072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Afpersers bombarderen DirectVPS met ddos-aanvallen met pieken van 210Gbit/s

datum: 16-07-2021Categorie: InternetBron: Tweakers

DirectVPS is sinds maandag het doelwit van DDO's-aanvallen, waardoor downtime en trage verbindingen met klanten van het bedrijf ontstaan. De vermoedelijke daders eisen een bedrag in bitcoin, maar DirectVPS reageert hier niet op.

De aanvallen op DirectVPS zijn afgelopen maandagmiddag begonnen. Volgens het bedrijf hadden de aanvallen betrekking op hele reeksen en pieken van 80Gbit/s in een poging om de algehele infrastructuur ontoegankelijk te maken. De aanval duurde 20 minuten maar bleek geen incident te zijn: dinsdagochtend volgde een nog heftigere aanval, waarbij DirectVPS pieken van 210Gbit/s detecteerde.

Diezelfde dag ontving het bedrijf een e-mail waarin de aanvallen werden opgeëist. Als DirectVPS een bepaald bedrag in bitcoin zou overmaken, zouden ze stoppen, was de claim. "Ons standpunt over afpersing is duidelijk: niet betalen", zegt directeur Larry Kos tegen klanten. "Door te betalen maak je jezelf tot een permanent doelwit."

Het bedrijf had in de tussentijd maatregelen genomen en onder meer de Nationale Carwash ingeschakeld tegen DDO-aanvallen, om het verkeer via die dienst te filteren. Sindsdien hebben de ingenieurs van het bedrijf de filterinstellingen aangepast om de terugkerende aanvallen af te weren. De daders passen hun aanval vervolgens weer aan. "Het is een kat-en-muisspel", zegt Kos tegen Tweakers.

"Dit zijn hele grote aanvallen met nieuwe trucs. In de NaWas hebben ze ook niet veel aanvallen zoals deze gezien. Denk hierbij aan aanvallen op de DNS-infrastructuur, waardoor je een groot aantal klanten tegelijk treft. We filteren al veel , maar het moeilijkste is om legitiem verkeer door te laten bij aanvallen van deze omvang."

Kos heeft geen idee wie er achter de aanvallen zit en waarom ze zich richten op DirectVPS. "Het lijkt erop dat we een willekeurig doelwit zijn. Van de aanvallen is niets te herleiden. Het is echt op ons gericht en niet op bijvoorbeeld een van onze klanten." De directeur meldt ook dat hij na dinsdag meerdere e-mails heeft gekregen van de mogelijke daders. De aanslagen zijn de zoveelste in een reeks die dit jaar op Nederlandse hostingbedrijven zijn uitgevoerd. TransIP , Argeweb en Yourhosting waren de afgelopen maanden achtereenvolgens het doelwit.

De DirectVPS-directeur verontschuldigt zich bij getroffen klanten en meldt dat hij met alle macht werkt aan verbeteringen, zoals het verder verbeteren van de filtering. Het bedrijf houdt klanten op de hoogte via een statuspagina , die tijdelijk elders is gehost om bereikbaar te zijn.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01