belgium.be onbereikbaar via opnsense/pfsense?

Started by YuGuY, October 15, 2023, 11:01:55 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 15, 2023, 11:01:55 AM
Dag allen
Afgelopen donderdag werden enkele Belgische overheidswebsites slachtoffer van een DDoS aanval.
Sindsdien kan geen enkele klant met een pfsense/opnsense firewall de website https://finance.belgium.be nog bereikbaar.
Haal ik de firewall ertussenuit, is er geen probleem.
Ik ga ervanuit dat er maatregelen getroffen zijn voor de DDoS attack, maar waarop wordt er dan gefilterd waardoor beide firewalls geblocked worden?
Alvast bedankt om even mee na te denken.
Mvg,
Guy
October 15, 2023, 07:46:57 PM #1
Er zijn een paar plaatsen binnen OPNsense waar zo'n blokkade kan zitten:
- DNS blocklist (uitzetten in Services - Unbound DNS - Blocklists)
- Zenarmor (Configuration - Deployment mode op 'Passive' zetten, of helemaal uitzetten)
- Suricata (IPS mode deactiveren of helemaal uitzetten)

Ik kan vanuit NL via OPNsense wel op de genoemde site overigens.
Note: This post may have been lightly edited by AI for spelling and minor readability improvements. The content and findings are entirely my own.
Print
Go Up Pages1
User actions