Tijdlijn

– – – – 07-05-2022 – – – – –

22:22

Aantal en intensiteit neemt zichtbaar af. Wel is besloten de defensie hoog te houden mocht het weer worden geïntensiveerd. Mocht het zo zijn dat je niet wordt doorgelaten naar het inlogscherm omdat je IP adres is geblokkeerd door cloudflare neem dan even contact op met de klantenservice via mail.

17:50

Rustige ochtend en middag. Intensiteit van de aanvallen neemt af. Waarschijnlijk omdat er inmiddels vele miljoenen IP adressen wereldwijd zijn geblokkeerd die door het botnet gebruikt werden. Steeds minder aanvallen komen erdoor. Onze servers hebben hier verder geen last van en kunnen dit prima aan. Door een paar defensieve maatregelen anders in te stellen kunnen we inmiddels ook weer scans voor PriPost en foto’s van PriParcel uploaden. Ook kunnen klanten ID’s weer uploaden.

13:45

De aanmeldschermen op de websites blijken onvoldoende te werken door de aanval. Daarom hebben we (tijdelijk) gekozen voor nieuwe klanten, middels een nieuwe tab, de aanmelding rechtstreeks in het portal mogelijk te maken.

08:40

De gehele nacht zijn er aanvallen geweest op zowel het portal en de website. Deze hebben echter wel in effectiviteit afgenomen. Nog wel blijven verschillende defensieve maatregelen van kracht. Zo zien bezoekers van zowel het portal als de websites gedurende een aantal seconden een controle scherm van cloudflare.

– – – – 06-05-2022 – – – – –

17:40

Nog steeds blijven we aanvallen krijgen op zowel websites als het portal. De impact is redelijk binnen de perken. Het lukt niet echter niet om op dit moment PriParcel foto’s te uploaden en PriPost Scans. Ook hebben we noodzakelijk volledige landen moeten blokkeren. De aanvallen komen nu uit 114 landen. We hebben ook gezien dat er verschillende IP adressen van onze eigen klanten tussen zitten die in het botnet zitten. Dit betekend dat de computers van die klanten gebruikt worden door de aanvallers. Die IP adressen kunnen niet worden vrijgegeven. Het is waarschijnlijk dat die klanten niet weten dat hun computer wordt gebruikt. Malware is snel geïnstalleerd door een klik in een verkeerde mail. Een waarschuwing om goede beveiligingssoftware te gebruiken!

Bezoekers van de websites en portal krijgen een cloudflare security pagina te zien voor enkele seconden waarmee de bezoeker gevalideerd wordt. Zodra de rust is wedergekeerd zal dit weer verdwijnen.

Voor nu kunnen we niet veel anders doen dan afwachten. Onze IT’ers blijven ook het weekend paraat en de zaak monitoren. De administratie, post en pakketverwerking ondervindt vooralsnog geen vertraging.

12:30

Gedurende de dag bleven de aanvallen doorgaan echter werden er ca 300.000 IP-adressen per minuut afgevangen. Om 15:13 kregen we een nieuw bericht van de aanvallers dat indien we niet betaalden onze websites aangevallen zouden gaan worden. Nog geen minuut later gingen ook al onze websites plat.

Nog steeds gaan de aanvallen door en hebben bezoekers veel last van de maatregelen en traagheid. We blijven dit monitoren en berichten.

– – – – 05-05-2022 – – – – –

09:15

Situatie ongewijzigd

08:15

Portal is bereikbaar maar kan zijn dat sommige buitenlandse gebruikers niet kunnen inloggen omdat hun IP adres wordt geblokkeerd. Bij inloggen en bezoek in het portal kan een cloudflare pagina zichtbaar worden die een controle uitvoert op de gebruiker. Dit duurt een fractie van een seconde waarna de bezoeker wordt doorgestuurd

05:15

Aanval gaat onverminderd door

04:15

Situatie ongewijzigd – defensieve acties blijken effectief maar vertraagt het portal wel

03:15

Situatie ongewijzigd

02:15

Nieuwe aanval is gestart. Nu vanuit verschillende landen waaronder Brazilië, Peru, Marokko

01:15

verkeer neemt weer toe. Defensieve maatregelen worden ingezet

– – – – 04-05-2022 – – – – –

23:17

Onze CEO geeft verder uitleg in een blogpost. Lees hier de tekst

21:00

Geen verdere updates. Verkeer lijkt rustig.

19:45

IT team blijft paraat en boel monitoren. Sommige klanten kunnen problemen ondervinden met inloggen door de IP-whistelisting. Neem contact op met de klantenservice in de ochtend is het advies.

19:15

Nieuwe aanval maar wordt afgeslagen en direct geneutraliseerd.

18:00

Portal nog steeds live maar kan door hoeveelheid traffic trager zijn.

17:25

Aanvaller zijn definitief gelokaliseerd en hebben een Russische oorsprong. Volledige IP-reeksen worden geblokkerd

17:20

Aanvallers blijven ons volgen en blijven aanvallen. Portal is live en aanvallers krijgen geen voet aan de grond.

17:16

Nieuwe beveiligingslaag tegen DDos aanvallen geïmplementeerd.

17:15

Nieuwe server ingericht en draait. DNS aangepast

16:49

Aanval blijft doorgaan. Er is op dit moment nog geen oplossing

15:20

Onze IT is druk in de weer aanval te neutraliseren. Vooralsnog hebben onze websites geen last van de aanval

15:20

Server gaat down. Blijkt een DDoS aanval uitgevoerd te worden.

15:19

Via de chat ontvangen we een dreiging vanuit een Russisch IP adres dat we direct een groot bedrag moeten overmaken om een DDoS aanval op het PriPortal te voorkomen. Hierop wordt natuurlijk niet gereageerd.

Klantportaal

Status

Tijdlijn

Ben je er klaar voor om jouw Postbox aan te vragen?

Nieuws, tips & meer

Ontdek 5 manieren om geld te besparen met een Postbox

Woonadres afschermen? Dat kan met de nieuwe KvK-regeling

Een postadres huren, waarom en hoe

Bekijk alle artikelen

Postbox

Postdiensten

Tarieven

Over ons

Klantportaal