Internetbankieren Rabobank krabbelt weer op na ddos-golf
De Rabobank laat weten dat de problemen met zijn website en zijn mobiele betalingsapplicatie zijn verholpen, maar dat vertragingen nog mogelijk zijn. De website van de bank werd sinds maandagochtend met ddos-aanvallen bestookt.
Volgens de Rabobank moeten zijn klanten nog wel rekening houden met een trage website, omdat er 'extra maatregelen' getroffen zijn om de ddos-aanvallen op de telebankierwebsite te keren. Welke maatregelen dat zijn, wil de bank niet zeggen.
Maandagavond liet de bank weten dat zijn telebankierwebsite na de problemen in de ochtend weer in de lucht was, maar dinsdagmorgen zouden sommige Rabobank-klanten nog steeds last hebben gehad van de aanvallen. De mobiele betalingsapplicatie van de bank zou wel geheel probleemloos werken.
De Rabobank zegt aangifte te hebben gedaan van de ddos-aanvallen. In februari werd de website van de bank ook bestookt met grote hoeveelheden dataverzoeken, maar een latere claim van een anarchistische actiegroep dat zij verantwoordelijk zouden zijn, werd door de AIVD terzijde geschoven.
Reacties (39)
Vind het hele verhaal vreemd, omdat ik gisteren totaal geen problemen heb gehad....
Gewoon lekker fijn (ahum) m'n rekeningen betaald.
Gewoon lekker fijn (ahum) m'n rekeningen betaald.
Ik wel. Maar van 10 tot 12 in de ochtend, vanaf ongeveer 12 uur werkte het weer. Wel met een vertraging. De eerste berichten in de media verschenen voor mij dus toen de oplossing er al was.
Ik had met de IOS app ook geen problemen met overmaken of mijn rekeningen checken.
De storing met mobiel bankieren was dan ook al veel eerder opgelost. Het ging om de gewone internetbankieren site.
Ik heb net ook met succes een iDeal transactie kunnen voltooien. Dus ik mag er van uitgaan dat de meeste problemen zijn opgelost.
Is het niet raar dat er geen techniek is bedacht om dit soort aanvallen te blokkeren. Je hoort steeds vaker dat dit soort acties worden gebruikt door fundamentalisten, en het ziet er naar uit dat dit steeds vaker gaat gebeuren.
Is het niet raar dat er geen techniek is bedacht om dit soort aanvallen te blokkeren. Je hoort steeds vaker dat dit soort acties worden gebruikt door fundamentalisten, en het ziet er naar uit dat dit steeds vaker gaat gebeuren.
Goede virusscanners op alle computers, zodat er geen botnetwerken zijn maybe? 
.
.
Uiteraard bestaan er technieken om dit (deels) af te weren.
Probleem is dat data wel ontvangen moet worden voordat de soft-/hardware zijn werk kan doen. Zolang het aanbod data maar groot genoeg is gaat uiteindelijk elke firewall wel op zijn bek.
Probleem is dat data wel ontvangen moet worden voordat de soft-/hardware zijn werk kan doen. Zolang het aanbod data maar groot genoeg is gaat uiteindelijk elke firewall wel op zijn bek.
Alsjeblieft :Y)Is het niet raar dat er geen techniek is bedacht om dit soort aanvallen te blokkeren.
Niet bepaald de enige, maar zoiets vermindert de impact van een aanval, de enige echte mogelijkheid om zon aanval compleet te verhinderen is zoals drdelta zegt, goede virusscanners + ISPs die actief zombie PCs afsluiten (en ISPs die dat niet doen blokkeren, dan leren die snel genoeg).
De rabobank zal zekerweten DDOS bescherming hebben, maar uiteindelijk legt het het af als je maar voldoende verkeer genereert.
De rabobank zal zekerweten DDOS bescherming hebben, maar uiteindelijk legt het het af als je maar voldoende verkeer genereert.
Als jij als bank een ISP afsluit, dan denk ik dat ik wel weet wie er als eerste toe gaat geven... hint; het is NIET de ISP.
Anti-virus is inderdaad het best, gecombineerd met slim browsen (dus niet klikkerdeklik op alles) en tijdig updaten. Helaas is dat alleen maar voorkomen, niet bestrijden.
Bestrijden is vrijwel onmogelijk; je kan het verminderen (meer afweermechanismen, meer/duurdere hardware/verbinding, etc.), maar helemaal bestrijden gaat niet totdat je ofwel alle bots, ofwel de operator hebt uitgeschakeld.
@Kaw (hieronder)
Als jouw rekening geen geld meer bevatte kan ik daar wel redenen voor bedenken hoor
PS3 gekocht onlangs?
Even serieus; als server X aan server Y vraagt 'Hoeveel $$$ heeft meneer Kaw nog?', maar server Y overbelast is en niets/onzin antwoord, dan kan server X dat voor waar aannemen, en dus vrolijk vermelden; 'u heeft <ontbrekend stukje, afgerond naar 0> eurootjes'.
Software wordt niet gemaakt om maar half gerunned te worden, als het wel gebeurt krijg je vreemde resultaten.
Anti-virus is inderdaad het best, gecombineerd met slim browsen (dus niet klikkerdeklik op alles) en tijdig updaten. Helaas is dat alleen maar voorkomen, niet bestrijden.
Bestrijden is vrijwel onmogelijk; je kan het verminderen (meer afweermechanismen, meer/duurdere hardware/verbinding, etc.), maar helemaal bestrijden gaat niet totdat je ofwel alle bots, ofwel de operator hebt uitgeschakeld.
@Kaw (hieronder)
Als jouw rekening geen geld meer bevatte kan ik daar wel redenen voor bedenken hoor
PS3 gekocht onlangs?Even serieus; als server X aan server Y vraagt 'Hoeveel $$$ heeft meneer Kaw nog?', maar server Y overbelast is en niets/onzin antwoord, dan kan server X dat voor waar aannemen, en dus vrolijk vermelden; 'u heeft <ontbrekend stukje, afgerond naar 0> eurootjes'.
Software wordt niet gemaakt om maar half gerunned te worden, als het wel gebeurt krijg je vreemde resultaten.
Er zijn een aantal hele mooie dure apparaten die deze aanvallen kunnen blokkeren 
in ons DC hebben we er namelijk ook een
in ons DC hebben we er namelijk ook een
Quatsch: als er maar genoeg verkeer gestart wordt (bijvoorbeeld UDP pakketten van 64kb) dan loopt je Gbit lijntje vol voordat je uberdeluxe apparaat ook maar iets kan doen. Als de DDOS maar goed georganiseerd is (voldoende clients) dan loopt ieder rekencentrum vol. Wat suffere aanvallen die erop vertrouwen dat je de TCP handshake lekker langzaam kan laten verlopen om zo de TCP stack extra te belasten kun je wel effectief blokkeren c.q. ondervangen en de load op een dedicated device laten afhandelen om zo je applicatieserver te ontlasten. Een goede DDOS is als een file: als er 1 miljoen autos tegelijk de A2 oprijden is er zowiezo file, al liggen er 5 banen asfalt en zou de politie ernaast staan om alles in goede banen te leiden.
Wij hadden thuis geen snelheidsproblemen met de website, maar wel bijvoorbeeld dat de spaarrekening ineens geen geld meer bevatte. Mijn eerste gedachte als ICT'er was dat een ander probleem zo wordt verstopt onder het mom van een ddos-attack.
Hopelijk hebben we nog wat spaargeld na deze ddos-aanval
Hopelijk hebben we nog wat spaargeld na deze ddos-aanval
Ik vind het wel kwalijk dat er steeds meer op het eerste gezicht 'nutteloze' aanvallen op bedrijven en instellingen plaats vinden. Wat zou het doel zijn van deze actie? Er worden geen persoonsgegevens buitgemaakt, en ze zijn niet bepaalt de 'kwaadaardigste' financiële instelling die je zou kunnen aanvallen.
De enigen die last hebben van deze aanval is het publiek en alles wat je bereikt is een roep op meer controle van instanties op het internet (met alle beperkingen van dien).
Is er iemand die een idee heeft waarom het nuttig is om de Rabobank plat te leggen?
De enigen die last hebben van deze aanval is het publiek en alles wat je bereikt is een roep op meer controle van instanties op het internet (met alle beperkingen van dien).
Is er iemand die een idee heeft waarom het nuttig is om de Rabobank plat te leggen?
Ik heb wel eens verhalen gehoord dat het gebruikt werd als chantage middel door de georganiseerde (internet)misdaad. Soort van modern beschermingsgeld, betaal je niet geheid dat die DDOS dan doorgaat. Betaal je wel, dan ben je er misschien vanaf, totdat besloten wordt dat je nog niet genoeg betaald hebt.
ik denk dat het eerder van die acitivisten zijn die denken dat zij het goede doen, kijk naar de PETA, ze zeggen wel dat ze actie voeren maar ze zijn bijna in het vakje tereur organizatie te plaatsen, kortom mensen die denken dat ze met grof geweld een "betere wereld" kunnen berijken, want de banken zijn slecht en willen bepalen hoe wij ons geld uit te geven
[Reactie gewijzigd door dakka op dinsdag 3 mei 2011 16:05]
Er zijn meerdere redenen.
Het chantage doel zoals EvilWhiteDragon zegt, maar dat is met dit soort bedrijven wel lastig aangezien er dan al snel autoriteiten bij komen om mee te speuren. (En laten banken nu één van de beste instellingen zijn om geld te volgen)
Ook wordt het vaak gebruikt als poging om in het systeem te komen, ze maken het systeem instabiel of het is alleen een rookgordijn om op een andere manier proberen er in te komen.
Het chantage doel zoals EvilWhiteDragon zegt, maar dat is met dit soort bedrijven wel lastig aangezien er dan al snel autoriteiten bij komen om mee te speuren. (En laten banken nu één van de beste instellingen zijn om geld te volgen
)Ook wordt het vaak gebruikt als poging om in het systeem te komen, ze maken het systeem instabiel of het is alleen een rookgordijn om op een andere manier proberen er in te komen.
Gisterenmorgen kon ik niet inloggen, de gewone website was wel in de lucht maar https://bankieren.rabobank.nl/ deed het niet.
Ik vind het erg jammer dat de Rabo weer deze problemen heeft. Gelukkig niet direct beveiligingsproblemen maar niet te min zeer vervelend als je (dringend) rekeningen moet betalen. Of zoals ik even geld moest overboeken van de spaarekening om boodschappen te gaan doen. Ik heb gister noodgedwongen maar diepvriespizza's gegeten.
Wat ik me nu afvraag is of de Rabobank nu wederom aangifte doet, en hoe justitie hiermee omgaat. Valt dit onder terrorisme?
In iedergeval te hopen dat de daders opgespoord worden en vervolgd en dat de problemen nu eens uitblijven.
Wat ik me nu afvraag is of de Rabobank nu wederom aangifte doet, en hoe justitie hiermee omgaat. Valt dit onder terrorisme?
In iedergeval te hopen dat de daders opgespoord worden en vervolgd en dat de problemen nu eens uitblijven.
[Reactie gewijzigd door XLR8Rcarbon op dinsdag 3 mei 2011 16:43]
Niks mis met diepvriespizza's
Dat staat gewoon in het artikel.De Rabobank zegt aangifte te hebben gedaan van de ddos-aanvallen.
Het is voor justitie zeer moeilijk om de botnets op te rollen die gebruikt worden in dit soort aanvallen.
Ik had wel problemen. Was een boek aan het bestellen bij Bol.com en mocht/kon niet betalen via Ideal ivm deze problemen. Had over het bericht heen gelezen op Tweakers + nu.nl, dus was redelijk verbaasd, vooral omdat ik vlak vóór die geplande bestelling m'n saldo online op de rabo site had gecheckt, en kon daar wel gewoon normaal inloggen en alles zag eruit zoals het hoorde e.d. Heb toen op bol.com moeten kiezen voor betalen via acceptgiro: annoying maar geen ramp.
Ben blij als de boel weer normaal functioneert & we inderdaad al onze centjes nog hebben. haha.
edit: onduidelijk zinnetje
Ben blij als de boel weer normaal functioneert & we inderdaad al onze centjes nog hebben.
haha.edit: onduidelijk zinnetje
[Reactie gewijzigd door Gilraen op dinsdag 3 mei 2011 15:42]
Ik heb daar zo'n gruwelijke hekel aan dat al die n00b nieuwssites zoals de Telegraaf en dergelijke zeggen dat de Rabobank last had van hackers, het was een maar een ddos aanval, nu maken als die klanten van de Rabobank zich weer druk dat hun gegevens misschien op straat net zoals bij Sony.
Maarja hackers klinkt natuurlijk interessant dan dat de site bestookt is met loze pakketjes en daarom tijdelijk niet bereikbaar was.
Maargoed, als Tweakers.net al een RioRey heeft waarom heeft de Rabobank dat dan niet?
Maarja hackers klinkt natuurlijk interessant dan dat de site bestookt is met loze pakketjes en daarom tijdelijk niet bereikbaar was.
Maargoed, als Tweakers.net al een RioRey heeft waarom heeft de Rabobank dat dan niet?
Denk je nou werkelijk dat de Rabobank niet over dergelijke 'speeltjes' beschikt?
Ik durf mijn hand er voor in het vuur te steken dat ze echt wel de nodige bescherming tegen dergelijke aanvallen heeft.
Zoals ik hierboven ook al eens vermeldde: "Als de aanval (het aantal data) maar groot genoeg is, dan gaat elke firewall vanzelf op zijn bek" Een kastje ter grote van een dvd-speler (bij wijze van...) legt het simpelweg af tegen een aanval van vele duizenden besmette pc's
Ik durf mijn hand er voor in het vuur te steken dat ze echt wel de nodige bescherming tegen dergelijke aanvallen heeft.
Zoals ik hierboven ook al eens vermeldde: "Als de aanval (het aantal data) maar groot genoeg is, dan gaat elke firewall vanzelf op zijn bek" Een kastje ter grote van een dvd-speler (bij wijze van...) legt het simpelweg af tegen een aanval van vele duizenden besmette pc's
Inderdaad. Ik vermoed dat een aanval op een banksite ook 'iets' groter is dan een mogelijke aanval op een website als Tweakers.net.
En elke machine heeft gewoon een maximum, zelfs de zwaarste en duurste firewall gaat plat als zijn maximum is bereikt.
En elke machine heeft gewoon een maximum, zelfs de zwaarste en duurste firewall gaat plat als zijn maximum is bereikt.
Tijd voor een RioRey voor Rabobank 
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
