Als de daders gepakt worden kun je daar schadevergoeding eisen...
Het lijkt me inderdaad niet slim als bedrijven klanten gaan vergoeden als ze gechanteerd worden, dan is het eind zoek.

Gelukkig lijkt het alsof er serieus achter deze mensen aan zal worden gegaan.

Ziggo grijpt de situatie aan om klantvriendelijk en betrokken over te komen. Ze vinden de situatie vervelend voor klanten. Het heeft prioriteit het gevoel van een onveilige onbetrouwbare internetverbinding te \voorkomen. Ze laten merken waar ze de grens trekken om te compenseren. Klinkt rechtvaardig en sympathiek. Maar is dat het ook?

In de uitleg staat dat ze na de aanvallen aanpassingen in het netwerk te hebben gedaan om te zorgen dat klanten tijdens een ddos-aanval kunnen blijven internetten. Ddos is een reeele aanvalsvorm. Een goede provider heeft haar netwerk daar goed tegen beschermd. Toch zeker een provider die zo meeleeft met haar klanten en die het gevoel van veiligheid wil geven. Hoe is het dan mogelijk dat de ddos aanvallen zo succesvol waren?

Waaraan meet je of je provider haar woorden werkelijk meent?

Ten eerste : de DNS servers waren onder vuur niet het netwerk zelf, maar niet iedereen snapt dat hoe je het kan veranderen ( DNS )

Ten tweede : was dit een klein aanvalletje met een booter of iets dergelijks, echte ddos aanvallen zoals de aanvallen op github en spamhaus hou je niet 1 2 3 tegen, en zijn DNS servers vaak niet goed genoeg beschermd een booter zou ziggo's netwerk niet kunnen platleggen dus daarom gingen ze waarschijnlijk voor de DNS server.

http://arstechnica.com/security/2015/03/massive-denial-of-service-attack-on-github-tied-to-chinese-government/

Net als bij veel aanvallen moet je als bedrijf hoofdzakelijk afwachten welk type aanval er nu weer is bedacht. Zelf krijg ik in het netwerk, waar ik voor verantwoordelijk ben, dagelijks enkele aanvallen te verwerken. De laatste anderhalf jaar is de efficiency van de aanvallen gedaald van circa 90% naar onder de 5%. Het aantal verschillende methoden loopt ondertussen in de tientallen. Nog steeds duikt er soms een aanval op die al onze specialisten verbaast. Dan duurt het even voor die is geanalyseerd en dat er maatregelen genomen kunnen worden. Vooral dat laatste wordt steeds lastiger omdat je ook niet wilt dat de gebruikers er last van hebben. Bij voorkeur niet tijdens de aanval en al helemaal niet als er geen aanval plaatsvindt.

Peter

Een schadevergoeding vanwege de DDoS-aanvallen lijkt me inderdaad niet nodig, maar een schadevergoeding vanwege downtime door een gebrekkig netwerk lijkt me redelijk. Dit moet tegenwoordig toch niet kunnen gebeuren bij een ISP.

Volkomen terecht dat Ziggo geen schadevergoeding geeft voor een verstoring die een externe oorzaak heeft.

Ja, een Ddos is een reële aanvalsvorm, maar als je maar met genoeg bandbreedte twee DNS servers aanvalt, kan je als provider wassen wat je wilt, maar daar gaan de klanten gewoon last van krijgen.
Je kunt dus stellen dat Ziggo niet genoeg gedaan heeft om deze situatie te voorkomen, maar als ze meer gedaan hadden en die aanvallers hadden nog meer bandbreedte ingezet was het ook fout gegaan.
Ofwel, je doet als provider nooit genoeg (hoeveel je ook doet).

jij denkt dat ziggo almachtig is?
en als je maar goede bedoelingen hebt is het simpel om ddos te voorkomen?
ddos is niet simpel te voorkomen,er zijn al maatregelen genomen maar hackers zitten ook niet stil,snap dat eerst eens.

Meer bandbreedte is geen mitigerende maatregel tegen DDoS. Een anti DDoS appliance wel. Die zijn er.

De Algemene Voorwaarden van Ziggo zijn in deze duidelijk.
Uit artikel 10 valt op te maken dat er voor de klant niks te halen valt.

Maar....
Afdeling marketing van Ziggo, waar zijn jullie?
Waarom geen sympathieke publieksactie ter compensatie van de geleden overlast.
Leuk filmpje, leuke betaalzender even open zetten voor iedereen, dagje gratis telefoneren binnen Nederland...
Natuurlijk kosten dergelijke acties ook geld en is het soms niet eerlijk voor mensen die nu betalen voor dat leuke filmpje, die leuke betaalzender of dat gratis telefoneren binnen Nederland. Maar als het gaat om ledenwerving hebben jullie dit in het verleden ook al als instrument ingezet. Waarom nu dan niet?

Zelf heb ik ook twee dagen zonder internet en telefonie gezeten, maar ik zit helemaal nergens op te wachten.
Sterker, ik verwachtte ook helemaal niks, en dat is misschien iets waar jullie (Ziggo) toch eens over na zouden moeten denken. Ledenwerving is leuk, maar ledenbehoud misschien wel belangrijker.
Wees gerust, ik blijf nog wel even, maar toch..
Kleine moeite, groot plezier?

Die verkoop jij zeker dan?

Jeemig wat zijn de reageerders weer wijs achteraf. Als hun personeel zou worden neergeschoten op het werk
dan zouden ze nog gaan roepen dat ze maar kogelvrije vesten hadden moeten aantrekken...

Het is grappig dat mensen denken dat Ziggo geen Anti DDoS heeft draaien, als dit niet zo was hadden we elkedag geen internet.
Zelfs al zou je een goed in geregelde Anti DDoS hebben, als de bandbreedte is vol gelopen houd het voor een applaience ook op, dan zal deze ook niet meer reageren en legid data doorlaten.

De gezette toon is wel duidelijk hier; Liberty Global gaat geen rode cent meer stoppen in Ziggo. Lijkt erop dat ze het bedrijf leeg gaan zuigen en dan van de hand gaan doen als het helemaal tot de grond afgebroken is.

Erg zorgelijk dat behoorlijk wat Nederlanders letterlijk afhankelijk zijn van kabelinternet en erg geen mogelijk is om naar een concurrent over te stappen. De kwaliteit van hun internet zal waarschijnlijk snel achteruit vallen en er is niemand die er wat aan kan doen.

KPN doet het dan beter, ze leren van hun fouten, nemen hun beveiliging serieus en ze beschermen tenminste Nederlandse infrastructuur tegen buitenlandse overname.

Vraag me af wat er nu met de nieuwe DNS servers gaat gebeuren die nu in een land staan dat geen privacy wetgeving kent ( Ierland ) Nu hoeven ook de Britten geen toestemming meer te vragen en kunnen ze alle surfgeschiedenis direct uit de glasvezel tappen.

Wat ik niet goed begrijp, is dat er niemand in de politiek denkt aan het landsbelang. Wat is het nut van een kenniseconomie als die volledig in het bezit is van buitenlandse bedrijven en instellingen.

Wel raar dat iemand hier ddossers hackers noemt dit zijn absolute geen hackers.

Er lag wel iets meer onder vuur dan de DNS servers alleen. De DNS aanval was echter het meest zichtbaar voor iedereen.

Zelf gebruik ik OpenDNS, dus heb ik niets van die DNS aanval gemerkt, maar ook de Ziggo Website en hun mailservers werden aangevallen. Van die aanvallen heb ik wel iets gemerkt omdat mijn mailprogramma niet met de Ziggo SMTP en IMAP servers konden verbinden gedurende die aanvallen. Mijn verbinding met twee andere mailaccounts bleef wel werken.

De DNS server was het zelfde IP als waar de website naartoe linkte dusja dat ligt er dan ook uit..

Waar zeg ik dat dan?

Ik zeg dat als de aanvaller maar genoeg bandbreedte tot zijn beschikking heeft, de provider kan wassen/mitigeren wat het wil (Ddos wasstraat, anti Ddos appliance, o.i.d.), maar uiteindelijk gaat er iets door z'n hoeven. Klanten gaan het op een gegeven moment hoe dan ook merken.
Op dat moment gaan mensen dus roepen dat de provider niet genoeg heeft gedaan..........