DDoS-aanval verstoort lessen ROC West-Brabant
Een DDoS-aanval op het systeem van het ROC West-Brabant heeft ervoor gezorgd dat er verschillende lessen zijn uitgevallen. De aanvallen, die al twee weken plaatsvinden, zorgden er donderdag nog voor dat leerlingen van het Radius College in Breda naar huis konden.
Het ROC laat op de eigen website weten dat alle bandbreedte van de internetverbinding regelmatig wordt verbruikt voor "spam-data". "Dit maakt het zeer moeizaam om gebruik te maken van internet in de opleiding. Dat heeft negatieve consequenties voor webbased onderwijsprogramma’s bij het ICT onderwijs, maar ook voor het opzoeken van leervragen in het OLC", aldus de school.
Lesuitval
Die stelt dat er met man en macht wordt gewerkt om de problemen te verhelpen. Hierbij wordt de school ondersteund door externe onderzoekers. Ook het docententeam van het Radius College zou veel last van de cyberaanvallen hebben. Toch zou er worden geprobeerd om de lessen doorgang te laten vinden, waar nodig in een aangepaste vorm.
"Helaas is het voor sommige opleidingen niet te voorkomen dat er ook lessen uitvallen. Vanzelfsprekend proberen we dit tot het minimum te beperken", aldus een verklaring op de website van het ROC die inmiddels is verwijderd, maar nog wel in de cache van Google is te vinden.
Naar huis
Tegenover de Gelderlander laat een woordvoerder van de school weten dat er geen leerlingen naar huis worden gestuurd. "Als ze uit eigen beweging huiswaarts keren, kunnen we dat niet altijd voorkomen." Wanneer de school denkt het probleem opgelost te hebben kon de woordvoerder niet vertellen.
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Klinkt een beetje als de Al Quada hype van enkele jaren geleden.
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)
In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.
Peter
Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)
Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft, maakt mij niet uit. Die leg ik beiden wel plat.
Het punt met een PAT van /27 is dat je kunt gaan segmenteren en op die manier op zoek gaan naar de bron of het doel van de aanval. Die gaat in 99% van de gevallen mee met verschuivingen aan de binnenkant. Soms niet gelijk de eerste keer, maar in ieder geval bij een volgende aanval.
Peter
<Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft>
millibit ........ tja daar ga je al .....
//
En Bytes zijn met een grote B.
milli en Mega
bits en Bytes
mb, Mb, mB en MB. Vier totaal verschillende grootheden.
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
