Resultaten 1 tot 15 van de 31
Pagina 1 van de 3 1 2 3 LaatsteLaatste
  1. #1
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter

    Opstellingen banken over ddos

    https://www.telegraaf.nl/nieuws/1608...o-s-schandalig


    Ben wel benieuwd. Naar mijn mening kunnen ze nogal wat doen.

    Meningen ?
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  2. #2
    Opstellingen banken over ddos
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Maar bij ip blackhole is internetbankieren ook niet bereikbaar toch? Ik Denk dat je meer hebt aan een nawas poortje, scrubbing apparatuur en grote Uplinks of wat slimme strategieën zoals een kleine AMS-in poort voor “bad networks”.

    Geld moet niet het probleem zijn voor de banken.

  3. #3
    Opstellingen banken over ddos
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    Rabobank zit tenminste nog bij Akamai. ABN heeft 2 relatief kleine partijen als upstream.

  4. #4
    Opstellingen banken over ddos
    geregistreerd gebruiker
    840 Berichten
    Ingeschreven
    06/08/10

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    58 Berichten zijn liked


    Naam: Chris

    Het is inderdaad een keuze om er niks aan te doen. Er zijn inmiddels meer dan genoeg oplossingen in de markt om je hier tegen te wapenen. En volgens mij ook nog goed betaalbaar voor de betreffende partijen. Maar ze gaan liever lopen janken dan het oplossen.... (semi) ambtenaren..

  5. #5
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door dennis0162 Bekijk Berichten
    Maar bij ip blackhole is internetbankieren ook niet bereikbaar toch? Ik Denk dat je meer hebt aan een nawas poortje, scrubbing apparatuur en grote Uplinks of wat slimme strategieën zoals een kleine AMS-in poort voor “bad networks”.

    Geld moet niet het probleem zijn voor de banken.
    Het artikel is wat kort door de bocht, het is de telegraaf. Met IP Blackhole is inderdaad dat IP adres offline, maar met een load balancer er voor en een beetje kennis van DNS moet je het binnen enkele minuten kunnen overzetten naar een ander IP adres zodat je weer online bent.

    Bottom line;
    Banken moeten zorgen voor capaciteit om een aanval zoals dit op te kunnen vangen en daarna samen met (meerdere!) leveranciers samenwerken om de aanval te stoppen. Dit zal het effect van een aanval verminderen en voor klanten dus minder merkbaar maken. Als ik nu kijk zie ik dat ABN alle BGP routes heeft ingetrokken en alleen nog maar via AS702 (Verison) bereikbaar is. Erg ongelukkige keuze omdat dat netwerk juist niet de capaciteit heeft voor een grote aanval. Het netwerk van JointTransit/NLIX (waar ze zo te zien ook zaken mee doen/deden) lijkt mij meer capabel.

    Met maar één (slechte) upstreamprovider en te weinig capaciteit maak je geen kans..
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.



  6. #6
    Opstellingen banken over ddos
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Die zogenaamde hacker bij Nieuwsuur over deze DDoS aanvallen... tenenkrommend.

  7. #7
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Spyder01 Bekijk Berichten
    Die zogenaamde hacker bij Nieuwsuur over deze DDoS aanvallen... tenenkrommend.
    Ik ben tot op heden nog misselijk van het lachen.

    Wat me opvalt; Niet alleen ABN AMRO maar ook ING gebruikt Verison als huisleverancier.. Dan gaat het hard...
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  8. #8
    Opstellingen banken over ddos
    geregistreerd gebruiker
    163 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Het is altijd mooi om te zien hoe ze op televisie ict mensen vragen. Dit is opnieuw een heel mooi voorbeeld
    Waar ze al die mensen vandaan halen is me echt een raadsel.

  9. #9
    Opstellingen banken over ddos
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Die miep heeft ook een boek geschreven. Ideaal om nog meer krom te liggen van het lachen.

  10. #10
    Opstellingen banken over ddos
    geregistreerd gebruiker
    840 Berichten
    Ingeschreven
    06/08/10

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    58 Berichten zijn liked


    Naam: Chris

    Waarom gebruiken banken / belasting niet de Nationale wasstraat voor deze incidenten? https://www.nbip.nl/nawas

  11. #11
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten

    kijk zie ik dat ABN alle BGP routes heeft ingetrokken en alleen nog maar via AS702 (Verison) bereikbaar is. Erg ongelukkige keuze omdat dat netwerk juist niet de capaciteit heeft voor een grote aanval. Het netwerk van JointTransit/NLIX (waar ze zo te zien ook zaken mee doen/deden) lijkt mij meer capabel.
    Kun je toelichten dat Verizon een (te) klein netwerk heeft ?
    Het is iig wereldwijd een _heel_ grote partij - AS702 was ooit UUNET EMEA (AS701 - UUNET US) .

    Ik weet niet precies hoe groot ze zijn in Nederland, maar er zit nog wel eens verschil in marktpartijen die vooral ISPs kennen en die vooral Enterprises kennen.

  12. #12
    Opstellingen banken over ddos
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    @visser als je kijkt naar peeringDB dan zijn hun Exchange koppeling allemaal 1Gbit of 10gbit. Beetje transit provider gaat toch echt met 100gbit aan de slag als je de meeste DDos aanvallen aan wilt kunnen. Er zijn er een paar natuurlijk met 600gbit DDos aanvallen waar zelfs Akamai zich in verslikte maar de huidige aanvallen op ABN en ING doen meer aan als script kiddies met enkele 10tallen gigabits.

  13. #13
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door virtuality Bekijk Berichten
    @visser als je kijkt naar peeringDB dan zijn hun Exchange koppeling allemaal 1Gbit of 10gbit. Beetje transit provider gaat toch echt met 100gbit aan de slag als je de meeste DDos aanvallen aan wilt kunnen. Er zijn er een paar natuurlijk met 600gbit DDos aanvallen waar zelfs Akamai zich in verslikte maar de huidige aanvallen op ABN en ING doen meer aan als script kiddies met enkele 10tallen gigabits.
    Via een Exchange sluit je geen transit klanten aan. Als transit provider peer je typisch alleen met 'vergelijke' transits (of liefst grotere). Dat kan ook - en beter- via private peerings, zeker als je er niet al te veel hebt.
    (Als hoster/ISP/content netwerk peer je met alles wat los en vast zit , en dan is een Exchange heel nuttig).

    De soort iX koppeling van Verizon zegt in dit geval dus niet zo veel over hoe groot hun netwerk is.

  14. #14
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door visser Bekijk Berichten
    Via een Exchange sluit je geen transit klanten aan. Als transit provider peer je typisch alleen met 'vergelijke' transits (of liefst grotere). Dat kan ook - en beter- via private peerings, zeker als je er niet al te veel hebt.
    (Als hoster/ISP/content netwerk peer je met alles wat los en vast zit , en dan is een Exchange heel nuttig).

    De soort iX koppeling van Verizon zegt in dit geval dus niet zo veel over hoe groot hun netwerk is.
    Ja, en nee. Het kan zijn dat je tig 100gbps koppelingen hebt met allerhande prachtige providers wereldwijd, maar als je in NL aanwezig bent op de AMS-IX en je daar 10Gbps poorten gebruikt zal verkeer tussen KPN en Verizon toch al snel daarover heen gaan lopen - tenzij je dit specifiek uitsluit-. Bij een DDoS dus funest. het is natuurlijk afhankelijk waar de DDoS vandaan kwam maar neemt niet weg dat zowel ABN AMRO als ING zich ophangen aan één leverancier (Verizon). Als ze hier ook nog eens één poort afnemen (bijv. 10Gbps) kun je nimmer een DDoS aan.

    De keuze voor Verizon is op zich ook niet érg logische. Partijen als KPN (icm openpeering/nlix), Tele2 hebben meer aanwezigheid in NL en daar zit de doelgroep van ABN AMRO en ING voornamelijk.. Verizon zou in dit geval prima kunnen dienen als back-up, als je KPN/Tele2 er bij plakt als primair.

    ----edit
    Heb ook nog even gekeken naar de redundancy, die is er niet. Vanaf iedere locatie wereldwijd kom je uit op de zelfde laatste hop (dus de fysieke aansluiting van ABN AMRO naar Verizon).
    Code:
    4    12 ms    1 ms    1 ms 193.79.231.42
    Laatst gewijzigd door CharlieRoot; 31/01/18 om 15:09.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  15. #15
    Opstellingen banken over ddos
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten
    Ja, en nee. Het kan zijn dat je tig 100gbps koppelingen hebt met allerhande prachtige providers wereldwijd, maar als je in NL aanwezig bent op de AMS-IX en je daar 10Gbps poorten gebruikt zal verkeer tussen KPN en Verizon toch al snel daarover heen gaan lopen -
    Zeker niet. Het verkeer loopt alleen over AMS-IX poorten als je op de AMS-IX peert met (hier) KPN en de prefixen van de bestemming announced.

    Anders loopt het bijvoorbeeld van KPN - transit van KPN - private peering - Verizon - bank .
    Of eventueel KPN - private poort (klant ? partial peer? ) Verizon - bank .

    tenzij je dit specifiek uitsluit-. Bij een DDoS dus funest. het is natuurlijk afhankelijk waar de DDoS vandaan kwam maar neemt niet weg dat zowel ABN AMRO als ING zich ophangen aan één leverancier (Verizon). Als ze hier ook nog eens één poort afnemen (bijv. 10Gbps) kun je nimmer een DDoS aan.
    Nee, peering is beslist niet 'tenzij je dat specifiek uitsluit' - het is een heel bewuste keuze om te gaan peeren , en gezien het feit dat ze transit provider zijn zal Verizon dat met niet al te veel partijen doen . En niet noodzakelijkerwijs over de AMS-iX - je kunt ook rechtstreeks peeren - het kost dan alleen een dedicated router port.
    Overigens komt over een peering alleen verkeer binnen uit het netwerk van de peer(s).

    Verizon heeft ook een DDoS filter service . Dat zal de reden zijn waarom de banken op een bepaald moment alleen via Verizon zichtbaar waren.

    De keuze voor Verizon is op zich ook niet érg logische. Partijen als KPN (icm openpeering/nlix), Tele2 hebben meer aanwezigheid in NL en daar zit de doelgroep van ABN AMRO en ING voornamelijk.. Verizon zou in dit geval prima kunnen dienen als back-up, als je KPN/Tele2 er bij plakt als primair.
    Het zou interessant zijn te horen waarom de mitigatie hier niet zo geweldig gewerkt heeft , maar de banken zullen hoe dan ook een partij zoeken die een goede DDoS mitigatie wil bieden . Tot welke schaal KPN die wil/kan bieden weet ik niet.

    Een ander aspect zal zijn dat bedrijven graag met een enkele partij werken, en deze banken hebben ook buitenlandse vestigingen. Als je een wereldwijd netwerk tussen al je vestigingen aanbesteed (met toevallig een grote presence in NL) is er maar een handvol partijen die zo'n totaalplaatje kan invullen.

Pagina 1 van de 3 1 2 3 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics