, waardoor de websites van klanten gedurende langere tijd onbereikbaar waren. Dat laat het bedrijf op de eigen website weten. De aanval werd iets na 13:00 uur opgemerkt en werd gevolgd door een Denial of Service van de telefoon, door klanten die massaal belden wat er aan de hand was.
"Om ervoor te zorgen dat onze medewerkers zich volledig konden richten op het oplossen van het probleem, hebben we besloten een automatisch bericht af te laten spelen. Aangezien onze site er zelf ook uit lag en daar dus geen update konden plaatsen, zorgden we voor een regelmatige communicatie via Twitter."
Dader
Byte wilde het aangevallen IP-adres / website achterhalen, iets wat volgens de hostingprovider een moeilijke en tijdrovende klus is. "Om dit te doen zijn we één voor één de ip’s weer gaan toestaan om zo te kunnen achterhalen waarop al het verkeer binnenkomt. Dit proces was zeer tijdrovend." Om 15:33 uur werd uiteindelijk het aangevallen IP-adres gelokaliseerd.
De provider laat verder weten dat de DDoS-aanval volledig buiten hun macht viel. "We hebben geprobeerd alles zo snel mogelijk weer online te krijgen. We proberen natuurlijk te achterhalen wie dit heeft gedaan. De kans dat we hierachter komen is echter nihil." In totaal waren de websites van klanten zo'n 2,5 uur onbereikbaar.
Met dank aan Erik voor de tip
.
We proberen natuurlijk te achterhalen wie dit heeft gedaan. De kans dat we hierachter komen is echter nihil."
--
Ze hebben toch het IP adres gevonden, hoezo ze weten het niet.
Bij een DDos is er nooit sprake van 'het IP adres'.
Het principe van DDoS is Distributed.
Quote van hun site: "De DDoS aanval viel helaas volledig buiten onze macht." Misschien moeten ze dan het wikipedia artikel waar ze eerder naar refereren iets beter lezen.
Daar schiet je niets mee op. een DDoS komt vanaf random IP adressen van over de gehele wereld. Dan kun je net zo goed een deny ip from any to any neerkwakken. Lekker rustig, maar je helpt je klanten er niet bepaald mee.
Hij bedoelt waarschijnlijk het IP dat wordt "aangevallen" null-routen. Zo kun je je routers ontlasten, en hopelijk de rest van je infrastructuur online houden.
Zie ook;
http://en.wikipedia.org/wiki/Null_route
Maar ja, dan moeten dus wel WETEN op welk IP de aanval op gericht is.
Grt
Willem // Byte
Dat las ik helaas ook niet in de mail van Byte. Voor ons website beheerders is het natuurlijk super dat het snel wordt opgelost maar als dit vaker voorkomt en Byte zich verschuilt achter het feit dat het haar verantwoordelijkheid niet is dan wil ik graag weten wat er aan wordt gedaan om dit in de toekomst te voorkomen.
Dat Byte zegt dat het haar verantwoordelijkheid niet is snap ik natuurlijk prima. Anders zien ze de claims al komen maar dit is natuurlijk wel degelijk hun verantwoordelijkheid. Byte is gemiddeld gezien een zeer prijzige hosting provider en dat betalen wij als bedrijf graag voor de goede service en vooral veiligheid. Maar dit soort geintjes moeten natuurlijk niet al te vaak voorkomen.
Met vriendelijke groet,
Een over het algemeen zeer tevreden Byte klant.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
