Beantwoord

DDoS Aanvallen en KPN weigert te helpen (zelfs met politie aangifte en bewijs)

  • 27 juni 2019
  • 34 reacties
  • 1195 keer bekeken

Badge
Ik run thuis via mijn PC een Gaming Server Netwerk voor (ARK: Survival Evolved) Dit is een redelijk serieuze hobby met 200+ leden en daaronder ook mensen die doneren om de servers te verbeteren. Iets waar ik dus veel tijd en energie in stop.

Het probleem:
3 dagen geleden Maandag 24 juni rond omstreeks 22:00 is de DDOS begonnen na iemand te hebben "gebanned" voor ongewenst gedrag. tot op heden is dit nog steeds niet gestopt.

Persoon in kwestie heeft herhaaldelijk toegegeven via diverse platformen (Facebook en Discord) dat hij mij aan het aanvallen was en ik hem toch niet ging traceren. En dat hij ook nog lan gniet van plan was te stoppen. Hier zijn ook Screenshots van.

Nadat ik politie heb gebeld en al 3 dagen met KPN uren (lees UREN) aan de telefoon heb gezeten werd mij ein-de-lijk als oplossing geboden maar een mail naar ABUSE te sturen.
Hiervan kreeg ik alleen dezelfde dag nog terug gekoppeld dat ze niks deden aan DDOS aanvallen, zelfs niet toen ik aangaf dat meneer mijn IP en privé gegevens gelekt had over diverse platforms met 200+ mensen.

Na weer terug te hebben gebeld (omdat ik had besloten een VPN aan te schaffen om mij voor toekomstige aanvallen te beschermen, maar zoals je snapt geeft dit geen nut zolang mijn IP hetzelfde blijft) met de vraag mijn IP te wijzigen/Flushen kreeg ik als antwoord dat dit absoluut niet mogelijk was.

Terwijl ik de avond ervoor belde rond 20:15 en na een gesprek van 45min. met medewerken Dion te horen had gekregen "Belt u morgenvroeg rond 9u terug, ik zet een ticket via een omweg in het systeem en deze mensen gaan dit voor u regelen"...

Wederom meld mij vandaag medewerken Shendell die ik belde om 17:00 (weer een gesprek van 1,5 uur) dat Security niet de gang van zaken is maar ik dus echt bij ABUSE moet zijn ??!

Vervolgens verteld deze meneer mij maar een klacht in te gaan dienen via de website waarop ik letterlijk lees:


Staat de juiste oplossing er niet tussen?

Samen direct aanpakken

  • Dien je klacht of vraag in bij de klantenservice
Ik vroeg meneer hoe dit zat, Ik had immers de klantenservice al aan de telefoon?
Kan ik het dan bij u Indienden nu, de klacht? Het antwoord was, Nee. huh?

Goed,

Conclusie: Ik zit aan een contract vast, Heb geen internet meer en kan mijn servers niet meer opstarten omdat meneer direct de DDOS weer aanzet zodra hij dit merkt. Zelfs na een proces-Verbaal word ik niet geholpen. Word telefonisch na letter dagen nog steeds van het kastje naar de muur gestuurd en blijkt er niks te kloppen van de hele structuur in klachten en doorverwijzingen. Ik word dus gedwongen maar over te stappen naar een andere provider als enige manier een nieuw IP te krijgen?

Er is Intern ook iets door gekoppeld naar "Security" en deze zou mij binnen 48 contacteren.
Dit is ook nog steeds niet gebeurd.

Ook heb ik vanochtend met een medewerken van KPN de modem uitgelezen en stond er wel degelijk onder de firewall uitlezing een fors aantal "Tear-Drop-Attacks"
Bewijs dat het een DDOS aanval is was er dus ook allang.

Gewoon complete onmacht dit, Ik zit er ook doorheen. Dit moet toch niet kunnen?
Is er iemand, maar dan ook IEMAND die door de bomen nog wel het bos ziet.

Dit is toch gewoon een strafbaar feit wat word gepleegd, al dan niet schending van mijn privacy, en een aanval op mijn privé wat allemaal gebeurd onder mijn kpn netwerk?
Ik hoor hier toch gewoon hulp in te krijgen?


Groetjes,

Sindy


Edit:
Ik heb uiteraard ook dit forum doorgelezen in de zoektermen "DDOS" en zie overal de antwoorden als "je moet bij abuse zijn, Deze kunnen ook je IP veranderen indien nodig"
Dit is dus absoluut niet het geval.

Ook zag ik nog voorbij komen "Neem contact op met aanvaller zijn provider zodat ze het kunnen blokkeren" Ik weet niet precies wat ik hiervan moet denken maar ik ga er vanuit dat KPN mij niet zomaar het IP adres van aanvaller gaat vrijgeven.. Dus deze oplossingen helpen mij ook niet verder.

PS: ik heb alle screenshots / gescand proces-verbaal en alles hier liggen.
Alsjeblieft, als iemand mij kan helpen.. Graag.
icon

Beste antwoord door Dennis ABD 28 juni 2019, 10:10

Wat eigenlijk al gezegt is, en ik ook in de mail aangegeven heb, wij hebben niet de middelen dergelijke aanvallen te mitigeren voor consumenten. Als je een server draait voor inmiddels meer dan 200 leden waarbij ook donaties gedaan hebben kan ik je enkel aanraden een VPS hiervoor af te nemen, dit is sowieso dan niet echt meer iets wat op een consumenten lijn thuis hoort. Niet iets waar je op dit moment wat aan hebt, maar dat zou in de toekomst kunnen helpen. Zeker als je een partij uitkiest met goede anti DDoS capaciteiten.
Bekijk origineel

34 reacties

Reputatie 7
Badge +27
Hoi S.Tome, welkom op het forum! Wat een beroerde situatie dit. Ik weet niet zeker of ik iets en kan doen, en zo ja wat. Maar we gaan kijken. Vul voor de zekerheid je gegevens in op je profiel, en laat weten als je dit gedaan hebt. Dan hebben we die bij de hand als het nodig is.

Ondertussen, @Dennis ABD, kunnen we hier iets aan doen?
Reputatie 2
Badge
Ik denk dat je in zee moet gaan met een security bedrijf gespecialiseerd in ddos aanvallen. En het lijkt mij niet dat een consumenten abonnement geschikt is voor wat jij ermee probeert te bereiken.
Wellicht dat je bij een zakelijke abonnement meer hulp kan verwachten. De zakelijke markt is immers vaker target van cyber aanvallen, iets wat je bij consumenten niet zo snel ziet op een virusje of trojan na.daar bied kpn al goede bescherming voor via kpn veilig.
Badge
Hoi S.Tome, welkom op het forum! Wat een beroerde situatie dit. Ik weet niet zeker of ik iets en kan doen, en zo ja wat. Maar we gaan kijken. Vul voor de zekerheid je gegevens in op je profiel, en laat weten als je dit gedaan hebt. Dan hebben we die bij de hand als het nodig is.

Ondertussen, @Dennis ABD, kunnen we hier iets aan doen?



Dankjewel voor de snelle reactie, het is ingevuld inmiddels.

Helaas is er geloof ik al contact gelegd met Dennis.
Ik geloof een medewerker te hebben gesproken die Dennis zijn hulp ookal in had ingeroepen gisteren of vandaag. Abuse kon niets voor mij betekenen.
Reputatie 7
Het vervelende van DDoS aanvallen is dat je deze voor heel weinig geld kunt kopen en dat deze vanaf computers verspreid over de wereld uitgevoerd kunnen worden.
De veroorzaker is daarmee dan ook lastig technisch tegen te houden.
Was het maar zo dat hij/zij vanaf zijn eigen Internet aansluiting zo'n aanval zou uitvoeren, dan had je zijn/haar IP adres kunnen achterhalen en het abuse team van zijn/haar provider kunnen benaderen. Dat is eigenlijk de partij die hier iets aan zou moeten doen.

Als je een URL voor je hosting gebruikt, dan heeft het wijzigen van jouw IP adres ook geen zin immers dan zal je die URL naar jouw nieuwe IP adres moeten laten wijzen en dan begint de ellende binnen no time van voren af aan.

Ik hoop dat het KPN WebCare en KPN Abuse wel mogelijkheden kunnen aanreiken om dit probleem te tackelen. Ook hoop ik dat de betrokken persoon geen lang "gevecht" aan zal gaan en spoedig zal inzien dat er weinig lol te beleven is aan dergelijke DDoS aanvallen.
Badge
Het vervelende van DDoS aanvallen is dat je deze voor heel weinig geld kunt kopen en dat deze vanaf computers verspreid over de wereld uitgevoerd kunnen worden.
De veroorzaker is daarmee dan ook lastig technisch tegen te houden.
Was het maar zo dat hij/zij vanaf zijn eigen Internet aansluiting zo'n aanval zou uitvoeren, dan had je zijn/haar IP adres kunnen achterhalen en het abuse team van zijn/haar provider kunnen benaderen. Dat is eigenlijk de partij die hier iets aan zou moeten doen.

Als je een URL voor je hosting gebruikt, dan heeft het wijzigen van jouw IP adres ook geen zin immers dan zal je die URL naar jouw nieuwe IP adres moeten laten wijzen en dan begint de ellende binnen no time van voren af aan.

Ik hoop dat het KPN WebCare en KPN Abuse wel mogelijkheden kunnen aanreiken om dit probleem te tackelen. Ook hoop ik dat de betrokken persoon geen lang "gevecht" aan zal gaan en spoedig zal inzien dat er weinig lol te beleven is aan dergelijke DDoS aanvallen.


Bedankt voor je reactie,

Ik ga er inderdaad ook vanuit dat jongen zo slim is geweest de aanval te kopen al dan niet zelf een proxy/VPN te runnen. Desalniettemin heeft hij contact met mij gelegd via Steam, Discord en Facebook, heeft hij de aanvallen wel gekocht en is dit contact wel via zijn thuis netwerk gegaan hebben we dus wel een IP trace, Maar dit is iets wat politie dan al zou moeten achterhalen ga ik vanuit (willen ze daar al de moeite voor doen).. Ik heb al berichten gestuurd naar Steam en Facebook aangezien er via deze platformen ook dreigingen en uitspraken zijn gedaan over de DDOS. Hopelijk kom ik daar iets verder en kunnen ze daar een IP traceren. Maar heb wel het gevoel dat ik gerechtigheid en oplossing zelf moet opzoeken 🙈

Ik vind het gewoon vreemd want het is een strafbaar feit. Punt.

Wat betreft toekomstige aanvallen, Daar zou ik dan de VPN voor aanzetten alvorens ik de server weer opstart met een nieuw IP. het VPN IP kan ik vervolgens zelf handmatig invoeren/veranderen in de Server Settings.
Reputatie 7
Ik vind het gewoon vreemd want het is gewoon een strafbaar feit. Punt.
Klopt en er zijn twee partijen die hier maatregelen kunnen treffen tegen die persoon.
1) De politie maar daar kan je helaas bijna niets van verwachten immers zij geven geen enkele prioriteit aan dergelijke meldingen.
2) Het abuse team van de provider van de betrefende persoon.

Ik hoop dat KPN je kan helpen om de provider van die persoon te achterhalen en het abuse team van die provider aan te schrijven.

Wat betreft toekomstige aanvallen, Daar zou ik dan de VPN voor aanzetten alvorens ik de server weer opstart met een nieuw IP. het VPN IP kan ik vervolgens zelf handmatig invoeren/veranderen in de Server Settings.
Maar hoe ga je die 200+ abonnees dan telkens verwittegen welk IP adres gebruikt moet worden om mee te verbinden?
Badge
Maar hoe ga je die 200+ abonnees dan telkens verwittegen welk IP adres gebruikt moet worden om mee te verbinden?


Als ik het goed heb zet ik mijn daadwerkelijke
IP in de VPN, deze maakt een “gemaskeerde” IP die ik vervolgens in de server settings zet. Mensen connecten dan dus naar dit adres. mochten ze die dan willen aanvallen komen ze dus op de VPN uit. (correct me if im wrong) Maar zo behoort het te werken geloof ik
Reputatie 7
Mensen connecten dan dus naar dit adres. ...
Maar hoe weten ze dat adres waarmee ze moeten connecten?
Ga je ze dat nieuwe adres mailen?
Reputatie 7
Badge +8
Ik zie ook niet in waarom VPN hier een oplossing voor zou wezen. Hier is VPN überhaupt ook heel niet voor bedoelt.

Volgens mij kun je het beste een server huren bij een goede hoster, die hebben ervaring met dos-aanvallen en apparatuur wat daartegen bestand is. Maar dat kost geld.

Een server thuis gaat leuk, totdat er iemand begint te pesten, dan ben je uitgespeeld.
Badge
Ik zie ook niet in waarom VPN hier een oplossing voor zou wezen. Hier is VPN überhaupt ook heel niet voor bedoelt.

Volgens mij kun je het beste een server huren bij een goede hoster, die hebben ervaring met dos-aanvallen en apparatuur wat daartegen bestand is. Maar dat kost geld.

Een server thuis gaat leuk, totdat er iemand begint te pesten, dan ben je uitgespeeld.


Volgensmij makeerd VPN je IP zodat een dergelijke aanval moet mogelijk is en is dat juist precies de oplossing, maargoed.

Ik heb liever eerst opgelost dat ik weer kan internetten en dat ik een nieuw IP heb die niet gelekt en verstuurd is naar 200 mensen die eventueel nogsteeds er kwaad mee kunnen mochten ze dat willen. Hoe ik eventueel de server verder zou runnen is dan nog bijzaak.
Reputatie 7
Badge +15
Er zijn ook anti DDoS diensten, het grote probleem is dat als het IP adres veranderd wordt het probleem later "gewoon" zal verplaatsen, stel dat je 200 users vrijwel op hetzelfde moment hebt zou je evt. kunnen kijken naar een zakelijk lijntje met ddos protection:
https://www.kpn.com/zakelijk/security/network/anti-ddos.htm

Verder blijft het zeur gezien het vrijwel onmogelijk om de dader volledig te achterhalen.
Reputatie 6
Badge +6
Wat eigenlijk al gezegt is, en ik ook in de mail aangegeven heb, wij hebben niet de middelen dergelijke aanvallen te mitigeren voor consumenten. Als je een server draait voor inmiddels meer dan 200 leden waarbij ook donaties gedaan hebben kan ik je enkel aanraden een VPS hiervoor af te nemen, dit is sowieso dan niet echt meer iets wat op een consumenten lijn thuis hoort. Niet iets waar je op dit moment wat aan hebt, maar dat zou in de toekomst kunnen helpen. Zeker als je een partij uitkiest met goede anti DDoS capaciteiten.
Reputatie 3
Badge +1
Dit is de reden dat ik geen gameserver thuis draai, zodra je iets hebt wat een beetje populair is komen de crimineeltjes tevoorschijn.

De servers van veel games hebben functionaliteiten aan boord waardoor ze zichzelf aankondigen naar de wereld. Er zijn ook veel (legitieme) diensten die het internet afscannen naar gameservers, maar daardoor zal jouw server wellicht weer vindbaar worden voor de aanvaller.

Ook zijn ISPs er nog steeds niet op berekend al hun klanten tegen DDoS aanvallen te beschermen, het is ook niet eenvoudig.

Een VPN gaat er wel voor zorgen dat je gameserver een ander IP krijgt, maar afhankelijk van het soort aanval die je om je oren krijgt kan je alsnog problemen ondervinden met je thuisverbinding. De aanval komt dan simpelweg door je VPN heen en verstopt alsnog je thuisverbinding. Je kunt dan natuurlijk wel de VPN verbinding verbreken om zelf weer bruikbaar internet te hebben, maar dan is je gameserver ook niet meer online.

Wat een betere oplossing is, in mijn ervaring, is het huren van een dedicated server of VPS met goede anti-DDoS. De beste die ik ken is van OVH, hun SoYouStart game servers. Zij hebben voor verschillende games profielen (ook voor ARK), waardoor ze weten wat geldig netwerkverkeer is voor je server, ander verkeer zullen ze blokkeren.



Kost wel ~43 euro per maand, maar dan blijft je server online tijdens aanvallen en gaat je thuisverbinding niet plat zolang je je nieuwe thuis-IP geheim kunt houden.
Badge
Kan ik allemaal in overweging nemen, En is ook zeker iets waar ik mee bezig ben uit te zoeken wat het verdere plan van aanpak is. Maar dat neemt niet weg dat mijn huidige IP adres gelekt is samen met naam en andere persoonlijke gegevens en ik me daar niet prettig bij voel. Mijn persoonlijke informatie is gedeeld en weet ik hoeveel mensen mijn IP nu hebben. En dan ook nog eens het feit dat jongen blijft aanvallen.

Dus toekomstige server plannen/ideeën staat daar even los van.
Reputatie 7
Badge +15
Naja, het IP adres heb je zelf vrij gegeven, persoonsgegevens zijn met enigzins goed speurwerk best wel goed op te sporen (Zeker als je ooit zaken hebt gedaan met een partij die een groot datalek heeft gehad). Stel dat je in het verleden een domein naam had werden hiermee "gewoon" je gegevens als contactpersoon publiek geregistreerd. De AVG heeft dit gelukkig verbeterd.

Het blijft vervelend, maar verder is er vrij weinig aan te doen. (Mijn gegevens liggen helaas ook op straat…)
Reputatie 7
Badge +27
Wat eigenlijk al gezegt is, en ik ook in de mail aangegeven heb, wij hebben niet de middelen dergelijke aanvallen te mitigeren voor consumenten. Als je een server draait voor inmiddels meer dan 200 leden waarbij ook donaties gedaan hebben kan ik je enkel aanraden een VPS hiervoor af te nemen, dit is sowieso dan niet echt meer iets wat op een consumenten lijn thuis hoort. Niet iets waar je op dit moment wat aan hebt, maar dat zou in de toekomst kunnen helpen. Zeker als je een partij uitkiest met goede anti DDoS capaciteiten.

Ai, dit is jammer. Ik had het, gezien wat je ook al schreef over het contact met Abuse, wel verwacht. Dan kunnen we inderdaad helaas niets doen behalve afwachten. De politie is hier dan verder de juiste partij in om stappen tegen de dader te ondernemen.

Ik onderschrijf verder de suggestie van Dennis, én Arie, om een VPS te nemen voor je gameserver.
Badge
Ik onderschrijf verder de suggestie van Dennis, én Arie, om een VPS te nemen voor je gameserver.

Deze suggesties zijn heel goed bedoeld maar dit is precies het probleem, KPN weigerd mijn IP te veranderen, dus wat ik nu ook ga doen kwa VPN, de aanvaller heeft mijn IP al, dus ik kan maskeren wat ik wil maar hij kan een directe link leggen nogsteeds.

Er is bewijs dat het een DDOS was, door KPN beheer zelf afgelezen in de modem, er is een proces verbaal. Waarom kan ik niet gewoon een nieuw IP krijgen en me weer veilig voelen? Buiten het hele server feit om. En als KPN dit niet voor me wil doen waarom kan mijn Abbonement dan niet worden gestopt want dan ga ik naar een andere Provider.

Ook Security laat zich niet horen.
dit was beloofd binnen een dag er daarna binnen 48 uur, tot op heden niks gehoord.

Ik hoor nu pas duidelijk op het forum "jammer, we doen er niks mee"
Na 4 dagen intussen bellen, mailen, en van hot naar her te zijn gestuurd.

Had ik liever bij het eerste telefoontje gehoord.. Jammer.

Het heeft geen zin voor mij andere stappen te nemen als mijn IP hetzelfde blijft.
Reputatie 5
Badge +3
VPS is iets anders dan VPN. VPS wil zeggen dat je een virtuele server ergens in de Cloud huurt. Het internet verkeer gaat dan niet naar je eigen thuisadres maar naar die virtuele server met zijn eigen IP ergens in de Cloud.
Maar ja, dan heb je niets meer aan die servers die je thuis hebt staan en waar men jou voor betaald heeft.

Het is geen onwil van KPN, maar technisch heel erg bewerkelijk om het IP van jouw thuisadres aan te passen. Dan zouden ze dus het hele netwerksegment waar jij op zit aangesloten moeten omzetten naar een andere IP range. Het is niet zo iets simpels als alleen een getalletje aanpassen.
@S.Tome Wat een vervelende situatie zeg!

Ik vraag mij af hoe lang het duurt voor een niet-zakelijke KPN klant een nieuw IP-adres krijgt toegewezen en/of welke stappen er moeten worden ondernomen om een nieuw IP-adres te forceren.

Zolang een verbinding actief blijft zal een IP-adres niet zo snel wijzigen, maar er zijn volgens mij manieren om de ingestelde lease tijd te omzeilen en eerder een nieuw IP-adres toe te wijzen (wellicht dat iemand hier iets meer over kan zeggen).
Reputatie 7
Badge +8
VPN of ip maskeren is gewoon onzin, dat kan helemaal niet.

Even voor de duidelijkheid: als je de server uit laat en alle poorten in de Experiabox dicht hebt, kun je dan internetten of niet? Kan je dit forum bezoeken bijvoorbeeld? Als het antwoord daarop ja is, dan snap ik dat KPN niks doet. Dat jij onveilig zou voelen, dat is jouw probleem, heb je zelf veroorzaakt en bovendien nergens voor nodig.
Badge
Nou het word nog leuker, Ik bel nu om te vragen of ik over kan stappen, Dan ga ik wel naar een ander. heb ik ieder geval wel een nieuw IP. En nu word me gezegd ik heb een maand opzeg termijn. Dus moet nog wel even een maand doorbetalen terwijl ik nergens gebruik van kan maken en alle anderen die wel het IP dus ook hebben doordat hij deze heeft geleaked hebben dus nog een maand de tijd ook van alles uit te spoken. Voel me gewoon niet meer veilig.

Nieuw IP kan niet, Overstappen kan niet.
Dit is echt absurd.. heb er ook geen woorden meer voor dat dit gewoon mogelijk is.

Ik laat het hierbij.
Reputatie 7
Badge +8
Zolang jij gewoon je Experiabox dicht houd, kan er helemaal niemand iets uitspoken. Een ip adres is niks geheims aan. Iedere website die je bezoekt weet dat ip adress.
Badge
VPN of ip maskeren is gewoon onzin, dat kan helemaal niet.

Even voor de duidelijkheid: als je de server uit laat en alle poorten in de Experiabox dicht hebt, kun je dan internetten of niet? Kan je dit forum bezoeken bijvoorbeeld? Als het antwoord daarop ja is, dan snap ik dat KPN niks doet. Dat jij onveilig zou voelen, dat is jouw probleem, heb je zelf veroorzaakt en bovendien nergens voor nodig.



zelf veroorzaakt?

Ik heb niemand het recht of toestemming gegeven om opzettelijk en wederrechtelijk de toegang tot of het gebruik van mijn computer/internet en bijbehorende server te belemmeren door daarvan gegevens aan te bieden of toe te zenden.

nergens voor nodig?

De namen van mijn kinderen worden benoemd in een privé bericht die ik op facebook krijg waarbij ik mij echte naam en woonplaats doorkrijg (wat tevens is afgeschermd op facebook) Als ik mij daar angstig bij voel mag dat toch gewoon? ookal snapt u dat niet
Reputatie 3
Badge +1
Dat je geen nieuw IP adres krijgt van KPN vind ik onbegrijpelijk gezien de aanvallen die je ontvangt. Als je gaat overstappen, overweeg dan Ziggo, daar kun je zelf een nieuw IP afdwingen door het MAC address van je router te wijzigen.

Ik hoop dat je aangiftes effect hebben, het zijn altijd dit soort anonieme stakkers die het verpesten voor mensen die iets willen opbouwen. Begrijpelijk dat je je angstig voelt, ik heb in de jaren menige bedreigingen ontvangen. Gelukkig komen dit soort figuren zelden buitenshuis 😉
Reputatie 7
Badge +8
Een nieuw ip is nergens een oplossing voor. Enkel en alleen om de server weer online te krijgen. Verder helemaal nergens voor. En tevens is de kans heel groot dat die aanvaller met een paar dagen je nieuwe ip ook weer weet.

Reageer