DDOS op internet verbinding

  • 24 januari 2015
  • 28 reacties
  • 1689 keer bekeken

Reputatie 1
Om te beginnen heb ik hier een aantal vermoedens gepost over wat er nou precies aan de hand zou kunnen zijn in onderstaande topic
https://forum.telfort.nl/internet-netwerk-verbinding-267/hoge-ms-binnen-eigen-netwerk-47573

Echter blijkt het na nadere inspectie gewoon om lullige DDOS's te gaan terwijl de symptonen vergelijkbaar waren. Had dit niet verwacht eerlijk gezegt.

Maar nu heb ik live kunnen volgen wat er nou precies gaande is en heb dit opgenomen en is terug te zien in onderstaand bestand. Er zijn geen filters toegepast in onderstaande capture, dit zijn de tot stand gemaakte connecties in precieze orde als deze op mijn connectie is binnen gekomen.
https://dl.dropboxusercontent.com/u/377206/telfort.mp4

Dit is een capture van Wireshark waarin 10k requests in minder dan 2 minuten aangevraagd wordt op mijn virus vrije PC.
Verder wordt er ook niks gehost op dit lokale IP adres.

28 reacties

Badge +1
10k request is veel.
Maar ze komen zo te zien wel aan op je interne ipadres.
Daar moet toch wat mee aan de hand zijn.
Gebruik je torrents of zo?
Reputatie 1
Nee ik heb vrijwel direct toen Internet problemen begonnen vanaf afgelopen dinsdag een hoop getroubleshoot en dus ook p2p clients compleet uitgezet sinds dat het is begonnen. Ze staan vanaf dinsdag ook niet meer aan.
Reputatie 1
Vannacht Windows opnieuw geinstalleerd omdat ik toch wel paranoide begon te worden, mijn computer enkel op de modem aangesloten en ALSNOG kwam het voor dat Internet er helemaal uit klapt c.a. 4:00 25 januari 2015. De down/uplink van de modem brand ook steeds vol op wanneer er geen internet meer is totdat het zichzelf weer stabiliseert en de lampjes weer beginnen te knipperen wanneer er ook daadwerkelijk netwerkactiviteit is.

Dus mijn vermoedens zijn toch dat het niet binnen mijn eigen netwerk zit.
Ik heb afgelopen dagen meerdere mensen gezien hier op de forums en Twitter die klachten hebben over internet en/of dezelfde regio.

Maar dat het aan de router zou liggen, ik denk dat dit niet meer opgaat en het probleem ook niet met de nieuwe router die Telfort mij nu op heeft gestuurd gaat verhelpen.
Reputatie 1
Hallo TELFORT,

Inmiddels begint televisie ook te storen, SBS6 werkt helemaal niet en overige kanalen zijn slecht kijkbaar nu 22:12u
25 januari 2015.
Reputatie 8
Badge +16
mijn computer enkel op de modem aangesloten en ALSNOG kwam het voor dat Internet er helemaal uit klapt c.a. 4:00 25 januari 2015.

Je gaf eerder aan dat je glasvezel hebt... dat betekent dat de DDoS aanval rechtstreeks op je computer aankomt als je deze aan het modem hangt. Ik weet niet of een standaard Windows-installatie hier fatsoenlijk mee omgaat. Het kan zelfs hackers aantrekken die scannen op Windows lekken.

Advies is om je router te gebruiken en om niks in een DMZ te hangen maar alles achter de NAT-router. En dan de router-firewall misschien tijdelijk wat strikter te zetten (als dat kan).

[EDiT]
In het filmpje lijkt er nog steeds geconnect te worden naar port 80 van de PC in de DMZ. Was dat nog met het modem ertussen en de PC in de DMZ?
Reputatie 1
Nee, het filmpje was gemaakt met mijn router tussen de modem en volgens mij ook niks in de DMZ. Waar ik mee te maken krijg is volgens mij een SYN flood; SYN is namelijk ook bij elke packet terug te vinden van het filmpje.

Het was meer een test om te zien of bij het direct aansluiten van mijn computer op de modem er wel of geen problemen optraden.

Daarbij had ik ook het vermoeden omdat de computer aanzienlijk meer capaciteiten heeft dan een router het mogelijk zichzelf wel kon redden en online te blijven maar ook dat bleek niet het geval te zijn.

Overigens heb ik op basis van jouw reactie op een ander topic ook maar telfort abuse gemailed, kijken wat daar uit komt.
Goedemorgen,

Ook op mijn adres krijg ik velen SYN Flood attacks op mijn ip adres, alleen zijn deze naar gesloten poorten gestuurd.
Reputatie 8
Badge +16
Een NAT-router beschermt aangesloten computers doordat het binnenkomende verkeer niet zomaar wordt doorgelaten als er geen poorten openstaan. Verder is er vaak een firewall aanwezig die verdacht verkeer tegenhoudt.

Als je meldingen in de logfile van je modem/router ziet, dan hoeft dat geen probleem te zijn. Want dat verkeer is dan tegengehouden door de router. Het wordt pas een probleem als je router het niet meer aankan en begint te haperen.

Als je een computer in een DMZ plaatst of rechtstreeks aan een glasvezelmodem, dan hangt deze rechtstreeks aan het internet. En dan neemt de kwetsbaarheid voor aanvallen sterk toe. Vooral als de computer zichtbaar is doordat hij antwoordt op inkomend verkeer. En dan trek je hackers aan die actief op zoek gaan naar ongepatchte gaten in de beveiliging. En dat is dus gewoon uitlokking...

"Vroeger" was het zo dat als je een schoon geïnstalleerde Windows-machine rechtstreeks (dus zonder NAT-router) aan het internet hing, je binnen een minuut besmet was met allerlei malware. Advies is dus om dit alleen te doen als je heel goed weet wat je doet.
Reputatie 8
Badge +16
[dubbelpost]
Reputatie 1
Vanmorgen een mail gekregen van Telfort abuse, zij geven de indruk dat zij niks doen met dit soort gevallen tenzij dit van een klant van Telfort schijnt te komen. Tja, hoe wil je dat gaan aantonen? Tuurlijk, de kans is groter dat het niet weg komt van Telfort dan wel maar toch. Wel makkelijk om het probleem weg te schuiven.

Voor zover wij kunnen zien heeft uw bericht geen betrekking op het misbruik van onze internet diensten van, of door een van onze abonnees.


Omdat Telfort niet echt mee wilt helpen, behalve dan dat ik een nieuwe router toegestuurd krijg wat het probleem niet gaat verhelpen, heb ik zelf dan ook maar een ander IP adres geforceerd in de hoop dat het nu wel beter gaat. We wachten af.
Reputatie 8
Badge +16
Continu scannen allerlei computers complete reeksen ip-adressen af in de hoop dat ze een kwetsbaarheid tegenkomen.
Als jij een computer in een DMZ gaat hangen of aan het glasvezelmodem dan wordt hij vermoedelijk op zo'n manier gevonden.

Een ander IP-adres gaat je dus niet helpen. Beter zorg je dat computers achter een NAT-router met firewall zitten zodat ze niet antwoorden op portscans. Dan is het probleem zo over.

(en ik hoor nog steeds niet dat je je setup nu op orde hebt)

[edit] overigens gaat abuse sowieso niks doen aan wat meldingen in je logfile. Die komen hooguit in actie als er sprake is van DDoS.
Reputatie 1
Voor tot zo ver heeft een ander IP adres wel degelijk geholpen. Daarbij heb ik al eens mijn computer uit de DMZ zone gehaald op een ander moment, dat had het probleem destijds niet verholpen voordat ik erachter kwam dat mijn IP adres eenvoudig veranderd kan worden.

Tevens heb ik mijn connectie met mijn computer in DMZ getest door de Shields Up test te doen van Gibson Research, daar worden mijn poorten ook aangegeven als stealth, ook poort 80 waar de aanval op werd uitgevoerd.

Het ging hier niet om 'wat' meldingen in mijn log file, doorgaans zie je een kleine log aan SYN floods die mensen hier opgeven, op Wireshark constateer ik 10k requests in minder dan een minuut tijd zonder ander apparatuur dat aan staat op mijn PC na die alleen Wireshark, een browser en een virusscanner aan stond. Mijn downtime was juist omdat mijn router alle requests niet kon bijbenen. DMZ aan of uit maakte hier niet uit.

Maar goed, ik heb mijn probleem aangegeven bij Telfort abuse die het niet serieus genoeg nemen, dat het hierdoor mogelijk iemand anders zijn probleem is geworden kan ik dan helaas ook niks meer aan doen.

Gek genoeg dat TV ook gewoon normaal weer functioneert, alle zenders behalve SBS6 werkte destijds dus gebruikte ik SBS6 om te constateren of er nog steeds ergens problemen waren. (Op internet na uiteraard.) Nu sinds mijn Internet stabiel is werkt SBS6 ook, maar dat is helemaal niet Internet gerelateerd? Dus ja, mijn theorieën hier raken hier over op, maar goed. Ik weet nu niet of het een storing bij Telfort was omdat dit nergens was vermeld, dat het aan mij heeft gelegen of dat een andere partij verantwoordelijk was voor mijn downtime.

Tinfoil hats enzo.

In ieder geval dank.
Voor tot zo ver heeft een ander IP adres wel degelijk geholpen. Daarbij heb ik al eens mijn computer uit de DMZ zone gehaald op een ander moment, dat had het probleem destijds niet verholpen voordat ik erachter kwam dat mijn IP adres eenvoudig veranderd kan worden.

Tevens heb ik mijn connectie met mijn computer in DMZ getest door de Shields Up test te doen van Gibson Research, daar worden mijn poorten ook aangegeven als stealth, ook poort 80 waar de aanval op werd uitgevoerd.

Het ging hier niet om 'wat' meldingen in mijn log file, doorgaans zie je een kleine log aan SYN floods die mensen hier opgeven, op Wireshark constateer ik 10k requests in minder dan een minuut tijd zonder ander apparatuur dat aan staat op mijn PC na die alleen Wireshark, een browser en een virusscanner aan stond. Mijn downtime was juist omdat mijn router alle requests niet kon bijbenen. DMZ aan of uit maakte hier niet uit.

Maar goed, ik heb mijn probleem aangegeven bij Telfort abuse die het niet serieus genoeg nemen, dat het hierdoor mogelijk iemand anders zijn probleem is geworden kan ik dan helaas ook niks meer aan doen.

Gek genoeg dat TV ook gewoon normaal weer functioneert, alle zenders behalve SBS6 werkte destijds dus gebruikte ik SBS6 om te constateren of er nog steeds ergens problemen waren. (Op internet na uiteraard.) Nu sinds mijn Internet stabiel is werkt SBS6 ook, maar dat is helemaal niet Internet gerelateerd? Dus ja, mijn theorieën hier raken hier over op, maar goed. Ik weet nu niet of het een storing bij Telfort was omdat dit nergens was vermeld, dat het aan mij heeft gelegen of dat een andere partij verantwoordelijk was voor mijn downtime.

Tinfoil hats enzo.

In ieder geval dank.


Bedankt voor je update. Hoe heb je je IP adres weten te veranderen dan? Voor zover ik weet hebben we een statische IP bij telfort?
Reputatie 1
Siaro even een vraag, ben jij een klant van Concepts ICT geweest die over is gegaan naar het Telfort netwerk?

Ik heb zojuist ook een bekende geholpen met zijn probleem die ook van Concepts naar Telfort is gemigreerd en dezelfde problemen (tot) nu nog steeds heeft ervaren. Wat ik gedaan heb om het probleem op te lossen is het MAC adres gekloond in de router van mijn eigen computer. De router die Telfort standaard levert heeft deze functie ook. Kwestie van Clone mac indrukken, komen er wat nummers en letters tevoorschijn en dan op apply.

Voor dat je dat doet eerst even het modem van de router afkoppelen en na het klikken van apply weer aansluiten.

Misschien maar voor een gezamenlijke vergoeding vragen. Nu is het overduidelijk een probleem binnen Telfort's netwerk.
Siaro even een vraag, ben jij een klant van Concepts ICT geweest die over is gegaan naar het Telfort netwerk?

Ik heb zojuist ook een bekende geholpen met zijn probleem die ook van Concepts naar Telfort is gemigreerd en dezelfde problemen (tot) nu nog steeds heeft ervaren. Wat ik gedaan heb om het probleem op te lossen is het MAC adres gekloond in de router van mijn eigen computer. De router die Telfort standaard levert heeft deze functie ook. Kwestie van Clone mac indrukken, komen er wat nummers en letters tevoorschijn en dan op apply.

Voor dat je dat doet eerst even het modem van de router afkoppelen en na het klikken van apply weer aansluiten.

Nee ik ben al heel lang vaste klant bij telfort. Ik weet niet welke router jij hebt gekregen maar volgens mij ondersteunt mijn Arcadyan VGV7519 die ik heb gekregen dit niet. Als dit wel zou kunnen zou het geweldig zijn als je me er mee kan helpen.
Reputatie 1
Ok, je hebt dus een ADSL verbinding volgens mij? Ik kan niet zeggen of dat hetzelfde probleem is. In mijn beide gevallen ging het om een glasvezel verbinding van Telfort beiden in dezelfde wijk.

Van de Arcadyan VGV7519 weet ik het helaas niet, de standaard router die geleverd wordt voor een glasvezel verbinding is een Sitecom WLR 4004 o.i.d.

De website van Telfort is in ieder geval niet voor uit te branden op het moment.
Ok, je hebt dus een ADSL verbinding volgens mij? Ik kan niet zeggen of dat hetzelfde probleem is. In mijn beide gevallen ging het om een glasvezel verbinding van Telfort beiden in dezelfde wijk.

Van de Arcadyan VGV7519 weet ik het helaas niet, de standaard router die geleverd wordt voor een glasvezel verbinding is een Sitecom WLR 4004 o.i.d.

De website van Telfort is in ieder geval niet voor uit te branden op het moment.

Bedankt voor je hulp. Ja ik heb ADSL inderdaad geen glasvezel. Het zou dus volgens jou wel moeten kunnen als ik een router had met die functie?
Oh en inderdaad de website is wel ironisch gezien wel erg traag.
Reputatie 1
Het werkt in ieder geval met een glasvezel verbinding van Telfort. Of dit met een ADSL verbinding ook werkt durf ik je niet met zekerheid te zeggen. Probeer het zou ik zeggen en koppel eventueel hier terug zodat de mensen van Telfort weten dat er toch iets speelt.

Succes.

Edit:

Ik bedenk mij net dat als de Arcadyan VGV7519 geen MAC cloning ondersteund dan hoef je niet specifiek te zoeken naar een router die dit wel kan, als je een willekeurige ADSL router neemt waar een Telfort verbinding op kan werken is dit al voldoende, aangezien de nieuwe/vervangende router sowieso dan al een ander MAC adres heeft en dus een ander IP toegekend zou moeten krijgen. (Handig om mac cloning te hebben is het wel als er ook daadwerkelijk andere IP's uitgedeeld worden per MAC) Telfort geeft overigens geen ondersteuning op apparatuur anders dan hetgene wat zij verstuurd hebben en tevens kan ik geen router aanraden omdat ik niet weet welke router geschikt is.
Reputatie 8
Badge +16
Misschien toch even een paar kanttekeningen...

Allereerst fijn dat xRobertB zijn probleem heeft op kunnen lossen.

Misschien maar voor een gezamenlijke vergoeding vragen. Nu is het overduidelijk een probleem binnen Telfort's netwerk.
Als het een routing-fout bij Telfort is wel. Maar Telfort is niet verantwoordelijk voor "gewone" aanvallen van buitenaf.

Ik ben nog steeds benieuwd wat nu de oorzaak was van al dat verkeer. Is het nu een routing probleem vanuit Telfort? Of word jij gericht aangevallen en waarom?

Overigens vertrouw ik de website van GRC niet zo. En ik blijf bij mijn standpunt dat je een Windows systeem beter niet zomaar direct aan het internet hangt via een DMZ of rechtstreeks aan het glasvezelmodem.


Ja ik heb ADSL inderdaad geen glasvezel. Het zou dus volgens jou wel moeten kunnen als ik een router had met die functie?
Nee je hebt eigenlijk een ander modem nodig, want het IP-adres is gekoppeld aan de router die in het modem zit ingebouwd. Of je kunt je modem in bridge zetten en een eigen router gebruiken. Dan moet je wel zelf zorgen voor het afhandelen van VoIP en ITV als je dat bij Telfort hebt.

Overigens hier schreef je dat je last had van DDoS-aanvallen bij het gamen. De vraag is dan of je geholpen bent met een ander IP.
Reputatie 1
Op het eerste gezicht leek het om een gerichte aanval te gaan. Echter zoals ik al zei een bekende in de wijk ervaart precies dezelfde problemen als ik had en daar heb ik nu ook dmv mac clone een ander IP adres geforceerd en tot zoverre lijkt het internet nu stabiel. Nog geen klachten gehoord in ieder geval.

Welke van de twee de oorzaak is weet ik dus niet, ik ben een admin van een website waarvoor ik thuis een VOIP server voor host (alleen die draait niet op port 80) dus het had net zo goed een persoonlijke aanval kunnen zijn. Het IP adres was publiekelijk bekend. Echter heeft een bekende in de wijk hetzelfde probleem als wat ik ervaren had dus lijkt mij eerder dat het een routing probleem is. Mijn probleem was verholpen na een IP change, nu 3 dagen later hoor ik dat zijn probleem nog steeds gaande was. Het enige wat ik niet gecontroleerd had was of mijn vorige IP reeks overeenkwam met zijn IP reeks.

Toch wil ik nog even terug komen op het "Telfort is niet verantwoordelijk voor aanvallen van buitenaf". Als Telfort zich niet verantwoordelijk voelt voor aanvallen van buitenaf, dan moet ik maar opgezadeld blijven zitten met een aanval op mij? Dan kies ik toch maar voor een ander IP hoor. Als het maar lang genoeg door gaat wordt het dan vanzelf Telfort's probleem. Je kan stellen dat Telfort niet verantwoordelijk voor dit soort praktijken is maar waar anders is die abuse@telfort dan voor? Bij een DDOS kan ik er niet voor zorgen dat het er mee op houd en al zeker niet vaststellen waar het vandaan komt en al helemaal niet wie er verantwoordelijk voor is.

Ik zie dat je vaker bij andere mensen op het Telfort forum suggereert dat zij dan maar moeten uitzoeken wie verantwoordelijk is voor de aanvallen en dat zij dan maar een abuse report moeten insturen bij de ISP waar een DDOS vandaan komt. Dat lijkt mij niet terecht. Telfort zit daarvoor dichter bij het netwerk dan de gebruiker. Daarom is Telfort ook een ISP. Je moet dan wel heel goed zijn wil je de verantwoordelijke van een DDOS eruit kan pikken vanaf de ontvangende zijde. Ze zullen in ieder geval zeker geen naamplaatje achter laten.

Overigens in een DMZ staan is jaren lang zonder problemen gegaan, en ook nu sta ik gewoon weer in een DMZ zonder problemen. Eigenlijk nu niet nodig want ik host nu niets, het is meer gemakzucht voor wanneer ik wel iets host. De VOIP server was overigens gehost op een compleet andere machine, met gewoon port forwards.
Reputatie 8
Badge +16
Toch wil ik nog even terug komen op het "Telfort is niet verantwoordelijk voor aanvallen van buitenaf". Als Telfort zich niet verantwoordelijk voelt voor aanvallen van buitenaf, dan moet ik maar opgezadeld blijven zitten met een aanval op mij?
[..]
Ik zie dat je vaker bij andere mensen op het Telfort forum suggereert dat zij dan maar moeten uitzoeken wie verantwoordelijk is voor de aanvallen en dat zij dan maar een abuse report moeten insturen bij de ISP waar een DDOS vandaan komt. Dat lijkt mij niet terecht..

Mijn ervaring is dat je als gewone internetgebruiker niet *zomaar* slachtoffer wordt van DDoS aanvallen. De meeste gevallen die ik hier tegenkom zijn gamers die in game-communities actief zijn waar het blijkbaar normaal gevonden wordt dat je elkaar DDoSt om zo beter te scoren. En daar kan Telfort erg weinig aan doen. De enige oplossing is om dan maar te gaan gamen met andere tegenstanders die niet zo onsportief zijn.

Natuurlijk mag je van Telfort verwachten dat ze enige support geven als je tegen zoiets aanloopt. En als iemand onschuldig slachtoffer van DDoS is, dan zal Telfort best wel support geven.Maar als iemand zelf kiest om die game-sites te bezoeken, dan is hij of zij ook zelf verantwoordelijk voor eventuele gevolgen.

De situatie met jouw verbinding lijkt eerder op een overbelasting door allerlei verkeer zonder dat er een bedoeling is om de verbinding plat te leggen. Vandaar het vermoeden van een routingprobleem. Want ik kan me niet voorstellen dat jij een interessant doelwit bent.

Verder zijn er eerder gevallen geweest van mensen die allerlei services hebben draaien die vrolijk staan te antwoorden op allerlei requests van buitenaf. En zoals ik eerder schreef... zelfs een Windows machine vertrouw ik onvoldoende om rechtstreeks op het internet aan te sluiten. Standaard staan daar volgens mij toch wel wat dingen open waarvan je liever niet hebt dat iedereen daar bij kan.

En voor wat betreft de VoIP-server... het kan zijn dat daar actief op gescand wordt op de standaard poorten omdat daar misbruik van gemaakt kan worden. En zodra de server gevonden wordt, wordt er gezocht naar poort 80 (configuratie interface?). En omdat hij niet geforward is in de router, komt hij in de DMZ uit. En misschien gaat je PC dan toch reageren op dat request.

Een hoop aannames... en misschien te ver gezocht. Maar een VoIP-server die diensten aanbiedt aan clients buiten je LAN kan kwetsbaar zijn. En dan zou daar de link kunnen liggen met het dataverkeer dat je ziet.

Daarnaast is de door Telfort geleverde apparatuur vooral geschikt voor thuisgebruik. Als je servers gaat hosten, kan het gewoon zijn dat je router overstuur raakt van teveel gelijktijdige verbindingen etc.

Ik ben vooral benieuwd wat er gebeurt met de aanvallen zodra je de router in factory defaults draait zonder port forwards, zonder DMZ en zonder servers in je LAN die diensten aanbieden voor clients buiten je LAN.
Reputatie 1
Ik ga er nu niet meer mee bezig om te experimenteren, ben er de afgelopen dagen genoeg bezig mee geweest, maar ook dat had ik destijds al getroubleshoot.

Nadat ik mijn firmware van mijn router en switch had geupdated gelijk naar factory defaults, de basis compleet opnieuw ingesteld zonder port forwards of DMZ. De meeste overige apparatuur stond uit, dus ook de VOIP server. Alleen 2 clients gewoon om mee op internet te browsen stond aan, geen p2p clients e.d. dus niks echt netwerk belastend. Ook dat mocht toen niet baten aangezien ik nog wel steeds voor perioden offline ging. Alle dingen die ik voorheen deed draaien nu ook gewoon weer zonder problemen, al hoe wel niemand nog weet dat op het moment er een VOIP server actief is op dit nieuwe IP adres.

De firewal van mijn computer in DMZ staat zodanig ingesteld dat alle non initiated incoming requests sowieso niet worden beantwoord. Dus in het geval dat mijn computer mogelijk zou reageren op een portscan op de VOIP server, ik heb dat niet getest maar dat zou niet kunnen/mogen.

Overigens, de oplossing die jij geeft betreft gamers om te spelen met spelers die niet onsportief zijn is geen oplossing. De meeste spellen (en dan doel ik met name op consoles aangezien die veelal gebruik maken van p2p) dumpt iedereen in een lobby en zegt ga maar spelen. Vaak ben je niet in staat om uit te kiezen wie je tegenstanders zijn. En het is ook zeker niet gelimiteerd aan game-communities, het kan net zo goed van een boos iemand komen die gebanned is van een website onder jouw beheer en op deze manier jou terug wilt pakken. Allemaal wel heel extreem, maar om te zeggen dat je dan beter geen spelletjes kan spelen omdat anders mogelijk jouw verbinding wordt aangevallen kan worden vind ik ook geen optie.

De door Telfort geleverde apparatuur is bedoeld voor thuisgebruik, maar het heeft alle functies die ik op mijn WRT320N met dd-wrt ook heb. DMZ, port forwarding enz. Ik host geen datacenter, maar een simpele VOIP of game server zou (doorgaans) geen problemen moeten vormen.
Reputatie 8
Badge +16
Ik ga er nu niet meer mee bezig om te experimenteren, ben er de afgelopen dagen genoeg bezig mee geweest, maar ook dat had ik destijds al getroubleshoot.
Het blijft apart... ik hoop dat de oorzaak van je problemen ooit nog gevonden wordt. Dat het nu werkt is fijn maar je hebt zo geen garanties.


Overigens, de oplossing die jij geeft betreft gamers om te spelen met spelers die niet onsportief zijn is geen oplossing. [..] het kan net zo goed van een boos iemand komen die gebanned is van een website onder jouw beheer en op deze manier jou terug wilt pakken.
Het is ook niet zo zwart-wit. Maar het internet is een open en ongecontroleerd netwerk. En Telfort heeft niet of nauwelijks middelen om DDoS-aanvallen tegen individuele klanten tegen te houden. Dus de vraag is of je van Telfort kunt eisen dat je ze helpen. En een nieuw IP-adres is geen oplossing. IP-adressen worden steeds schaarser en een "besmet IP" kun je niet zomaar opnieuw uitgeven, dat moet je in quarantaine houden. En verder ben je met een nieuw IP na een tijdje opnieuw kwetsbaar.

Overigens kun je wel altijd zelf een nieuw IP-adres forceren door een modem om te wisselen of een mac-adres te clonen.


een simpele VOIP of game server zou (doorgaans) geen problemen moeten vormen.
Toch zijn er beperkingen bij de apparatuur die de gemiddelde provider aan klanten levert... minder goed beveiligd, minder goed configureerbaar en minder goed bestand tegen bepaald dataverkeer.

Goed voorbeeld zijn verbindingen die platgaan door het draaien van iets simpels als een torrent client doordat het modem het aantal openstaande verbindingen niet aankan. Of legitiem verkeer dat gezien wordt als een aanval waardoor het modem in de stress schiet. Ik ben het met je eens dat veel zaken in principe zouden kunnen werken. Maar als je het ècht goed wil doen, zul je gewoon een corporate firewall moeten neerzetten.
Misschien toch even een paar kanttekeningen...

Allereerst fijn dat xRobertB zijn probleem heeft op kunnen lossen.

Misschien maar voor een gezamenlijke vergoeding vragen. Nu is het overduidelijk een probleem binnen Telfort's netwerk.
Als het een routing-fout bij Telfort is wel. Maar Telfort is niet verantwoordelijk voor "gewone" aanvallen van buitenaf.

Ik ben nog steeds benieuwd wat nu de oorzaak was van al dat verkeer. Is het nu een routing probleem vanuit Telfort? Of word jij gericht aangevallen en waarom?

Overigens vertrouw ik de website van GRC niet zo. En ik blijf bij mijn standpunt dat je een Windows systeem beter niet zomaar direct aan het internet hangt via een DMZ of rechtstreeks aan het glasvezelmodem.


Ja ik heb ADSL inderdaad geen glasvezel. Het zou dus volgens jou wel moeten kunnen als ik een router had met die functie?
Nee je hebt eigenlijk een ander modem nodig, want het IP-adres is gekoppeld aan de router die in het modem zit ingebouwd. Of je kunt je modem in bridge zetten en een eigen router gebruiken. Dan moet je wel zelf zorgen voor het afhandelen van VoIP en ITV als je dat bij Telfort hebt.

Overigens hier schreef je dat je last had van DDoS-aanvallen bij het gamen. De vraag is dan of je geholpen bent met een ander IP.


Ik heb geen ander IP gehad, mede omdat niemand mij de informatie heeft gegeven die Robert wel heeft gegeven. Iedereen reageert altijd weer hetzelfde op een topic dat aangemaakt wordt waar je praktisch niets aan hebt. En ja natuurlijk moet je voorkomen dat mensen aan je IP komen maar als ze hem op een gegeven moment hebben ben je de sjaak. Dan moet je dus een nieuwe IP en dan wél zorgen dat mensen niet zomaar aan je IP komen. Maar goed ik zal een router zoeken die MAC cloning ondersteunt zo kan je altijd een nieuwe IP aanvragen als het zo ver komt. Als ik dat nou eerst wist...
Misschien toch even een paar kanttekeningen...

Allereerst fijn dat xRobertB zijn probleem heeft op kunnen lossen.

Misschien maar voor een gezamenlijke vergoeding vragen. Nu is het overduidelijk een probleem binnen Telfort's netwerk.
Als het een routing-fout bij Telfort is wel. Maar Telfort is niet verantwoordelijk voor "gewone" aanvallen van buitenaf.

Ik ben nog steeds benieuwd wat nu de oorzaak was van al dat verkeer. Is het nu een routing probleem vanuit Telfort? Of word jij gericht aangevallen en waarom?

Overigens vertrouw ik de website van GRC niet zo. En ik blijf bij mijn standpunt dat je een Windows systeem beter niet zomaar direct aan het internet hangt via een DMZ of rechtstreeks aan het glasvezelmodem.


Ja ik heb ADSL inderdaad geen glasvezel. Het zou dus volgens jou wel moeten kunnen als ik een router had met die functie?
Nee je hebt eigenlijk een ander modem nodig, want het IP-adres is gekoppeld aan de router die in het modem zit ingebouwd. Of je kunt je modem in bridge zetten en een eigen router gebruiken. Dan moet je wel zelf zorgen voor het afhandelen van VoIP en ITV als je dat bij Telfort hebt.

Overigens hier schreef je dat je last had van DDoS-aanvallen bij het gamen. De vraag is dan of je geholpen bent met een ander IP.


Ik heb geen ander IP gehad, mede omdat niemand mij de informatie heeft gegeven die Robert wel heeft gegeven. Iedereen reageert altijd weer hetzelfde op een topic dat aangemaakt wordt waar je praktisch niets aan hebt. En ja natuurlijk moet je voorkomen dat mensen aan je IP komen maar als ze hem op een gegeven moment hebben ben je de sjaak. Dan moet je dus een nieuwe IP en dan wél zorgen dat mensen niet zomaar aan je IP komen. Maar goed ik zal een router zoeken die MAC cloning ondersteunt zo kan je altijd een nieuwe IP aanvragen als het zo ver komt. Als ik dat nou eerst wist...

Reageer