- 23-07-21DDoS aanvallen naar BIT infra
- 25-06-21Mond- en neusmasker niet meer verplicht bij BIT
- 14-04-21Untangle haalt de complexiteit uit netwerkbeveiliging
- 03-03-21Vacature Netwerk Engineer
- 02-03-21Update RFO netwerk incident 17 februari 2021
- 18-02-21RFO netwerk incident
- 17-02-21Netwerk incident - www.bit.nl niet bereikbaar
- 22-01-21Avondklok: Datacenters 24/7 bereikbaar en remote hands en brains mogelijk
- 30-11-20Mond- en neusmasker vanaf 1 december bij BIT verplicht
- 08-10-20Dringend advies dragen van mond- en neusmasker binnen de datacenters van BIT
Nieuws
DDoS aanvallen naar BIT infra
23-07-2021 16:24:36
Eerder vandaag zijn er diverse DDoS aanvallen op de infrastructuur van BIT geplaatst. In eerste instantie gingen die aanvallen naar hosts van klanten van BIT. Beide aanvallen zijn afgeslagen door de IP blokken waar die aangevallen hosts in zitten om te leiden via een anti-DDoS dienst. De aanvallen zorgden twee keer voor ongeveer een minuut voor overlast in de rest van het netwerk, namelijk in de periode tussen start aanval en het moment dat de omleiding van verkeer door de rest van het internet gezien wordt. De hosts die in de aangevallen blokken zitten kunnen langer niet goed bereikbaar zijn geweest, dat komt omdat de DDoS-filters in bepaalde gevallen te veel verkeer filteren. Dit zorgde met regelmaat voor (grote) overlast voor hosts met IP-adressen in de aangevallen blokken. De rest van het netwerk ondervond hier geen hinder van.
Kort daarop startte een aanval op de IP reeks waar www.bit.nl in zit. Deze aanval ging naar steeds wisselende doelwitten van BIT. Ook die aanval werd afgeslagen, maar zorgde wel voor bereikbaarheidsproblemen van www.bit.nl. De incidentmelding voor deze aanval is daarom op www.bit.org geplaatst. Deze site draait buiten de datacenters van BIT in een ander netwerk. Direct na de incidentmelding op www.bit.org kwam die site echter ook onder vuur te liggen. Hierdoor werd ook www.bit.org verminderd bereikbaar. Updates over de DDoS aanvallen en de mitigaties ervan zijn daarna geplaatst op twitter.com/bitnl
Op het moment van publiceren zijn de DDoS aanvallen op de meeste hosts afgelopen. De omleidingen voor die IP blokken zijn ingetrokken. Voor die IP blokken waar dat nog niet voor gedaan is zal de storingsmelding op www.bit.org geüpdatet worden. Dit bericht is als nieuwsbericht gepubliceerd op www.bit.nl en niet als incident, omdat het geen nieuw incident betreft maar wij op www.bit.nl wel duidelijkheid willen geven over de DDoS aanvallen van vandaag.
Kort daarop startte een aanval op de IP reeks waar www.bit.nl in zit. Deze aanval ging naar steeds wisselende doelwitten van BIT. Ook die aanval werd afgeslagen, maar zorgde wel voor bereikbaarheidsproblemen van www.bit.nl. De incidentmelding voor deze aanval is daarom op www.bit.org geplaatst. Deze site draait buiten de datacenters van BIT in een ander netwerk. Direct na de incidentmelding op www.bit.org kwam die site echter ook onder vuur te liggen. Hierdoor werd ook www.bit.org verminderd bereikbaar. Updates over de DDoS aanvallen en de mitigaties ervan zijn daarna geplaatst op twitter.com/bitnl
Op het moment van publiceren zijn de DDoS aanvallen op de meeste hosts afgelopen. De omleidingen voor die IP blokken zijn ingetrokken. Voor die IP blokken waar dat nog niet voor gedaan is zal de storingsmelding op www.bit.org geüpdatet worden. Dit bericht is als nieuwsbericht gepubliceerd op www.bit.nl en niet als incident, omdat het geen nieuw incident betreft maar wij op www.bit.nl wel duidelijkheid willen geven over de DDoS aanvallen van vandaag.