Dag allen
Afgelopen donderdag werden enkele Belgische overheidswebsites slachtoffer van een DDoS aanval.
Sindsdien kan geen enkele klant met een pfsense/opnsense firewall de website https://finance.belgium.be nog bereikbaar.
Haal ik de firewall ertussenuit, is er geen probleem.
Ik ga ervanuit dat er maatregelen getroffen zijn voor de DDoS attack, maar waarop wordt er dan gefilterd waardoor beide firewalls geblocked worden?
Alvast bedankt om even mee na te denken.
Mvg,
Guy
Er zijn een paar plaatsen binnen OPNsense waar zo'n blokkade kan zitten:
- DNS blocklist (uitzetten in Services - Unbound DNS - Blocklists)
- Zenarmor (Configuration - Deployment mode op 'Passive' zetten, of helemaal uitzetten)
- Suricata (IPS mode deactiveren of helemaal uitzetten)
Ik kan vanuit NL via OPNsense wel op de genoemde site overigens.