- Door
- Arnout Veenman
- geplaatst op
- 20 maart 2014 10:30 uur
Het netwerk van Proserve is al enkele dagen verminderd bereikbaar door aanhoudende DDoS-aanvallen. De eerste aanval in een reeks van aanvallen begon afgelopen zaterdag. De aanvallen gingen daarna onverminderd door en werden telkens heviger volgens de provider. Door het netwerkverkeer door een derde partij te laten filteren, hoopt Proserve de aanvallen nu te kunnen afslaan.
Afgelopen zaterdag 15 maart maakte Proserve melding van een DDoS-aanval. Nadat deze eerste aanval was afgeslagen, werd de provider op dezelfde dag met nog twee nieuwe DDoS-aanvallen geconfronteerd. Ook deze werden door de provider succesvol afgeslagen. In haar berichtgeving laat Proserve weten dat deze aanvallen ondanks het succesvol afslaan wel tot enige overlast kunnen hebben geleid.
Dinsdag 18 maart werd de Provider opnieuw geconfronteerd met meerdere DDoS-aanvallen. Deze aanvallen leidde ertoe dat het netwerk van de provider in het euNetworks-datacenter onbereikbaar werd. In eerste instantie stelde de provider dat de aanval al snel was afgeslagen. De aanvallen gingen desalniettemin onverminderd door en richtten zich telkens weer op andere bestemmingen binnen het netwerk van Proserve:
We hebben geconstateerd dat het een opvolging van meerdere DDoS-aanvallen betreft en hebben hierop acties ondernomen om deze te stoppen. Ondanks verschillende pogingen blijven de DDoS-aanvallen zich richten op nieuwe bestemmingen, hetgeen helaas resulteert in packetloss naar ons netwerk.
In de nacht van dinsdag 18 op woensdag 19 maart gingen de DDoS-aanvallen onverminderd door. Als gevolg daarvan was het netwerk van Proserve verminderd bereikbaar was. Op 19 maart om 8:25 uur gaf de provider aan dat de laatste aanval was afgeslagen, maar om 15:18 uur maakte de provider opnieuw melding van een DDoS-aanval.
In een statement stelt Proserve dat de capaciteit van haar netwerk recent te hebben uitgebreid. Echter omdat de omvang van de DDoS-aanvallen ook is toegenomen van 4 Gbps tot boven de 10 Gbps, is het volgens de provider niet mogelijk om het netwerkverkeer zelf te filteren (scrubben). Daarom is een externe partij ingeschakeld die dat doet, echter biedt dat ook niet (voldoende) soelaas tegen de DDoS-aanvallen.
Feit is dat alle door ons actief aangebrachte maatregelen om ons tegen deze criminele praktijken te wapenen, onvoldoende effect hebben. Om die reden hebben wij de uiterste noodmaatregel genomen om de klanten op wie de DDoS-aanvallen zich specifiek richten, offline te halen. Dit alles om te voorkomen dat een veel groter deel van onze klantenkring last heeft of blijft houden van deze aanvallen en in de hoop en verwachting dat de (effecten van de) DDoS-aanvallen in ons netwerk hiermee een einde nemen.
Op Smokeping-statistieken vanuit andere netwerken (zoals onderstaande vanuit het netwerk van A2B Internet) zijn de problemen door de DDoS-aanvallen voor Proserver duidelijk te zien.
