Nederlandse Ecatel opvolger van Atrivo en McColo?

• Door
• Arnout Veenman
• geplaatst op
• 8 december 2008 08:03 uur

11 reacties

De laatste tijd hebben malware hosters het zwaar, de netwerken van Atrivo en McColo veranderde allebei in een LAN doordat ze door hun transit-leveranciers werden afgesloten. Dat dit werkt blijkt wel uit het feit dat toen McColo werd afgesloten er ineens tot 70 procent minder spam werd verstuurd, omdat de Command & Control servers die verschillende botnets van (spam) instructies voorzien niet meer bereikbaar waren.

En opnieuw is er een vermeende malware hoster afgesloten door zijn transit-leveranciers, dit keer gaat het om de Nederlandse Ecatel die vorige week door tenminste twee van zijn belangrijkste transit-leveranciers is afgesloten, al melden een aantal bronnen zelfs dat het om meer dan twee transit-leveranciers zou gaan waaronder Tiscali en Hurrican Electric.

Een woordvoerder van Ecatel bevestigd dit, het zou daarbij voornamelijk gaan over het internationale (transatlantisch) verkeer dat zou zijn afgesloten. Per saldo was het Ecatel netwerk daardoor enige tijd veranderd in een LAN. Een dag later had het bedrijf kwam het Ecatel netwerk weer online via Joint Transit. Het bedrijf gaat in zijn reactie tegenover ISPam.nl niet verder in op de reden voor de afsluitingen, maar in een bericht aan haar klanten meldt het bedrijf dat de reden van de afsluitingen auteursrechtinbreuken en spammen via het Ecatel netwerk zouden zijn.

Dat er malware binnen het Ecatel netwerk wordt gehost, ontkent het bedrijf. Het bedrijf stelt dat er een aantal klanten eigen IP-space (Provider Independent IP-adressen, AV) bij hen heeft geregistreerd en dat er zonder het medeweten van Ecatel malware op die IP-adressen is gehost. Door dat de IP-space van de klanten zelf is, kwamen abuse meldingen bij de klanten terecht en niet bij Ecatel, zo verklaart het bedrijf.

Op de vraag of toen McColo plat ging de klanten via het Ecatel netwerk weer terug online kwamen, weet de woordvoerder niet, omdat het bedrijf naar eigen tientallen klanten aansluit en het niet duidelijk is of dat McColo klanten bijzitten. Wel heeft het bedrijf al eerder tegenover ISPam.nl bevestigd dat eerder de andere malware hoster Atrivo via het Ecatel netwerk weer online kwam. Onder druk van andere (Nederlandse) netwerk operators werden de IP-adressen van Atrivo weer snel door Ecatel afgesloten.

Naar eigen zeggen tolereert Ecatel geen fraude, phising, kinderporno, malware, spam, botnets en alles wat daar aan gerelateerd is binnen haar netwerk. Zodra het bedrijf een abuse melding binnenkrijgt of een illegale website en/of andere zaken die niet toegestaan zijn binnen haar netwerk. Dan geeft het bedrijf de klant 12 uur om de content te verwijderen. Indien dat niet gebeurt sluit Ecatel de klant volledig af en worden er geen zaken mee gedaan. In het geval van de kinderporno wordt de afsluiting meteen doorgevoerd.

Op de vraag waarom Ecatel malafide partijen als (klanten van) Atrivo en McColo lijkt aan te trekken antwoord de woordvoerder van Ecatel tegenover ISPam.nl:

Het grootste gedeelte van Ecatel haar klanten komt uit Rusland, dit komt voornamelijk doordat grote Russische partijen servers voor ons resellen. Helaas zitten er ook veel cybercriminelen in Rusland, het is voor hun dus extra makkelijk om een dedicated server te huren via een reseller welke uiteindelijk bij ons staat. Wij krijgen dan pas later te horen dat er illegale content op de server gehost wordt.

De woordvoerder stelt de commotie die is ontstaan rondom Ecatel te betreuren, omdat het bedrijf een erg goede reputatie in een dedicated server markt zegt te hebben.

De deepering en heraansluiting van het Ecatel netwerk in beeld (met behulp van BGPlay)