image

DDoS-aanval verstoort lessen ROC West-Brabant

vrijdag 27 september 2013, 14:20 door Redactie, 9 reacties

Een DDoS-aanval op het systeem van het ROC West-Brabant heeft ervoor gezorgd dat er verschillende lessen zijn uitgevallen. De aanvallen, die al twee weken plaatsvinden, zorgden er donderdag nog voor dat leerlingen van het Radius College in Breda naar huis konden.

Het ROC laat op de eigen website weten dat alle bandbreedte van de internetverbinding regelmatig wordt verbruikt voor "spam-data". "Dit maakt het zeer moeizaam om gebruik te maken van internet in de opleiding. Dat heeft negatieve consequenties voor webbased onderwijsprogramma’s bij het ICT onderwijs, maar ook voor het opzoeken van leervragen in het OLC", aldus de school.

Lesuitval

Die stelt dat er met man en macht wordt gewerkt om de problemen te verhelpen. Hierbij wordt de school ondersteund door externe onderzoekers. Ook het docententeam van het Radius College zou veel last van de cyberaanvallen hebben. Toch zou er worden geprobeerd om de lessen doorgang te laten vinden, waar nodig in een aangepaste vorm.

"Helaas is het voor sommige opleidingen niet te voorkomen dat er ook lessen uitvallen. Vanzelfsprekend proberen we dit tot het minimum te beperken", aldus een verklaring op de website van het ROC die inmiddels is verwijderd, maar nog wel in de cache van Google is te vinden.

Naar huis

Tegenover de Gelderlander laat een woordvoerder van de school weten dat er geen leerlingen naar huis worden gestuurd. "Als ze uit eigen beweging huiswaarts keren, kunnen we dat niet altijd voorkomen." Wanneer de school denkt het probleem opgelost te hebben kon de woordvoerder niet vertellen.

Reacties (9)
27-09-2013, 15:26 door Anoniem
Zal me niks verbazen als een paar leerlingen dat zelf gedaan hebben. Wat is er in hun ogen nou fijner als lekker een half dagje of dag vrij van school
27-09-2013, 15:42 door Anoniem
Als ik dit zo lees, denk ik dat ze PAT op een enkel IP adres gebruiken voor hun externe koppeling. Dan hoef je alleen maar ene adres aan te vallen en de hele school ligt plat. Als ze nu gebruik maken van meer adressen en segmentering toepassen, ligt niet gelijk de hele school eruit. Als die segmentering zo ver doorvoeren dat iedere klas een eigen IP adres heeft, kom je veel eerder bij de boosdoeners.

In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.

Peter
27-09-2013, 16:27 door Anoniem
Een interne besmette Windows PC die in een botnet zit en mega veel spam verstuurt is geen DDOS aanval van buiten.
Klinkt een beetje als de Al Quada hype van enkele jaren geleden.
27-09-2013, 19:07 door Anoniem
ik zit op genoemde school en het bedrijf dat het netwerk regelt(IT-workz) zegt dat de aanval van binnenuit uitgevoerd wordt maar door een externe server buiten het netwerk wordt geleid, ik hoop die wie dit ook doet snel gepakt wordt want ik heb er echt ontzettend veel last van
27-09-2013, 19:07 door Anoniem
Door Anoniem: Als ik dit zo lees, denk ik dat ze PAT op een enkel IP adres gebruiken voor hun externe koppeling. Dan hoef je alleen maar ene adres aan te vallen en de hele school ligt plat. Als ze nu gebruik maken van meer adressen en segmentering toepassen, ligt niet gelijk de hele school eruit. Als die segmentering zo ver doorvoeren dat iedere klas een eigen IP adres heeft, kom je veel eerder bij de boosdoeners.

In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.

Peter

Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)
29-09-2013, 13:56 door Anoniem
Door Anoniem:
Door Anoniem: Als ik dit zo lees, denk ik dat ze PAT op een enkel IP adres gebruiken voor hun externe koppeling. Dan hoef je alleen maar ene adres aan te vallen en de hele school ligt plat. Als ze nu gebruik maken van meer adressen en segmentering toepassen, ligt niet gelijk de hele school eruit. Als die segmentering zo ver doorvoeren dat iedere klas een eigen IP adres heeft, kom je veel eerder bij de boosdoeners.

In mijn ervaring zijn het namelijk vaak de eigen leerlingen die geen zin hebben in les en even een DDoS regelen op hun publieke IP adres. Bij een aantal ROC's zijn de daders al gevonden en aangepakt. Zie bijvoorbeeld http://www.computable.nl/artikel/nieuws/infrastructuur/4662209/2379248/surfcert-prijst-ddosaanpak-graafschap-college.html. Het verbaast me dat dit ROC niet (meer?) aangesloten is op SURFnet.

Peter

Een /32 met PAT op een 100mbit is moeilijker plat te krijgen dan een een /27 op een 20mbit :)

Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft, maakt mij niet uit. Die leg ik beiden wel plat.

Het punt met een PAT van /27 is dat je kunt gaan segmenteren en op die manier op zoek gaan naar de bron of het doel van de aanval. Die gaat in 99% van de gevallen mee met verschuivingen aan de binnenkant. Soms niet gelijk de eerste keer, maar in ieder geval bij een volgende aanval.

Peter
30-09-2013, 12:50 door Anoniem
Huh?

<Och, of iets nu 100 millibit of 20 millibit bandbreedte heeft>

millibit ........ tja daar ga je al .....

//
13-11-2013, 11:56 door Anoniem
millibit ja. mbit zijn millibits. Megabits zijn Mbit. Met een grote M.
En Bytes zijn met een grote B.

milli en Mega
bits en Bytes


mb, Mb, mB en MB. Vier totaal verschillende grootheden.

;)
15-01-2015, 18:31 door Anoniem

mb, Mb, mB en MB. Vier totaal verschillende grootheden.

... kuch.. eenheden

;) Verder helemaal mee eens!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.