https://www.telegraaf.nl/nieuws/1608...o-s-schandalig
Ben wel benieuwd. Naar mijn mening kunnen ze nogal wat doen.
Meningen ?
https://www.telegraaf.nl/nieuws/1608...o-s-schandalig
Ben wel benieuwd. Naar mijn mening kunnen ze nogal wat doen.
Meningen ?
Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.
Maar bij ip blackhole is internetbankieren ook niet bereikbaar toch? Ik Denk dat je meer hebt aan een nawas poortje, scrubbing apparatuur en grote Uplinks of wat slimme strategieën zoals een kleine AMS-in poort voor “bad networks”.
Geld moet niet het probleem zijn voor de banken.
Rabobank zit tenminste nog bij Akamai. ABN heeft 2 relatief kleine partijen als upstream.
Het is inderdaad een keuze om er niks aan te doen. Er zijn inmiddels meer dan genoeg oplossingen in de markt om je hier tegen te wapenen. En volgens mij ook nog goed betaalbaar voor de betreffende partijen. Maar ze gaan liever lopen janken dan het oplossen.... (semi) ambtenaren..
Het artikel is wat kort door de bocht, het is de telegraaf. Met IP Blackhole is inderdaad dat IP adres offline, maar met een load balancer er voor en een beetje kennis van DNS moet je het binnen enkele minuten kunnen overzetten naar een ander IP adres zodat je weer online bent.
Bottom line;
Banken moeten zorgen voor capaciteit om een aanval zoals dit op te kunnen vangen en daarna samen met (meerdere!) leveranciers samenwerken om de aanval te stoppen. Dit zal het effect van een aanval verminderen en voor klanten dus minder merkbaar maken. Als ik nu kijk zie ik dat ABN alle BGP routes heeft ingetrokken en alleen nog maar via AS702 (Verison) bereikbaar is. Erg ongelukkige keuze omdat dat netwerk juist niet de capaciteit heeft voor een grote aanval. Het netwerk van JointTransit/NLIX (waar ze zo te zien ook zaken mee doen/deden) lijkt mij meer capabel.
Met maar één (slechte) upstreamprovider en te weinig capaciteit maak je geen kans..
Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.
Die zogenaamde hacker bij Nieuwsuur over deze DDoS aanvallen... tenenkrommend.
Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.
Het is altijd mooi om te zien hoe ze op televisie ict mensen vragen. Dit is opnieuw een heel mooi voorbeeld
Waar ze al die mensen vandaan halen is me echt een raadsel.
Die miep heeft ook een boek geschreven. Ideaal om nog meer krom te liggen van het lachen.
Waarom gebruiken banken / belasting niet de Nationale wasstraat voor deze incidenten? https://www.nbip.nl/nawas
Kun je toelichten dat Verizon een (te) klein netwerk heeft ?
Het is iig wereldwijd een _heel_ grote partij - AS702 was ooit UUNET EMEA (AS701 - UUNET US) .
Ik weet niet precies hoe groot ze zijn in Nederland, maar er zit nog wel eens verschil in marktpartijen die vooral ISPs kennen en die vooral Enterprises kennen.
@visser als je kijkt naar peeringDB dan zijn hun Exchange koppeling allemaal 1Gbit of 10gbit. Beetje transit provider gaat toch echt met 100gbit aan de slag als je de meeste DDos aanvallen aan wilt kunnen. Er zijn er een paar natuurlijk met 600gbit DDos aanvallen waar zelfs Akamai zich in verslikte maar de huidige aanvallen op ABN en ING doen meer aan als script kiddies met enkele 10tallen gigabits.
Via een Exchange sluit je geen transit klanten aan. Als transit provider peer je typisch alleen met 'vergelijke' transits (of liefst grotere). Dat kan ook - en beter- via private peerings, zeker als je er niet al te veel hebt.
(Als hoster/ISP/content netwerk peer je met alles wat los en vast zit , en dan is een Exchange heel nuttig).
De soort iX koppeling van Verizon zegt in dit geval dus niet zo veel over hoe groot hun netwerk is.
Ja, en nee. Het kan zijn dat je tig 100gbps koppelingen hebt met allerhande prachtige providers wereldwijd, maar als je in NL aanwezig bent op de AMS-IX en je daar 10Gbps poorten gebruikt zal verkeer tussen KPN en Verizon toch al snel daarover heen gaan lopen - tenzij je dit specifiek uitsluit-. Bij een DDoS dus funest. het is natuurlijk afhankelijk waar de DDoS vandaan kwam maar neemt niet weg dat zowel ABN AMRO als ING zich ophangen aan één leverancier (Verizon). Als ze hier ook nog eens één poort afnemen (bijv. 10Gbps) kun je nimmer een DDoS aan.
De keuze voor Verizon is op zich ook niet érg logische. Partijen als KPN (icm openpeering/nlix), Tele2 hebben meer aanwezigheid in NL en daar zit de doelgroep van ABN AMRO en ING voornamelijk.. Verizon zou in dit geval prima kunnen dienen als back-up, als je KPN/Tele2 er bij plakt als primair.
----edit
Heb ook nog even gekeken naar de redundancy, die is er niet. Vanaf iedere locatie wereldwijd kom je uit op de zelfde laatste hop (dus de fysieke aansluiting van ABN AMRO naar Verizon).
Code:4 12 ms 1 ms 1 ms 193.79.231.42
Laatst gewijzigd door CharlieRoot; 31/01/18 om 15:09.
Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.
Zeker niet. Het verkeer loopt alleen over AMS-IX poorten als je op de AMS-IX peert met (hier) KPN en de prefixen van de bestemming announced.
Anders loopt het bijvoorbeeld van KPN - transit van KPN - private peering - Verizon - bank .
Of eventueel KPN - private poort (klant ? partial peer? ) Verizon - bank .
Nee, peering is beslist niet 'tenzij je dat specifiek uitsluit' - het is een heel bewuste keuze om te gaan peeren , en gezien het feit dat ze transit provider zijn zal Verizon dat met niet al te veel partijen doen . En niet noodzakelijkerwijs over de AMS-iX - je kunt ook rechtstreeks peeren - het kost dan alleen een dedicated router port.tenzij je dit specifiek uitsluit-. Bij een DDoS dus funest. het is natuurlijk afhankelijk waar de DDoS vandaan kwam maar neemt niet weg dat zowel ABN AMRO als ING zich ophangen aan één leverancier (Verizon). Als ze hier ook nog eens één poort afnemen (bijv. 10Gbps) kun je nimmer een DDoS aan.
Overigens komt over een peering alleen verkeer binnen uit het netwerk van de peer(s).
Verizon heeft ook een DDoS filter service . Dat zal de reden zijn waarom de banken op een bepaald moment alleen via Verizon zichtbaar waren.
Het zou interessant zijn te horen waarom de mitigatie hier niet zo geweldig gewerkt heeft , maar de banken zullen hoe dan ook een partij zoeken die een goede DDoS mitigatie wil bieden . Tot welke schaal KPN die wil/kan bieden weet ik niet.De keuze voor Verizon is op zich ook niet érg logische. Partijen als KPN (icm openpeering/nlix), Tele2 hebben meer aanwezigheid in NL en daar zit de doelgroep van ABN AMRO en ING voornamelijk.. Verizon zou in dit geval prima kunnen dienen als back-up, als je KPN/Tele2 er bij plakt als primair.
Een ander aspect zal zijn dat bedrijven graag met een enkele partij werken, en deze banken hebben ook buitenlandse vestigingen. Als je een wereldwijd netwerk tussen al je vestigingen aanbesteed (met toevallig een grote presence in NL) is er maar een handvol partijen die zo'n totaalplaatje kan invullen.