Likes: 
Gisteren waren PCExtreme en OpenProvider enkele uren down. Weet iemand hier meer over te vertellen? Want ons wordt namelijk helemaal niets verteld.
26/09/13 15:06
Gisteren waren PCExtreme en OpenProvider enkele uren down. Weet iemand hier meer over te vertellen? Want ons wordt namelijk helemaal niets verteld.
26/09/13 15:13
De relevante informatie die ik vanuit PCExtreme heb gehoord staat ook op nmc.pcextreme.nl, het betrof een grote netwerkstoring veroorzaakt vanuit hun core routing voor zover ik heb begrepen.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
26/09/13 17:43
In nederland proberen ze zich echt wel tegen DDOSen te beschermen hoor. Juist Nederland is daar vrij sterk in. Echter wegen de kosten vaak niet op tegen het resultaat. Het is nagenoeg onmogelijk om je tegen elk type aanval te beschermen. Als ze je echt plat willen hebben lukt dat wel. (tenminste als ze een beetje goed zijn).Oorspronkelijk geplaatst door lsmodern
26/09/13 18:06
Als je verder geen kosten hebt en kvk loos webhosting aanbied is alles mogelijk.
Grote bedrijven doen er zat aan maar aan alles hangt een prijskaartje en dan nog kan het fout gaan.
Zelfs banken worden platgelegd en die infra is iets uitgebreider dan jij je kan voorstellen.
26/09/13 18:31
De oorzaak was geen DDOS in dit geval denk ik.
Het leek dat de IP ranges niet meer werden geannounced,
wat volgens mij de reden was waarom ze niet meer bereikbaar waren.
26/09/13 18:31
Wat lul je nu weer dat laatste stukje? 120 onafhankelijke ISPs? Een ISP, al dan niet een netwerkboer heeft gewoon een max aan externe capaciteit, als ze die uplinks volpompen, houdt het gewoon op. Overigens blijft het een server die aangevallen wordt, en als die machine op 100mbit uplinkje zit houdt het ook erg rap op.Dat merk ik
De klant hoort niet meer te betalen dan ie nodig heeft, dus geen 10Gbps(als bescherming) voor een site di makelijk op 100Mbps int peering kan.
"goed" zie ik als hoe beveiligt het netwerk is. "onmogelijk" zeggen meestal personen die het niet vatten. In 2014 komt een volledige Anti DDOS / Firewall boven water in Nederland, downtime is geen optie als je netwerk van meer dan 120 onafhankelijke ISP's komt.
26/09/13 19:15
Dat merk ik
De klant hoort niet meer te betalen dan ie nodig heeft, dus geen 10Gbps(als bescherming) voor een site di makelijk op 100Mbps int peering kan.
"goed" zie ik als hoe beveiligt het netwerk is. "onmogelijk" zeggen meestal personen die het niet vatten. In 2014 komt een volledige Anti DDOS / Firewall boven water in Nederland, downtime is geen optie als je netwerk van meer dan 120 onafhankelijke ISP's komt.
Grapjas! Dus als ik zeg dat een 100% ddos beveiliging niet mogelijk is snap ik het niet? Volgens mij zijn alle kenners het hier met mij eens dat het juist het tegenovergestelde is dat wanneer je verwacht dat je je 100% kan indekken je juist naïef bent.
Je kan het enkel afvangen met genoeg capaciteit en als je ziet dat bijv spamhause een ddos kreeg van 300Gbit p/s vind ik je een knap persoontje als je dat even kan afvangen en dan alsnog voldoende capaciteit hebt voor je overige diensten.
Daarnaast als er op 1 januari 2014 een 100% beveiliging zou komen (wat niet mogelijk is), dan zijn er 2 januari (oke misschien 3 januari) weer nieuwe problemen.
26/09/13 19:24
Zo naar je profiel te kijken probeer je anderen "zwart" te maken gezien je wel anti ddos hosting aanbied? Je gaat in dit topic ook maar lekker vanuit dat het om een ddos ging zodat je mogelijk wat klanten kan bij pakken?
Overigens, het lijkt me zeer onverstandig om met anti ddos te lopen pronken want vroeg of laat wil iemand bewijzen dat je niet bestand bent tegen elke ddos en geloof, me dan voel je je behoorlijk knudde want dan kan je gaan laten nullen.
Maargoed, gezien je dit hier zo post... Heb je eigenlijk ooit wel een ddos voor je kiezen gehad? Niet eentje van 20 mbit, nee gewoon een flinke van 6+ Gbit.... Ik gok dat dat niet leuk zal zijn en om maar te zwijgen over de echt hele grote zoals 20+ Gbit.
Dat bedoelt men hier met kosten wegen niet op tegen.... Je gaat geen 20+ Gbit inkopen voor een kastje met servers...
Een server simpelweg uit zetten of een firewall inzetten gaat je namelijk niet helpen.
26/09/13 19:29
Storing gisteren bij PCextreme was niet "enkele uren". We hebben daar nog wat servers hangen uit een overname en die waren iets meer dan een uurtje onbereikbaar.
Vervelend, maar valt al met al dus nog wel mee :-)
Ik verwacht ook niet dat het een DDos was, want dan ga je je firmware van je routers niet upgraden de nacht erna.
http://nmc.pcextreme.nl/
26/09/13 20:35
26/09/13 20:49
Dat de downtime geen uren duurde kan ik overigens bevestigen. 18:31 uur kwamen bij ons de telefonische meldingen van Zabbix binnen en om 19:48 uur kregen we van Zabbix de telefonische melding dat het was opgelost.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
26/09/13 21:19
Wat houdt op, je inkomen? <SPAM> Ik nodig al je "hacker" vriendjes uit om mij te DDOS'en(flooden). Success
Ok, je hebt een server van 300Gbps? Mijn site zit op 200mbps.
Ik probeer niks, ik lever. Gok a.u.b niet, probeer
P.S - Voor de DDOS geeks: Ik verzoek op vrije basis op welk manier dan ook m'n servers plat te leggen.
En dat zie jij positief? een 200mbit lijn trek je veel gemakkelijker plat dan een 300Gbit. Niet dat wij 300Gbit hebben, maar ben ervan overtuigd dat 99,999% van de hosters hier je 200Mbit zo plat trekken.
Dus ik zou inderdaad niet te veel wensen.
Maar weer ontopic.
26/09/13 21:26
Wat houdt op, je inkomen? <SPAM> Ik nodig al je "hacker" vriendjes uit om mij te DDOS'en(flooden). Success
Ok, je hebt een server van 300Gbps? Mijn site zit op 200mbps.
Ik probeer niks, ik lever. Gok a.u.b niet, probeer
P.S - Voor de DDOS geeks: Ik verzoek op vrije basis op welk manier dan ook m'n servers plat te leggen.
Wat zegt je upstream leverancier daarvan?
26/09/13 21:28
26/09/13 22:05
Want uiteraard kunnen wij contact opnemen met OptiSprint (http://www.optisprint.net/contacts.php?contact=1 even translaten en deze URL doorsturen voor abuse) om te vragen hoe zij er tegenover staan, dat 1 van hun klantjes uitnodigt tot een DDoS, ik denk niet dat Hurricane Electric daar ook heel erg blij mee wordt, overigens.. zo connected zijn ze niet: zie (http://bgp.he.net/AS29582#_asinfo), want uiteraard ga ik niet voor de server maar voor de router die ervoor hangt, dan heb je wat collateral damage, maargoed, het doel heiligt de middelen zeggen ze wel eens.
Quote