Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Rijksoverheid.nl is 'ddos-aanval' na zes uur meester

Rijksoverheid.nl is 'ddos-aanval' na zes uur meester

Door Olaf van Miltenburg, vrijdag 18 februari 2011 16:24, views: 33.061

Rijksoverheid.nl had donderdagavond te maken met dermate hoge pieken in het inkomende internetverkeer uit het buitenland dat vermoed wordt dat het om een ddos-aanval gaat. De site van onder andere de ministeries lag geregeld plat.

"Het is nog niet zeker, maar we hebben het sterke vermoeden dat het om een ddos-aanval gaat", vertelt Fred Steinweg, woordvoerder van Algemene Zaken. Volgens hem was er bij vlagen sprake van enorme toenames in het verkeer, maar cijfers kon hij nog niet noemen. Wel is duidelijk dat het verkeer vooral uit het buitenland afkomstig was. "We waren af en toe in de lucht en lagen er regelmatig uit", aldus Steinweg. Hierdoor waren de sites van alle ministeries slechts mondjesmaat te bereiken, terwijl volgens Steinweg ook Rijkswaterstaat.nl er even last van had.

"Het begon om ongeveer 18.00 en om 24.00 begon de situatie weer normaal te worden, nadat we buitenlands verkeer gingen blokkeren", vertelt Steinweg. Voor die tijd werd druk overleg gevoerd met Centric, de hostingpartner van Rijksoverheid.nl. Bij Centric was niemand bereikbaar om meer informatie over het voorval te geven. Overigens heeft Centric de hosting uitbesteed aan NXS.

Steinweg sprak van de hevigste aanval sinds lange tijd en liet weten dat Rijksoverheid.nl zelden te maken heeft met ddos-aanvallen. In 2004 vond de tot nu toe hevigste aanval plaats, door vijf Nederlanders die met behulp van een botnetwerk van ongeveer 190.000 computers de overheidssites vier dagen lang wisten plat te leggen.

Zes uur is geen bijzonder lange tijd om een ddos-aanval de baas te zijn. Eerst moet worden geconstateerd dat de toename van verkeer trekken van een aanval heeft, vervolgens moet het verkeer geanalyseerd worden en ondertussen moet er overleg tussen verschillende partijen plaatsvinden, waarbij de beslissing om verkeer te weren bij een site als Rijksoverheid.nl moeilijker te nemen is dan bij een gemiddelde site. Er zijn speciale firewalls, die onder andere Tweakers.net inzet, om ddos-aanvallen te weerstaan en die meteen in actie komen bij ongewoon hoge pieken in het verkeer. Onduidelijk is of die in het geval van Rijksoverheid.nl hulp hadden kunnen bieden.

Steinweg zegt dat pas meer duidelijkheid gegeven kan worden als het incidentenrapport van Centric verschijnt. Die verwacht hij op korte termijn. Daarnaast is overheidsbeveiligingsorganisatie Govcert ingeschakeld om de aanval te analyseren.

Update 18.00: Verduidelijkt dat incidentenrapport van Centric komt en los staat van het onderzoek van Govcert en dat de daadwerkelijke hosting door NXS verricht wordt. 

Volgende 16:49 'Intel bevestigt Ivy Bridge pin-compatibiliteit met LGA1155'
Vorige 16:07 Organisaties willen onderzoek naar opslag biometriegegevens
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 73 reacties zichtbaar730 Off-topic / Irrelevant: 71 reacties zichtbaar71+1 On-topic: 49 reacties zichtbaar49+2 Informatief: 0 reacties zichtbaar0+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door kimborntobewild, vrijdag 18 februari 2011 16:26

Score: 0
Zes uur is geen bijzonder lange tijd om een ddos-aanval de baas te zijn.
Voor een redelijk cruciale site als dezen is dat wel te lang.

Door wildhagen, vrijdag 18 februari 2011 16:41

Score: 1
Zo cruciaal is deze site nu ook weer niet, er valt niks om als hij een paar uurtjes minder goed bereikbaar is (hij was immers niet continue down, alleen af en toe). Voor crisis-situaties heb je immers andere sites.

Zes uur is een nette tijd om een DDoS-attack te bestrijden.

Door Caelestis, zaterdag 19 februari 2011 19:01

Score: 1
6 uur vindt je netjes? in 6 uur tijd heb ik de hoofd internet lijnen van het bedrijf buiten gevonden opgegraven een doorgehakt.

Dat 6 uur lang bezig zijn om te vergaderen of je nou wel of niet de schakelaar omhaalt een verkeer begint te blokkeren is ronduit schandalig.
Als ik dat zou doen op mijn werk had ik de volgende dag geen baan meer.

Lang leve rampen plannen en het voorbereiding ervan en al helemaal als het niet de eerste keer is....

[Reactie gewijzigd door Caelestis op zaterdag 19 februari 2011 19:03]

Door sverzijl, vrijdag 18 februari 2011 16:48

Score: 1
Kan je me misschien uitleggen waarom deze site zo cruciaal is? Ik heb er zojuist (vanwege dit bericht) voor de 1e keer van mijn leven op gekeken. En als zo'n DDoS maar 1x per 5 jaar voorkomt lijkt het me ook weinig zinvol om van onze belastingcenten een dure in de sluikreclame hierboven genoemde firewall aan te schaffen om het te voorkomen.

Door kimborntobewild, vrijdag 18 februari 2011 17:43

Score: 0
Deze site is cruciaal, alleen al omdat ie van de overheid is. Als zelfs de overheid zijn zaakjes niet op orde heeft, wat kunnen we dan verwachten dan de regels die het aan bedrijven oplegt? Pet.

Door konin525, vrijdag 18 februari 2011 18:42

Score: 1
Dus jij wilt graag meer belasting betalen om dit allemaal beter op orde te krijgen?
Je weet dat de kosten van dit soort maatregelen exponentieel toeneemt?

Door tormentor1985, maandag 21 februari 2011 10:22

Score: 1
Als ze dan direct de misdadiger(s) op kunnen pakken en de boetes voor die soort overtredingen ook exponentieel toe nemen zie ik het probleem niet.

Als ik te hard lang een flitspaal rijd dan betaal IK ook de boete en niet iedereen die belasting betaald. Waarom zouden wij als belastingbetaler dan in godsnaam mee moeten betalen aan de kosten van firewalls die ddos aanvallen tegen houden als ze de kosten hiervoor ook uit de bron van de problemen kunnen halen? Boetes voor dit soort kinderachtig gedrag moeten gewoon zo dusdanig hoog zijn dat iemand de rest van zijn leven aan het af betalen is.

Er niets aan doen is helemaal uit den boze. Enig idee wat dataverkeer kost in Nederland en hoeveel dataverkeer er nutteloos rond gestuurd word tijdens een ddos aanval? De kosten daarvan betalen wij als belastingbetalers en als je dit probleem niet oplost is dat net zo nutteloos als honderden euro's op je haardvuur gooien.

Door sverzijl, vrijdag 18 februari 2011 18:43

Score: 1
Misschien ben ik niet helemaal op de hoogte, maar over welke regelgeving omtrent (hoe te beschermen tegen) DDoS heb je het hier ? Voor zover ik weet bestaat die nml niet, hetgeen je argument wellicht een beetje ontkracht ;)

Ik ben van mening dat je _juist_ voor overheidssites (die wij met z'n allen betalen) kritisch moet zijn mbt welke kosten je maakt om welke problemen op te lossen/voorkomen. In dit geval zeg ik lekker laten zoals het nu is, boeiend dat een site er een keer peer x-jaar uit ligt. Pas als het vaker gebeurd is het tijd om hierin te investeren.

[Reactie gewijzigd door sverzijl op vrijdag 18 februari 2011 19:00]

Door mae-t.net, vrijdag 18 februari 2011 19:50

Score: 1
Niet de eigenaar maar de content bepaalt of een site cruciaal, of zelfs maar enigszins belangrijk, is.

Door burne, zaterdag 19 februari 2011 00:40

Score: 1
Deze site is, als ik kijk naar wat er staat, ongeveer zo belangrijk als de molen met folders van de Rijksoverheid die vroeger op het postkantoor stond (postbus 51). Je kunt er helemaal niets behalve lezen over het beleid van een stel ministeries en vroeger was de folder over de hogere boetes ook wel eens een dagje uitverkocht.

Door PepijnK, zaterdag 19 februari 2011 02:26

Score: 1
Deze site is, als ik kijk naar wat er staat, ongeveer zo belangrijk als de molen met folders van de Rijksoverheid die vroeger op het postkantoor stond (postbus 51). Je kunt er helemaal niets behalve lezen over het beleid van een stel ministeries en vroeger was de folder over de hogere boetes ook wel eens een dagje uitverkocht.
Het is de opvolger van PB51, het eerste aanspreekpunt voor de burger die informatie wil van de rijksoverheid. Zelfs als je op een beleefde toon je onvrede uit over beleid krijg je nog een inhoudelijk antwoord.

Die site is een belangrijk communicatie middel voor ons als individuele burgers naar de rijksoverheid toe. Persoonlijk vind ik zo'n site een cruciaal onderdeel van de moderne democratie.
Nu is het niet direct een ramp als zo'n site een paar uur onbereikbaar is, maar in principe hoort een cruciale site als deze beschermd te zijn tegen een dergelijke aanval. Al helemaal als een zeer behoorlijke bescherming gewoon voor een paar duizend euro in de winkel ligt.

Door Grrmbl, zaterdag 19 februari 2011 20:12

Score: 1
Dat hoeft niet altijd, het ligt ook weleens aan de aanbesteding aan ICT bedrijven. Die zien alleen die zak geld, bedenken een hoop, maar vergeten wat de klant precies wilt, en of de klant het ook zelf goed weet (en niet zozeer vanuit commercieel of technisch oogpunt, maar vanuit praktisch oogpunt).

Door Luukje01, vrijdag 18 februari 2011 16:27

Score: 0
heeft rijksoverheid.nl geen DDoS bloker zoals Tweakers.net dat heeft? dat is toch normaal bij dermate 'belangrijke' sites...

Door cyboria, vrijdag 18 februari 2011 16:29

Score: 1
Lees het artikel eventjes grondig door:

"Duidelijk is wel dat Rijksoverheid.nl geen gebruikmaakt van de RioRey RX1810-firewall, die Tweakers.net inzet om ddos-aanvallen te weerstaan en die meteen in actie komt bij ongewoon hoge pieken in het verkeer."

Door vgroenewold, vrijdag 18 februari 2011 17:11

Score: 1
Waarom gebruikt niet iedereen zo'n firewall (gezien anonymous zo succesvol is), zal vast een nadeel aan kleven dan.

Door 282252, vrijdag 18 februari 2011 17:43

Score: 1
Mischien dat de rijksoverheid deze hardware niet ondersteund en meer op Cisco leunt?

Tweakers heeft de RioRey RX1810-firewall gekregen en niet gekocht, en als tweaker is dat en stuk makkelijker te accepteren dan dat je via een orgaan je supplen moet komen en beheren

Door Sinned123, vrijdag 18 februari 2011 19:51

Score: 1
europese aanbesteding.
Het gebeurt veelal dat je het moet doen met hardware van een minder merk omdat dit door de europese aanbesteding zo bepaald is.

Door Grrmbl, zaterdag 19 februari 2011 20:14

Score: 0
Zulke aanbestedingen zouden niet moeten mogen, want je ziet wat er van komt. Maar goed... We schreeuwen in de duisternis :z

Door Cronax, maandag 21 februari 2011 11:47

Score: 0
Dit heeft niets te maken met het feit dat het een europese aanbesteding betreft, het probleem is dat er niet altijd iemand met kennis van zaken betrokken wordt bij de aanbesteding om te waarborgen dat de juiste aankoop gedaan wordt.

Door Keypunchie, zaterdag 19 februari 2011 00:09

Score: 1
Waarom gebruikt niet iedereen zo'n firewall (gezien anonymous zo succesvol is), zal vast een nadeel aan kleven dan.
Zo'n ding is niet gratis. Dat kost al snel duizenden, zo niet een paar tienduizend euro. Van het high-end spul (wanneer je echt veel verkeer te fiteren hebt) heb ik begrepen dat je daar rustig een zeer fraaie auto, of een zelfs een leuk klein huisje van kunt kopen.

En dat voor een aanval die misschien wel nooit komt. En dat zo'n aanval ook wel weer kan overwaaien. En omdat je ook minder slim kunt blocken. Veel Nederlandse sites zouden bijvoorbeeld simpelweg alleen Nederlandse IP's kunnen accepteren voor een paar dagen. Zoals gezegd is DDoS-verkeer vaak internationaal, terwijl een Nederlandse website in veel gevallen 90+% klanten in Nederland heeft.

Door burne, zaterdag 19 februari 2011 00:35

Score: 1
Zo'n ding is niet gratis. Dat kost al snel duizenden, zo niet een paar tienduizend euro. Van het high-end spul (wanneer je echt veel verkeer te fiteren hebt) heb ik begrepen dat je daar rustig een zeer fraaie auto, of een zelfs een leuk klein huisje van kunt kopen.
Voor je context: het instapmodelletje begint bij 100.000 euro. Dat is zeker een leuke kar. Als je meer wilt moet je gaan denken aan Lambo's of villa's in zuid-Frankrijk.

Door abandoned, vrijdag 18 februari 2011 17:09

Score: 1
Ach, zo'n "DDoS bloker" (firewall?) kan ook maar bepaalde aanvallen opvangen. En dan voornamelijk DoS-aanvallen (SYN flood, etc).
Een DDoS is veel moeilijker om tegen te houden als er van veel verschillende locaties wordt aangevallen (zoniet onmogelijk), zoals bv. een botnet. Zeker als het om een publiek toegankelijke server gaat.

Door mschol, vrijdag 18 februari 2011 19:16

Score: 1
zo'n firewall kan je toch "aanleren" dat bij X connectie's in Y tijd de verbinding voor Z minuten wordt geblokkeerd?
het komt weliswaar van misschien 10.000 systemen, maar die vragen de site ook nog eens een miljoenkeer op, binnen een uur oid...

Door gebruiker_nr_1, vrijdag 18 februari 2011 19:35

Score: 1
En wat win je dan ten opzichte van onbereikbaar zijn door een aanval?

Door Grrmbl, zaterdag 19 februari 2011 20:17

Score: 1
Je richt je blokkade natuurlijk niet op tegen de hele buitenwereld, maar het aanvallende spectrum van IP nr's of iets dergelijks (waar ongetwijfeld wat loze gevallen bij zitten). Zo is in dit geval gekozen om verkeer vanuit Nederland niet te blokkeren (handig als je botnet grotendeels in Nederland draait :P).

Door humbug, vrijdag 18 februari 2011 17:35

Score: 1
ik weet niet of het aan de ddos blokker ligt maar vanuit china is juist tweakers vrij slecht bereikbaar en dan met name wanneer het nacht is in nederland. Blij roepen "wij hebben een ddos blocker" helpt niet als je gebruikers niet bij de site kunnen.

Door TvdW, vrijdag 18 februari 2011 16:27

Score: 0
Direct eventjes melden dat Tweakers niet getroffen zal worden door dit soort simpele attacks, :)

OT:
Waarom zou iemand rijksoverheid.nl willen ddos'en? En waarom iemand uit het buitenland?

Door FragNeck, vrijdag 18 februari 2011 16:28

Score: 1
Misschien is het op basis van trial & error gedaan, en is dit gewoon toeval geweest.
Niet alles is in de eerste instantie doelbewust gericht.

Door Maarten21, vrijdag 18 februari 2011 16:30

Score: 1
Waarom rijksoverheid.nl weet ik niet.
Waarom uit het buitenland? Als het een botnet betreft, en deze verspreid is over de hele wereld, dan is het logisch dat het meeste verkeer uit het buitenland komt.

Door TurboTortoise, vrijdag 18 februari 2011 16:31

Score: 1
Zou een "dry run" kunnen zijn om te toetsen hoe stabiel overheid sites in NL zijn. Doen terroristen ook voor de daadwerkelijke aanval wordt uitgevoerd.

Door Elmo_nl, vrijdag 18 februari 2011 16:34

Score: 0
Om de response tijden / effectiviteit te checken i.v.m een toekomstige aanval? Vanuit de overheid zelf om te testen? Om meer geld vrij te krijgen voor de beveiliging? Hoogstwaarschijnlijk gaat het niet om een ddos maar een verstoring in het satteliet(internet) verkeer vanwege de zonnewind. Dat veroorzaakt veel storing = onzin verkeer.

*edit: Of Japan? http://www.nu.nl/buitenla...and-walvisactivisten.html

[Reactie gewijzigd door Elmo_nl op vrijdag 18 februari 2011 16:35]

Door Dreamvoid, vrijdag 18 februari 2011 16:47

Score: 1
Hoogstwaarschijnlijk gaat het niet om een ddos maar een verstoring in het satteliet(internet) verkeer vanwege de zonnewind. Dat veroorzaakt veel storing = onzin verkeer
jaja, en dan toevallig heeft alleen rijksoverheid.nl daar last van? 8)7

Ik denk dat het de Belgen waren, die willen al maanden een regering en wat is makkelijker dan dan maar de Nederlandse overheid te kapen?

[Reactie gewijzigd door Dreamvoid op vrijdag 18 februari 2011 16:50]

Door vampiretrix, vrijdag 18 februari 2011 17:05

Score: 0
Wij willen nog geen regering, we gaan voor de 500 dagen zonder regering ^^

Door Grrmbl, zaterdag 19 februari 2011 20:20

Score: 0
Als onze regering zo doorgaat, dan is die binnen 500 dagen weer ontbonden!! :*)

Door Elmo_nl, vrijdag 18 februari 2011 17:45

Score: 1
jaja, en dan toevallig heeft alleen rijksoverheid.nl daar last van?

Hmm, net even gekeken op ripe.net en overheid.nl wordt gehost op http://www.asp4all.nl/
Is dat niet dezelfde club waar de calamiteitensite er laatst uit lag omdat de beheerder op school zat of iets? Yep, even opgezocht: http://tweakers.net/nieuw...aakt-door-vergissing.html

Tijd voor de overheid om a) over te stappen op een andere hosting b) mijn in dienst te nemen i.p.v telkens te bedanken als ik solliciteer c) iets anders...

*edit: foutje, bedankt...

[Reactie gewijzigd door Elmo_nl op vrijdag 18 februari 2011 18:10]

Door ADQ, vrijdag 18 februari 2011 16:49

Score: 1
Omdat we een stuk of 20 missies hebben in het buitenland?
Defensie valt niet onder de sector Rijk, maar de website valt toch onder rijksoverheid.nl. Vraag me niet waarom, maar zal wel uit oogpunt van overzichtelijkheid gedaan zijn.
Ik lees echter niet dat defensie.nl ook aangevallen was, en hij was in de lucht.

Door damnyankee, vrijdag 18 februari 2011 17:03

Score: 1
Meerdere sites worden redelijk centraal gehost...

Best handig, maar als er dus eentje aangepakt wordt, merkt de rest dat ook!

Ik denk ook dat dit gewoon een dry run was; 6 uur lijkt me nogal kort, dus dit zal geen sterk opgezette aanval zijn, eerder een test van wat de aanvaller kan/nieuwsgierigheid wat het rijk aan kan.

Wat een ontiegelijke "sluik" reclame trouwens! Eventjes een halve alinea wijden aan de firewall + merk&type...

Door twattix, zaterdag 19 februari 2011 13:26

Score: 1
Misschien is het een softwarebedrijf dat licenties van zijn firewall software will slijten aan de overheid?

Door grumbl, vrijdag 18 februari 2011 16:27

Score: 1
Ik mag toch aannemen dat de hierboven genoemde firewall niet de enige is die deze functionaliteit heeft ?

Door bowlingkegel, vrijdag 18 februari 2011 16:54

Score: 1
Klopt, tippingpoint solutions bijvoorbeel van juniper, hp tippingpoint, Radware apsolute,
Cohesion network solutions, Cisco, etc ,etc.

Door ODF, vrijdag 18 februari 2011 16:27

Score: 0
Iemand een idee waar dit een reactie op zou kunnen zijn van de ddos'ers?!

Op welke politieke lange tenen hebben wij nu weer gestaan, en heeft het met Wilders te maken?!

Vragen, vragen, vragen!!!

Door swtimmer, vrijdag 18 februari 2011 16:29

Score: 0
Waren de Anonymous hooligans weer ergens boos over?

Door mae-t.net, vrijdag 18 februari 2011 19:54

Score: 0
Over je spatiefout zal ik het niet hebben, maar zijn Anonymous dan hooligans, of zullen we het gewoon activisten noemen?

[Reactie gewijzigd door mae-t.net op zondag 20 februari 2011 02:40]

Door Maarten21, vrijdag 18 februari 2011 16:29

Score: 0
Wie weet was het een groep dat ingehuurd werd door RioRey zodat hun producten meer verkocht worden :)

Door Isdatzo, vrijdag 18 februari 2011 16:33

Score: 0
Is dit bericht (verkapte) reclame voor de ongetwijfeld geweldige RioRey RX1810?

Door patathome, vrijdag 18 februari 2011 16:36

Score: 0
Duidelijk is wel dat Rijksoverheid.nl geen gebruikmaakt van de RioRey RX1810-firewall, die Tweakers.net inzet om ddos-aanvallen te weerstaan en die meteen in actie komt bij ongewoon hoge pieken in het verkeer.

Sluikreclame ;)

Door leeke1984, vrijdag 18 februari 2011 16:39

Score: 1
@ODF Misschien de Japanners vanwege de walvissenjacht die gehinderd wordt door de Seashepherd...

Nee ik denk niet dat er direct politieke redenen achter zitten, meer gewoon overheidje pesten ofzo. Ik zie niet in wat voor baat iemand heeft bij het platleggen van rijksoverheid.nl... Feel free to enlighten me!
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:49 'Intel bevestigt Ivy Bridge pin-compatibiliteit met LGA1155'
Vorige 16:07 Organisaties willen onderzoek naar opslag biometriegegevens
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011