Groep hackers claimt aanval op Ziggo

[Sprietje]

In Totaal TV staat het volgende te lezen:

Groep hackers claimt aanval op Ziggo

Ziggo kreeg gisterenavond voor de tweede achtereenvolgende dag met een DDoS-aanval te maken. Een groep anonieme hackers heeft de cyberaanval op het kabelbedrijf geclaimd.

Het lukte Ziggo vannacht om de tweede DDoS-aanval te pareren. Hierdoor kunnen Ziggo-klanten vanaf 04.00 uur weer internetten. De hackers hebben ook de tweede keer de DNS-server aangevallen. Het Ziggo-netwerk is feitelijk niet offline geweest maar omdat er geen DNS aan de verbinding gekoppeld kon worden, was connectie met internetpagina’s niet mogelijk. Ziggo-klanten met voldoende technische vaardigheid konden tijdens de DDoS-aanval gewoon van internet gebruikmaken nadat met handmatig in het modem of op de computer een alternatieve DNS – bijvoorbeeld van Google of OpenDNS – had ingevoerd.

Ziggo in volle staat van paraatheid

De anonieme hackers zeggen het Ziggo-netwerk te hebben aangevallen om het kabelbedrijf te dwingen de beveiliging te verbeteren. Ziggo heeft aangifte van de DDoS-aanvallen gedaan. Ook heeft het aangifte tegen bedreigingen die op sociale media tegen het kabelbedrijf geuit zijn. Deze worden zeer serieus genomen. Ziggo werkt hierbij onder meer samen met verschillende instanties zoals het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie. Ziggo vindt de bedreigingen aldus woordvoerder Gradus Vos onaanvaardbaar. Ziggo blijft in volle staat van paraatheid. Het werkt met ‘heel goede experts’ samen om nieuwe DDoS-aanvallen het hoofd te bieden. Het kabelbedrijf verwacht namelijk dat er nog meer aanvallen volgen.
 

[Gast Mimisiku]

Daar ligt ook het probleem van DDoS aanvallen... PC's worden via malware besmet en omgetoverd tot een 'bot'. Genoeg 'bots' gegenereerd en 1 muisklik is voldoende om alle 'bots' te laten werken.. Als je een paar duizend PC's hebt loopt dat qua datatraffic knap op en loopt de boel vast.. Heel lastig te pareren en ook moeilijk te beveiligen.. Wij doen dat d.m.v. multiple trunks en ICMP filtering... Best lastig om zo'n simpele procedure te stoppen...

[blackeyes]

DNS van Google gebruiken, 8.8.8.8 of 8.8.4.4 en je hebt er geen last van dat je zonder internet komt te zitten

 

of gebruik de andere alternatieve dns

 

Alternatieve dns-servers:

OpenDNS 208.67.222.222 208.67.220.220
Google DNS 8.8.8.8 8.8.4.4
OpenNIC 31.220.43.191 151.236.29.92
Norton 199.85.126.10 199.85.127.10
Comodo 8.26.56.26 8.20.247.20

20 augustus 2015 aangepast door blackeyes

[theparasol]

dns amplification attack heeft maar 1 ingrediënt nodig: de idioot achter het klavier!

 

internet is voor sommigen gewoon een virtuele speeltuin...

[ronaldsl]

Wat is de lol / nut ervan ?

[Gast Mimisiku]

Dat 'iemand' in de 'scene' kan zeggen: "Kijk! Dat heb ik gedaan!". Wat ben ik goed he?? Zoiets.. Eigenlijk niets anders dan puberaal gedrag.. Weer eens wat anders als uren je puistjes uitknijpen...

[theparasol]

Wat gebeurt er als moedwillig verkeer verspert op bv ring A10?

 

Dan ga je in een witte jas met mouwen op de rug afgevoerd worden.

 

dus opsporen die mafkees, afvoeren en verplicht behandelen.

 

Uiteraard ook de schade betalen en alles uitgebreid in de diverse media behandelen.

[leo1949]

Ja ik heb Telfort maar voor Ziggo gebruikers is er altijd dit nog.

 

[Codx]

dns amplification attack heeft maar 1 ingrediënt nodig: de idioot achter het klavier!

 

internet is voor sommigen gewoon een virtuele speeltuin...

 

 

ik wou net zeggen, je hebt tegenwoordig maar een paar pc's nodig om een ddos op te zetten. En ziggo is in deze ook fout want die hadden hun dns servers van buiten het ziggo netwerk bereikbaar. Ook echt niet over nagedacht natuurlijk.

[ceesv]

Hebben die hackers dan toch een punt, wanneer ze claimen dat de beveiliging van Ziggo prut is?

[Gast Mimisiku]

Natuurlijk hebben ze dat, maar een echte "hacker" meldt dit aan het bedrijf. Een dienst bewust blokkeren is een strafbaar feit en dus crimineel..

[stevie-v]

Hebben die hackers dan toch een punt, wanneer ze claimen dat de beveiliging van Ziggo prut is?

ik neem aan dat elke provider dit kan overkomen hier is toch bijna niemand tegen opgewassen gelukkig is het vrij eenvoudig op te lossen voor de meeste klanten 20 augustus 2015 aangepast door stevie-v

[wortellica]

Wat gebeurt er als moedwillig verkeer verspert op bv ring A10?

Dan ga je in een witte jas met mouwen op de rug afgevoerd worden.

dus opsporen die mafkees, afvoeren en verplicht behandelen.

Uiteraard ook de schade betalen en alles uitgebreid in de diverse media behandelen.

helemaal mee eens

[theparasol]

Hebben die hackers dan toch een punt, wanneer ze claimen dat de beveiliging van Ziggo prut is?

Met een dos krijg je alles plat.

je kunt ook zeggen dat veel te veel routers vanaf wan toestaan DNS requests te doen. Daar kan ziggo niets aan doen.

behalve ook die poorten dichtgooien voor verkeer van buiten hun eigen netwerk. Maar als de idioot zelf een ziggo lijn heeft of een vpn helpt dat ook niets meer. Dan moeten ze die poort ook afsluiten voor eigen netwerk.

 

Je kunt zo zachtjes aan alles wel dichtgooien want overal lopen ze tegenwoordig als slechte tandartsen naar gaatjes te boren. Internet is niet ontwikkeld met veiligheid als basis. De essentie was open en connected worldwide.

ik zou zeggen dat is aardig gelukt.

[sattv4iedereen]

En weet je wat ik zeg (of beter schrijf)?

Het is niet juist, en irriterend, dat iemand een netwerk (gedeeltelijk) plat legt. Maar het schudden bepaalden mogelijks wakker. En in alles, blijft het een:

De ene zal de beveiliging aanscherpen, totdat de andere kant toch weer gaatjes vindt.