Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 199, views: 57.679 •
Submitter: john-lienden

De Rabobank meldt dat de storingen op zijn telebankierwebsite en zijn mobiele betalingsapplicatie het gevolg zijn van ddos-aanvallen. De problemen zijn rond 8 uur vanochtend ontstaan. Wie de aanvallen uitvoert, is niet bekend.

Diverse Rabobank-klanten melden dat zij niet kunnen inloggen op de website voor internetbankieren, omdat de inlogpagina niet wordt geladen. Ook bij iDeal-betalingen via de Rabobank zouden problemen voorkomen.

Rabobank-woordvoerder Kees Nanninga bevestigt aan Tweakers.net dat een deel van de klanten niet kan inloggen op de telebankiersite. Ook de mobiele betalingsapplicatie zou problemen hebben. Volgens Nanninga kampen de serversystemen van de Rabobank sinds 8 uur vanochtend met aanhoudende ddos-aanvallen. De servers van de bank zouden weliswaar door de vele aanvragen deels overbelast zijn geraakt, maar de veiligheid van het betalingssysteem zou niet in gevaar zijn.

Het is niet de eerste keer dat de Rabobank met ddos-aanvallen te maken heeft; enkele maanden geleden werden de servers van de bank ook al onder vuur genomen door onbekenden. Volgens Nanninga heeft de Rabobank maatregelen genomen die de effectiviteit van een ddos-aanval moeten verminderen, maar uit nader onderzoek moet nog blijken of deze effectief genoeg zijn gebleken.

Update 16:08 - De Rabobank laat via Twitter weten dat mobiel bankieren weer volledig zou functioneren, maar dat klanten die via de website van de bank willen telebankieren nog 'steeds last kunnen hebben van de ddos-aanval'.

Update 17:45 - Internetbankieren via de website van de Rabobank lijkt mondjesmaat weer mogelijk.

Reacties (199)

Reactiefilter:-11990168+185+26+30
1 2 3 ... 7
Ik hoorde al dat er mensen waren die in de winkels "Saldo ontoereikend" te zien krijgen bij het pinnen!
Daar heb ik ook regelmatig last van, maar dat heeft niets te maken met ddos aanvallen ;)

m.a.w. het lijkt me stug dat het "onvoldoende saldo" return code wordt geretourneerd wanneer de servers niet of slecht bereikbaar zijn. Eerder "kon geen verbinding maken" foutmeldingen zouden dan moeten voorkomen.

[Reactie gewijzigd door Standeman op 2 mei 2011 12:06]

Zou je kunnen zeggen, maar ik heb wel eens vaker met een 'lokale' storing bij mij in de woonplaats een dergelijke melding gehad. Wist zeker dat het salaris net binnen was en dat er ook nog een beetje geld op stond, maar bij de supermarkt kreeg ik 'onvoldoende saldo, betaal anders...'. Bank-kantoor zat gelukkig om de hoek, snel naar toegewandeld en kreeg daar dus te horen dat er een storing was maar al sinds enkele minuten weer verholpen zou moeten zijn... terug naar de super en betalen met dezelfde pas en geen problemen... kortom, het kan dus wel!
Dan moet je kijken naar Currence ipv je eigen bank. Die krijgen van je bank een te goed wat "veilig" is om uit te geven. Tegenwoordig worden die gegevens door je bank elke 15 minuten bijgewerkt en het is maar net hoe de policy is bij Currence voor jou bank als dit saldo niet wordt bijgewerkt. Veel vallen dan terug in saldo te kort of een bepaald limiet. Bij die laatste worden rekeningen naderhand bijgewerkt. En dat kan zelfs een paar dagen duren als men terug moet vallen op papier. Gratis geld zoals bij de laatste run op pinautomaten bestaat gelukkig niet.

Daarbij alle communicatie voor pinautomaten (lees geld uit de muur) gaat gewoon over dedicated lijnen hoor en de communicatie tussen bv Currence en je bank ook. Het enige wat sinds enige tijd is toegestaan is het pinnen over IP voor het MKB. Het risico ligt dan volledig bij de klant, dus het MKB, maar dat was ook al zo met de ouderwetse telefoonlijn.

Tegenwoordig tonen ze helaas de code niet meer van de pinautomaat, maar vroeger kon je zien aan de code wat de klant fout deed. Dus te weinig saldo op de rekening of te weinig saldo bij Interpay toen nog, maar ook of ze hun daglimiet al hadden verstookt. De goede oude tijd.
Lijkt me toch per pinautomaat verschillend. De bank geeft misschien wel een foutmelding terug waar niet alle pinautomaten mee om kunnen gaan, en daarom bij een foutmelding die ze niet herkennen doodleuk geen saldo weer geven.

INSUFFICIËNT FUNDS :D
Als je dat dan toch zo nodig in het Engels wilt schrijven, gebruik dan geen trema's
Die komen normaal gesproken namelijk niet voor.
Ik hoorde al dat er mensen waren die in de winkels "Saldo ontoereikend" te zien krijgen bij het pinnen!
Dat kan ook zonder DDOS aanval hoor... :-)
klopt ja, alle pinautomaten werken door een versleutelde verbinding met Interpay server. Dus wanneer al deze servers worden ge-DDos`t kan niemand meer pinnen.
Eng!!
Ach, daar zou ik me niet druk om maken, dat heb ik ook bij pinpassen van andere banken! :9

Wat ik me vooral afvraag, wat is het idee achter deze ddos-aanval? Bij ddos-aanvallen zie je vaak dat men iets duidelijk wil maken (denk bijv. aan de ddos-aanvallen in de Wikileaks affaire)
Idd ik heb totaal geen vertrouwen meer in banken , maar je hebt geen keuze . Je kan je loon enkel en alleen op een bankrekening krijgen. Ach ja tegenwoordig wordt je wel gewoon dat keuzes je worden afgenomen.
Waar heb je wel vertrouwen in de oude sok in de kast of je geld onder het matras ?

Geloof dan Nederlandse banken afgezien van de graaipraktijken van de top toch redelijk goed hun werk doen. De overheid staat er voor 100.000 euro garant voor als een bank failliet gaat.
Eerlijk gezegd heb ik daar meer vertrouwen in. Ik zie een nieuwe financiële crisis aankomen binnen +-10 jaar. Dan is de laatste crisis vergeten en gaan ze weer stoeien met kapitalen met een crisis als resultaat.
Een crisis binnen +/- 10 jaar voorspellen is net zo bijzonder als voorspellen dat de treinen van de NS aankomende winter niet volgens het spoorboekje zullen rijden. Knap hoor.
Nee hoor. Het patroon is tussen de 7 en 12 jaar nu ongeveer en het patroon is redelijk stabiel sinds eind van de 19e eeuw. Alleen de omvang is wat verschilt elke keer en de omvang heeft gewoon te maken met de groei van de economie, rente en de hoeveelheid schuld die open staat. Het heeft gewoon te maken met hoe de economie in elkaar zit.

Het enige voordeel die we mogelijk gaan hebben is een mogelijke krimp van de bevolking. Dit zou voor sommige punten nog weleens positief uit kunnen pakken, maar aan de andere kant zijn er ook veel schulden op de wereld die eigenlijk niet meer af te lossen zijn. Italië is bv z'n land die al over het punt van no return is, maar dan merken we pas over z'n 8 jaar als ze hun schuldpapier moeten terug kopen.
OK nou begin dus maar puts te hamsteren, en word er rijk van. "Put your money where your mouth is".
Hoe kom je erbij dat 'wij' het goedvinden? Ga eens de straat op, vraag aan mensen wat ze vinden van de benzineprijzen, de pensioenleeftijd, etc. Ik geef je een euro voor elke persoon die je tegenkomt die het toejuicht. Voorwaarde: Je mag het niet aan een politicus vragen.

Het is eerder een kwestie van dat we er niks aan kunnen doen (ten eerste), en ten tweede dat we te beschaafd en nuchter zijn om massaal te gaan rellen zoals ze in de meer emotionele landen doen. Behalve als het op voetbal aankomt, :+.
Klein bedrag, Pinnen mag.

Nu ook zonder extra kosten.

Laatst nog op het Station, bij de AHtogo 1 pak Taksi gekocht voor 85 cent, en met pin betaald.
Wat een onzin!!!!
Als hackers dit doen om aan te tonen dat een ddos aanval de servers lam legt dan moeten ze dat lekker niet doen, dan worden de servers ook nooit lam gelegd.

Wat een complete nonsens, ik zie echt geen enkel nut van zo'n aanval.

De enige die ze hiermee hebben is mijn collega die nog geld kreeg van een etentje afgelopen week... daar moet ie dus nu nog langer op wachten.
ja want dat de enige getroffen persoon
Beste Yezpahr,

als het echt zo zou zijn dat die hackers puur uit wereldverbeterend oogpunt dit soort aanvallen doen, dan mogen ze daar van mij per direct mee ophouden. En zeker mee ophouden tegen de Rabobank.

Ik heb al jaren een heel klein bedrag op mijn spaarrekening staan. Bij de Rabo en bij de ING. De ING is de enige die mij nu een brief stuurt dat zij de rekening opheffen omdat het bedrag in hun ogen te klein is.
Daarbij zijn de ING en de ABN-AMRO in de crisis bijna omgevallen en is er door de overheid bijgesprongen. Bij de Rabobank is dit niet het geval geweest.

Nee, deze "aardige hackers" zijn bezig om het bedrijf waar ik mijn geld heb staan onnodig op kosten te jagen. En ja, inderdaad, dat zal uiteindelijk uit de zak van de consument komen. Niet door die heren en dames die daar werken, maar door die "wereldverbeteraars".

ONZIN dat je niet elk bedrag mag pinnen! "Klein bedrag? Pinnen mag!" is een reclamecampagne die al geruime tijd op de TV te zien is en die in de meeste winkels ook geldt.
ONZIN dat je niet mag pinnen wat je wilt. Ik had ongeveer 17 euro op mijn betaalrekening en kon rustig 10 euro opnemen bij de pinautomaat.
ONZIN dat je nu onbegrip voor de bank moet hebben. Zij zijn niet degene die een DDoS aanval doen.

Er is maar één ding waar ik van over mijn nek ga: mensen die menen dat zij anderen dwars mogen zitten omdat zij vinden dat die niet juist handelen.

Die hackers moeten met hun fikken van andermans spullen afblijven en gewoon gaan werken voor hun geld. Weet je wat!? Laten zij een bank oprichten waar de klant wel centraal staat. Dan dragen ze iets bij in plaats van iets af te breken.

Om in je eigen worden te blijven:

En ik ga even fijn over mijn nek van deze gore hackers.

P.S. ik werk niet bij Rabobank of welke bank dan ook.
Ik had een reactie die ik nu gewijzigd heb. Ik was namelijk aan het tikken ten tijde van je wijzigingen.

Yezpahr; als jij het nodig acht om mij te vergelijken met een schaap en te moeten aanspreken met kinderachtig taalgebruik als "oh noes", dan houdt deze discussie snel op.

Je blijft gewoon met je fikken van andermans spullen af!

Ik heb wel degelijk mijn principes, dat is ook de reden dat ik niet meer bij de ING zit. Dat zijn de normale stappen: ga gewoon weg als het je niet zint.

Het is jammer dat je je taalgebruik zover verlaagt. Je opmerking op piratepraat (15:56) deed mij even vermoeden dat de discussie inhoud kreeg.

[Reactie gewijzigd door HuJuh op 2 mei 2011 17:26]

ik kan gewoon pinnen bij mijn locale coffeeshop, en als ik geld naar anderen wil over maken staat het er met een seconde op, van de rabo mag ik zelfs rood staan, ze geven mij zelfs geld, nou als dit slecht is will ik niet weten hoe duivels en satanistisch de daklozen opvang wel niet is die blijven geven. en als jij niet kan pinnen bij de coffeeshop zou ik toch even kijken of je pas het wel doet of dat je geen stukje karton gebruikt.

voor de rest sluit ik me bij de normale mensen aan, ga lekker buitenspelen of verhuis ff naar Sealand mag je doen en laten wat je maar wilt.
Somalie is het land hiervoor, geen regering, geen politie, geen ICT, volledige privacy.
Bijpinnen kan niet meer bij de kassa omdat de winkels zo min mogelijk geld in die la willen hebben. Dit i.v.m. overvallers.

Daarom zetten ze gewoon een PIN automaat neer.. what's the problem?
Waarom willen ze dat je alles digitaal regelt? Minder fraude? Meer veiligheid?
Nee hoor, meer controle. Zo kun je het niet uitgeven aan bijvoorbeeld coffeeshops, personen, vrienden, mensen, dierbaren, familie bijspringen of dergelijke.
Is dat geen goede zaak? Als ik contant geld op zak heb dan is het vaak zo dat ik het onnodig ga uitgeven. Tevens heb ik altijd een beetje een onveilig gevoel wanneer ik met contant geld op straat loop, vooral 's avonds of anders op stations. Ik denk dat een bank zich niet zo druk maakt over waar jij je geld aan uitgeeft, liever zien ze dat je simpelweg veel geld op je rekening zet. Ik vertrouw er op dat ze niet aan obscure zaken doen zoals het doorverkopen van gegevens.

Voel me trouwens ook nog wel genoodzaakt te zeggen dat als je aan een uitkering zit je wellicht niet bij een coffeeshop moet zijn. Dat je niet hoort bij te springen met het geld waarmee de belastingbetaler al voor jou bijspringt.


Moet wel toegeven dat ik niet altijd te spreken ben geweest over banken. Had twee rekeningen, een bij Fortis en een bij ABN AMRO (nu dus twee bij ABN), maar ik heb altijd Fortis als lichtelijk klant onvriendelijk ervaren, te beginnen met hun haast asociale openingstijden, waardoor ik eigenlijk zelden de kans had naar de bank te kunnen gaat als dat moest. ABN heeft dan weer wel genoeg verstand om ook op zaterdag open te zijn.


Verder wil ik me dan nog bij HuJuh aansluiten. Ten eerste is dit natuurlijk niet de manier om iets duidelijk te maken. Ten tweede ga je dan ook nog wel heel erg slecht te werk, want juist de personen waar je dus 'om geeft' hebben er last van. De bank kan hier weinig tegen doen.

Om nog even in te gaan op een aantal dingen van je eerste post, lijkt mij juist beter voor je dat je niks kan opnemen als je nog maar 20 euro hebt staan. Wil je dat dan toch, dan ga je even naar de bank, kan je het zo komen ophalen. Moet ik je er nog op wijzen dat bij veel tankstations je ook minimaal 2 liter moet tanken? Zijn tankstations nu ook het ultieme kwaad? Weg ermee? Een beetje realiteitszin mag wel.

Een bedrijf is er inderdaad om winst te maken. Om de mondjes te voeden van zijn werknemers. De directeur komt heus niet klaar zoals jij het zegt als ze even publiciteit te pakken hebben. Hij doet gewoon net zoals de meesten van ons zijn werk en als jij denkt dat banken opereren zoals ze doen door de bonussen, dan raad ik je toch aan om je maar te weerhouden van het posten, sinds je kennelijk slechts ongefundeerd uitspraken kan doen.

Beetje cyberterrorisme gaan goed praten.. Zo is het stelen van creditcard gegevens via PSN zeker ook om de consument iets duidelijk te maken...


Ga maar buiten spelen, nog een jonko temmen van belastingsgeld, niet?
Dus, WAAROM doen de hackers dit?
-Zodat de mensen nog erger geïrriteerd raken, tegen elkaar gaan lopen schreeuwen en onbegrip tonen.
-Misschien niet direct de bedoeling van deze groep, maar ook zodat er eindelijk eens iets veranderd binnen het menselijk begrip van "normaal".
Wannneer de hackers het zo goed met ons voor hebben kunnen ze beter een bank beginnen die al die zaken waarover ze zogenaamd vallen niet doen dan dat ze ons lastig vallen door de huidige banken hun werk niet te laten doen.
die hebben gewoon geen geld, dat is anders dan niet kunnen inloggen.
dat staat er los van, internet bankieren en pin systeem hebben in principe " niets " met elkaar te maken
Nee hoor DDOS aanvallen worden sinds jaar en dag al gebruik on in te breken op systemen. Het zijn gewoon criminelen op zoek naar geld, desnoods door afpersing.

Door systemen aan te vallen kunnen er gaten in de beveiliging ontstaan. De beveiliging is er doorgaans op berekend dat alles naar behoren werkt en niet dat alles overbelast word.
Ik mag hopen dat beveiligingsgaten door DDOS-aanvallen tegenwoordig niet meer voor kunnen komen, zeker niet bij een bank.
Het is dus niet altijd even duidelijk of de beveiliging goed blijft werken bij een aanval.

En als het hier om een poging tot afpersing gaat loopt alles dus volgens plan, aangezien het bankverkeer platgelegd werd.
Tjah als je eerst je geld opmaakt en dan wil gaan pinnen.
Die melding krijg ik ook als ik niks meer op mijn rekening heb staan.

Daarnaasst gaat dit niet over betalingsverkeer maar over systemen waar je als klant contact me krijgt om gegevens op te vragen.

Pinnen gaat nog altijd via Currence/Equens en heeft dus niks met een DDOS te maken.

Ik denk dat men weer van de bekende mug zoon groot beest met slurf maakt.. iets met klok en klepel.
En waar haalt Equens (of ze tegenwoordig heten) de data van jouw bankrekening vandaan..... ?

(Wait for it)..

Inderdaad. Ze hebben wel een tijdelijke oplossing waardoor je altijd max €200 kan pinnen per dag, maar als je die al gebruikt hebt krijg je saldo ontoereikend. Klopt dus dat je deze melding kan krijgen bij deze DDOS-aanval.
Met neme een mainframe. Maakt een afslag van het saldo naar een decentrale database. Zet een aantal webservers voor de decentrale database.

Maakt vervolgs iedere twee minuten een upload van de webservers naar het mainframe en omgekeerd. Voila: internet bankieren.

Maak op dezelfde manier een extra afslag van het saldo voor Equens en voila: controle pin transactie's.

Tenzij men bij de Rabobank aan het hobbyen is, is er hoogstwaarschijlijk geen enkele koppeling tussen Equens en Internetbankieren.
Heeft niets met hobbyen te maken, maar met de wijze waarop pin-transacties worden verwerkt bij Currence.

Het zo dat er een stand-in is die het overneemt als de servers van de leverende bank offline zijn. Die stand-in autoriseert automatisch tot max €200 per dag.

Jouw redenering klopt in de normale gevallen. Nu is die koppeling weggevallen en gaat Currence uit van het "fail-safe"scenario, dus max. €200.
@ Deke:
Het lijkt me niet dat ze de websites op dezelfde server hebben staan als de databases met de data van bankrekeningen. Niks aan de hand dus met je PIN betalingen...

[Reactie gewijzigd door MeltedForest op 2 mei 2011 15:30]

Moet je saldo niet ff gecheckt worden dan?

Kon vanmorgen voor 8 uur nog inloggen...

Maar is de rabobank weer niet zelf aan het kloten en geven ze een DDOS de schuld.
Ze zijn immers een datacenter aan het verhuizen en er gaat wel eens wat mis. :(

[Reactie gewijzigd door Snacky817 op 2 mei 2011 13:13]

Pinnen gaat nog altijd via Currence/Equens en heeft dus niks met een DDOS te maken.
Dat is wel iets te kort door de bocht. Currence is inderdaad de partij die het Pinnen in Nederland regelt, maar het is wel degelijk mogelijk dat het via een andere Payment provider gaat, en uiteindelijk zal ook de bank waarvan er geld afgeschreven word geraadpleegd moeten worden om te kijken of het saldo nog wel voldoende is.

Maar buiten dat is het inderdaad wel nogal onwaarschijnlijk dat er door een DDOS attack de melding "Saldo ontoereikend" komt.
;) Ik vind m leuk :)
Pinnen gaat toch niet via de servers van de Rabobank maar via die van Equens?

EDIT:
Te snel gelezen, RammY was me al voor...

[Reactie gewijzigd door Pi0tr op 2 mei 2011 12:40]

Ik kon net ook geen gasttransactie doen bij de rabo.
Dat kan niet, PInnen gaat via Currence/Equens en in sommige gevallen ook via de CCV-PAY Host. Dat ze "Saldo ontoereikend" als melding krijgen houdt gewoon in dat ze geen geld hebben voor hetgene waar ze voor willen betalen;)

edit:

Ik zie dat RammY me voor is :P
Krijg nu ook telkens dat ik niks kan overmaken via iDeal met foutcode "onvoldoende saldo", ik kan niks overmaken tenzij er minimaal 100 euro op blijft staan vreemd genoeg. Vanaf m'n andere rekening kon het wel gewoon.. Hoort dit hierbij ?! heb er sinds 2 dagen last van.
Ik kan in ieder geval nu weer mijn bankgegevens bereiken via de Android applicatie, waar ik dat vanochtend niet kon.
Kan ik nog steeds niet:S
En het inloggen op de site lukt wel maar je moet eers 10 minuten wachten voor dat de inlog pagina eindelijk verschijnt en dan nog eens 10 voordat je ingelogt bent.

Het lukt wel maar niet de moeite waard.

Verklaard ook waarom ik me loon nog niet zag :P

Edit:
Nu laad de inlog pagina helemaal niet meer krijg nu zo'n inlog pop-up.
Weet iemand naam en wachtwoord? :P (sarcasme)

[Reactie gewijzigd door kniftagstuh op 2 mei 2011 12:19]

Ik kan via http://rmb.rabobank.nl op mijn smartphone nog wel inloggen.
Raar dat ze al meteen in de ontkenningsfase zitten over evt. diefstal van gegevens.
Hoezo? Een DDoS aanval is niet enorm ingewikkeld, en het kost heus wel wat meer moeite om die gegevens ook echt te bemachtigen. Bovendien kunnen er simpelweg heel andere servers zijn aangevallen, waar niet direct klantgegevens op staan.

[Reactie gewijzigd door ath92 op 2 mei 2011 12:07]

Toch ben ik het met Cooler_King eens dat er wel heel snel ontkent wordt. De DDoS zelf zal het gevaar niet zijn, maar is wel een perfecte dekmantel om ongezien écht in te breken.

Immers, door alle DDoS-data valt de data van de echte inbraak niet meer op.

Aan de andere kant, als bank moet je wel. Stel je voor dat ze gaan roepen: "Tja, iedereen heeft wel ergens een lekje." Dat is dichter bij de waarheid, zo niet, dé waarheid ! Maar ik denk toch dat er een aantal klanten gauw naar een andere bank overstappen. En dat wil je als bank natuurlijk voorkomen.
DDos dient niet om gegevens te stelen, DDos dient om system lam te leggen. Het is eigenlijk gewoon een overvloed aan requests waar geen gevolg aan word gegeven. Het is dus geen ontkenningsfase, het is gewoon een feit (tenminste als het klopt dat het een DDos aanval is en niks anders)
De rest hier doelde erop dat de DDos wel eens een rookgordijn zou kunnen zijn voor het inbreken.
Als je 't systeem lam kan legt, wie zegt dat je uberhaupt nog bandbreedte overhebt om in te breken? Sowieso, als ik ergens wilde in breken zou ik niet zo dom zijn om erg nog een DDOS overheen te gooien. Ik wil immers niet opgemerkt worden? Een DDOS? ja, het leidt de aandacht even af, maar ze gaan ook beter kijken naar hun systemen. Beter breek ik in in de rust van de nacht, dan overdag met een zonsverduistering.
Dat is helemaal niet raar. Een bank 'bezit' een dusdanige hoeveelheid privacygevoelige gegevens van haar klanten, dat een van de eerste, zo niet dé eerste uitspraken die je doet na wat voor een aanval dan ook, hoe het er voor staat met die gegevens.

Ook al is het 'logisch' te beredeneren dat er geen gegevens konden worden 'gestolen', dan nog is het vanuit communicatie-perspectief handig om klanten gerust te stellen. Die klanten kunnen immers 's ochtends niet inloggen en horen dagelijks allerlei (indianen)verhalen over 'hacken' en 'identiteitsdiefstal'. Wanneer die niets horen zullen zij zelf van één en één twee maken en zich dus (onterecht!) zorgen maken.

Mocht er écht iets aan de hand zijn qua het ontvreemden van persoonlijke gegevens, dan is het natuurlijk ook logisch om dat te vermelden. De klant zal wellicht actie willen ondernemen, of in ieder geval op de hoogte willen zijn van de risico's die hij/zij loopt na zo'n incident.
Tja, maar zoals het feit dat er nu een wet komt om eerlijkheid af te dwingen wel aangeeft: bedrijven liegen dat de klok slaat bij het beantwoorden van die vraag.
Verklaart waarom ik mn saldo niet kon checken op mn telefoon.

Waren de maatregelen om ddos aanvallen te verminderen al genomen voor de aanval? Want dan werken ze nog niet goed genoeg :+

Nu maar hopen dat de ddos aanvallen gauw voorbij zijn.
Tegen ddos aanvallen kun je weinig meer doen dan proberen de impact te beperken, je kunt ze niet voorkomen.
Voorkomen uiteraard niet, maar de impact kan je zodanig beperken dat alleen de meest geavanceerde aanvallen nog ueberhaubt effect hebben.
uit nader onderzoek moet nog blijken of deze effectief genoeg zijn gebleken.
Ik heb daar geen nader onderzoek voor nodig. De systemen kampen met problemen, dat lijkt me niet de bedoeling, ergo de maatregelen zijn ontoereikend.
Bronnen? Ik ga er vooralsnog even vanuit dat dit een echte DDOS is via een paar core routers ED. Hoe ga je dat voorkomen? Je site afsluiten van de core DNS routers? ja.. 't zou helpen.. maar het resultaat is hetzelfde.. Je krijgt nog steeds geen valid traffic...
Mhm, vandaar dus dat ik niet in kon loggen vanochtend. Erg vervelend weer dit!
maar uit nader onderzoek moet nog blijken of deze effectief genoeg zijn gebleken.
Uit deze live-test blijkt dus eigenlijk van niet.

Wel zeer vervelend dat dit steeds vaker voorkomt. Ben benieuwd welke groepering er achter zit en wat ze willen bereiken met deze actie.
Zal wel weer een poging tot afpersing zijn: wij willen X bedrag anders vallen wij jouw website aan.
Nou, laat ze maar lekker aanvallen, maar geef nooit geld aan die professionele criminelen.
Betalen als "bescherming" tegen een DDos werkt per definitie al niet. Betaald een bedrijf een keer, is er altijd wel iemand die er over gaat opscheppen, dus de kans dat ze weer gepakt worden stijgt enkel als je betaald.
en er is geen mogelijke reden waarom deze DDoS aanvallen worden uitgevoerd?
Real life test van het nieuwe systeem? }:O
Tegelijkertijd meldt Nu.nl een iDeal storing. Zou dat hier wat mee te maken hebben?

edit: Ik bedoelde meer of het één het gevolg is van het ander, of dat het misschien 2 verschillende storingen / aanvallen zijn.

[Reactie gewijzigd door DrivinUCrazy op 2 mei 2011 12:55]

"Ook bij iDeal-betalingen via de Rabobank zouden problemen voorkomen."

Quote vanuit artikel. Maar ja, iDeal is een transaction frontend, de deelnemende banken zijn gekoppeld met transactie systemen. Als Rabobank geen transacties kan verwerken, dan zijn iDeal transacties die gekoppeld worden aan dat transactie systeem vrij nutteloos totdat de systemen weer bereikbaar zijn.

[Reactie gewijzigd door Virtuozzo op 2 mei 2011 12:09]

Vanochtend bij een bestelling 3x betaald, omdat hij 2 x aangaf de betaling niet te hebben verwerkt. Telefoontje naar het bedrijf heeft het probleem opgelost.

Wat is de achterliggende gedachte van deze aanvallen? Kunnen ze hier ook bankgegevens bij buit maken?
Volgens mij niet, het is puur veel data over het netwerk versturen zodat de servers ontoereikend worden.
Hmm ddos zelf is gewoon een tsunami van pakketjes richting servers waardoor die plat gaan, dat levert an sich geen gegevens van klanten op. Maar misschien is het een afleidingsmanoeuvre..
Chantage is misschien een optie.. "betaal ons zo veel, of je website word onbereikbaar gemaakt." ofzo.

En anders is het wel ego "Ha, ik heb die bank voor X uur plat gelegd!"

En zo kunnen wij vast nog wel een paar 'redenen' bedenken.
Bij dit soort aanvallen wordt de server geprobeerd plat te leggen. Op wiki staat wat info als je meer wilt lezen.
Hooguit als ze dom zijn kunnen ze dit proberen om hun inbraak poging te maskeren... Echter, als je een DDOS op een systeem los laat komen alle beheerders echt wel uit hun nest dus als je wil inbreken, is de kans extra groot dat het gedetecteerd wordt....
Precies op tijd dit bericht! nu weet ik ook meteen waarom het niet werkte.. :9
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Assassin's Creed UnityFIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013