Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 221, views: 36.051 •

ING kampte woensdag opnieuw met een ddos-aanval die zorgt dat de online diensten van de bank beperkt beschikbaar zijn. De bank zegt dat genomen maatregelen ervoor gezorgd hebben dat de effecten van de aanval beperkt bleven.

"Mijn ING, iDeal en de mobiele app zijn helaas beperkt beschikbaar vanwege een ddos-aanval. We doen er alles aan dit zo snel mogelijk op te lossen.", meldde ING Webcare opnieuw op Twitter. Na 15 minuten werd de aanval van woensdag succesvol afgeslagen, meldt ING. Klanten kunnen echter nog steeds met beperkte beschikbaarheid te maken krijgen. Het was de vijfde grote storing voor de bank in een week tijd. Dinsdagavond kampten de internetdiensten van de bank ook al met downtime door de ddos-aanval.

Die aanval werd na ongeveer 20 minuten afgeslagen door maatregelen die ING heeft genomen. Details over die maatregelen maakt de bank 'uit veiligheidsoverwegingen' niet bekend. "Die maatregelen gaan ten koste van de bereikbaarheid", aldus een woordvoerder dinsdag tegen Tweakers. Hij zei dat nog niet duidelijk is in welke hoek de aanvallers moeten worden gezocht.

Ondertussen groeit de frustratie bij klanten van de bank, maar ook politici roeren zich. Zo willen de Kamerfracties van de PvdA, CDA en SP inzicht krijgen in de storingen en de communicatie omtrent de problemen met betalingsverkeer. "Digitaal geld is ondertussen zo'n groot deel van ons leven uit gaan maken dat de veiligheid daarvan geborgd moet zijn. Ik wil van experts horen hoe deze problemen hebben kunnen ontstaan," zegt bijvoorbeeld Arnold Mierkens van de SP. De partijen willen informatie vergaren bij experts, individuele banken, de Nederlandse Vereniging van Banken, De Nederlandsche Bank en de Autoriteit Financiële Markten, schrijft RTL.

Update, 12.41: Informatie toegevoegd dat de aanval volgens ING voorbij is.

Reacties (221)

Reactiefilter:-12210189+1112+213+32
1 2 3 ... 6
Nouja, als ze door een aantal grote clubs tegelijk worden aangevallen, dan is dat wel lastig. Ik denk dat het ze nu vooral gaat om in het nieuws te komen met "kijk ons die bank wederom plat krijgen." Het is nu meer bank pesten dan een serieuze statement maken.
Als er "aantal grote clubs tegelijk" met aanvallen bezig zijn is er dus meer aan de hand dan een stel lolbroeken die in de krant proberen te komen.

Het lijkt er meer op dat we hier te maken met financiële oorlog d.m.v. cyber oorlog.

Stuxnet was het startsein.
Helaas is het vrij makkelijk om middels bestaande mechanismen met weinig capaciteit een ander systeem te overbelasten door publiek toegankelijke systemen in te zetten in de aanval. UDP amplification aanvallen zijn hierbij vrij populair. DNS, Chargen... twee protocollen waarbij je met een gespoofd IP met weinig verkeer VEEL meer verkeer naar een target kan sturen.

'k heb er zelf ook als eens mee te maken gehad. Je kunt er vrij weinig tegen beginnen. De servers die gebruikt worden zijn publiek toegankelijk - de DNS servers van L3.net bijvoorbeeld. De enige manier om dit soort onzin te voorkomen is door UDP (fundamenteel onveilig protocol) te blokkeren op bekende servers en services.
Je ziet inderdaad de klassieke consumenten botnets verschuiven naar amplification attacks (of ze werken in tandem). Hier een lijst met alle (bekende) open resolvers. Als de beheerders van deze netwerken die resolvers goed zouden configureren zou dat al heel wat schelen. Er staan ook enkele Nederlandse partijen op (True, Ziggo (ATHOME), KPN, Ecatel (joh), Nedzone, TransIP enz), dus werk aan de winkel zou ik zeggen. Wel interessant om te zien dat Santa Catarina (Brazilië) veruit de meeste open resolvers heeft; alsof daar iemand iets grondig verkeerd heeft ingericht.
Jij beschrijft middelen om doelen te bereiken, namelijk geld en macht. Als er cyber middelen worden ingezet om een bedrijf te ontdoen van geld en/of macht kun je mijn inziens spreken van een oorlog.

Als je kijkt naar de definitie van oorlog op Encyclo ( http://www.encyclo.nl/begrip/oorlog ) dan zie je dit staan "Gewapende strijd tussen twee of meer bevolkingsgroepen".

Dit kan betekenen dat je digitale technologien als wapens inzet om een strijd aan te gaan met andere bevolkingsgroepen. Dat ken net zo goed in één land zijn.

Ook Amerika en Rusland hebben er mee geworsteld. De term cyberoorlog is dus een legitiem begrip.
https://www.security.nl/a...efinitie_cyberoorlog.html
Als je deze definitie voor geldig aanneemt dan kan je je afvragen of het wel een strijd is tussen bevolkingsgroepen ..
Grapjas. Systemen bij banken zijn enorm complex, een samenvoeging van oudere en nieuwere apparatuur, en ze hebben uit weten te vogelen hoe het geheel fatsoenlijk kan functioneren. Dat daar af en toe een storing in voorkomt, is nou eenmaal de harde realiteit. Daar kan de ING zelf ook niks aan doen. De DDoS is een compleet ander probleem... Daar kan de ING heel weinig aan doen. Geef dus liever het brein achter de DDoS aanval de schuld.
Wel gek dat de problemen iedere keer bij de ING de kop op steken. Van de andere grote banken (Rabobank, ABN) heb ik de afgelopen jaren wellicht 1 of 2x wat gehoord over bereikbaarheidsproblemen, daarna niet meer.

Mijn conclusie is dan ook dat concurrerende banken hun zaakjes toch beter op orde lijken te hebben.

Ik begin ook steeds meer het gevoel te krijgen dat de ING dat hele DDoS verhaal gebruikt als dekmantel voor hun interne IT problematiek. Voor de meeste stervelingen is zoiets toch niet te controleren.
Mijn conclusie is dan ook dat concurrerende banken hun zaakjes toch beter op orde lijken te hebben.
Rare conclusie. Heb jij informatie over DDoS aanvallen op andere banken die wij nog niet hebben?
Ik begin ook steeds meer het gevoel te krijgen dat de ING dat hele DDoS verhaal gebruikt als dekmantel voor hun interne IT problematiek. Voor de meeste stervelingen is zoiets toch niet te controleren.
Ook niet een bijzonder doordachte redenatie, als je je bedenkt dat dergelijke aanvallen gewoon onderzocht worden door justitie en je erop kunt wachten voordat de politiek vragen gaat stellen (wat ze dus nu ook aan het doen zijn). Klopt, wij kunnen het moeilijk controleren, maar eveneens zal de ING niet zomaar wegkomen met dergelijke beweringen terwijl ze niet waar zijn. Zeker niet als ze dat 5 keer achter elkaar doen.

[Reactie gewijzigd door .oisyn op 10 april 2013 12:27]

Wel gek dat de problemen iedere keer bij de ING de kop op steken. Van de andere grote banken (Rabobank, ABN) heb ik de afgelopen jaren wellicht 1 of 2x wat gehoord over bereikbaarheidsproblemen, daarna niet meer.
De andere banken worden waarschijnlijk dan ook niet aangevallen.
Mijn conclusie is dan ook dat concurrerende banken hun zaakjes toch beter op orde lijken te hebben.
Wederom trek je een conclusie op basis van gevoelens die niet herleidbaar zijn tot concreet bewijs of aanwijzingen.
Ik begin ook steeds meer het gevoel te krijgen dat de ING dat hele DDoS verhaal gebruikt als dekmantel voor hun interne IT problematiek. Voor de meeste stervelingen is zoiets toch niet te controleren.
Er is door de ING niet voor niets aangifte gedaan. Bij een aangifte zal ook informatie worden gegeven aan het OM, die het volgens eerdere berichtgeving hoog opneemt. Heeft de ING zijn aangifte gegevens verzonnen als dekmantel, lijkt me zeer sterk.
Wel gek dat de problemen iedere keer bij de ING de kop op steken. Van de andere grote banken (Rabobank, ABN) heb ik de afgelopen jaren wellicht 1 of 2x wat gehoord over bereikbaarheidsproblemen, daarna niet meer.
Ik heb net als jij geen inside informatie, dus ik snap niet zo goed waarom je concludeert dat de ING net zoveel DDOS-aanvallen te verduren heeft als de Rabobank en ABN...?
Mijn conclusie is dan ook dat concurrerende banken hun zaakjes toch beter op orde lijken te hebben.
...en dat maakt je conclusie dus nogal voorbarig. Ik wed dat je beide concurrenten ook plat krijgt met een DDOS-aanval, maar op de een of andere manier focust de aanval zich op ING. Voor de klanten is dat heel zuur, net zoals voor winkels waar ING-klanten nu niet kunnen pinnen. Het punt is alleen dat iemand hier schade veroorzaakt die de gemeenschap zal moeten vergoeden, want wie er ook achter de aanvallen zit, ze hebben vast geen miljoenen om de schade van dagenlange storingen bij een bank te vergoeden.
Ik begin ook steeds meer het gevoel te krijgen dat de ING dat hele DDoS verhaal gebruikt als dekmantel voor hun interne IT problematiek. Voor de meeste stervelingen is zoiets toch niet te controleren.
Tsja, zonder feiten blijft dat een onderbuikgevoel. Ik vraag me af waar je dat gevoel op baseert? Het klinkt toch ook uitermate plausibel als je kijkt naar de andere DDOS-aanvallen vorige week? iDeal werkte om die reden ook niet, bijvoorbeeld. Of lag dat ook aan de ING-techneuten?
Kan net zo goed dan er ergens een fout zit in het systeem waardoor met een relatief kleine aanval alles plat wordt gelegd.

Neem als voorbeeld de 'aanval' eerder op KPN waardoor hun netwerk plat lag.

nieuws: 'KPN-hacker zag acties als een kwajongensstreek'

En het probleem bij dergelijke calamiteiten is dat je niet zomaar mensen van buiten aan kan trekken, ze moeten betrouwbaar zijn en ook bekend zijn met de systemen.
Als gevolg daarvan moet je prioriteiten stellen, eerste reactie is de gang van zaken zo snel mogelijk aan de gang krijgen, echter als het onderliggende probleem niet juist wordt geanalyseerd dan ligt het even later weer plat.
En met een crisis-team die diensten van 12 uur moet draaien dan wil het wel eens voorkomen dat de scherpte verdwijnt.
Wat ik niet snap is dat al dit verkeer toch weer af te leiden is?? het komt toch ergens vandaan?

Ook zijn de requests per Ddos client toch steeds hetzelfde? zo kun je toch vrij snel achterhalen wanneer een groep ip adressen allemaal tegelijk een bepaalde handeling doen op je systeem en dat een paar 100 keer per seconde? Hierbij blokkeer je dan die desbetreffende Ip adressen direct wanneer dit langer dan een seconde aanhoudt.

Ddos aanvallen van tegenwoordig zullen uiteraard wat complexer in elkaar steken, maar volgensmij zijn ze wel degelijk af te slaan.

Of gewoon net als google zorgen dat je 60.000 servers hebt staan over de hele wereld. knappe jongen als je die allemaal plat krijgt met je zielige Ddos aanval
Van de andere grote banken (Rabobank, ABN) heb ik de afgelopen jaren wellicht 1 of 2x wat gehoord over bereikbaarheidsproblemen, daarna niet meer.

Mijn conclusie is dan ook dat concurrerende banken hun zaakjes toch beter op orde lijken te hebben.
Dan heb je het nieuws de afgelopen tijd erg slecht gevolgd.

Journalisten stelden uiteraard ook de vraag of het nu bij ING zoveel voor komt of niet. Het antwoord van de specialisten was dat het bij andere banken ook regelmatig voor komt. SNS, ABN Amro etc werden genoemd. ING was in geen enkel opzicht bijzonder tov andere banken.

En de eerste DDOS afgelopen week werd niet alleen tegen ING gedaan, maar tegen iDeal en raakte dus alle banken.
Je conclusie is onterecht. Ik zal jou redenatie even volgen:
Ik ben ING klant, al voordat het ING heette. In die tijd heb ik nog nooit last gehad van een storing(tot hier is mijn redenering ook waar). Dat betekent dat ING geen storingen heeft en dat ze hun zaken beter op orde hebben dan andere banken.

Die redenering slaat dus helemaal nergens op.
Het brein achter de DDoS aanval? Het gebrek aan beveiliging, dus het gebrek aan breinen eerder, zul je bedoelen. Lees je eens in: http://internetcensus2012...rnetCensus2012/paper.html

Het Carna Botnet is sedertdien alleen maar groter geworden, en inmiddels onder veel kringen 'open toegankelijk'. De code die op de 'clients' draait is efficient en goed beveiligd, in een handomdraai update je die overal met wat nieuwe truuks erin.
@jubeth tegen inlichtingendiensten die op NSA nivo werken, die dit soort aanvallen uitvoeren is iedereen kansloos. Vraag is of ooit wordt uitgevogeld welke natie erachter zit en waarom.

Het zijn te veel aanvallen voor een klein hackersgroepje.
Banken nemen toch al zeker 10 jaar het risico om hun geld verkeer via het internet te laten lopen, dus ze hadden ook al 10 jaar verbeteringen kunnen aanbrengen, als ik google.nl intyp krijg ik al 15 jaar achter elkaar gewoon google.nl en geen error.

DDos is erg lastig, ik denk zelfs dat het internet zoals het nu is aangepast zou moeten worden om een Ddos aanval onmogelijk te maken. De aanvaller de schuld geven is veel te makkelijk want die zijn niet te pakken.
Ter info:

Domeinnaam google.nl
Datum registratie 1999-05-27
@lookalike92
Die complexiteit doet me denken aan de volgende uitspraak.

The Eight Fallacies of Distributed Computing
Essentially everyone, when they first build a distributed application, makes the following eight assumptions. All prove to be false in the long run and all cause big trouble and painful learning experiences.
  • The network is reliable
  • Latency is zero
  • Bandwidth is infinite
  • The network is secure
  • Topology doesn’t change
  • There is one administrator
  • Transport cost is zero
  • The network is homogeneous
— Peter Deutsch
Hoe dan ook, Dit mag en kan niet gebeuren.
ING hoort dit op te lossen en dan niet nu of in de toekomst maar gisteren al.
Hoe ze het klaar spelen is mijn zaak niet. Zei zijn een bank. Zei nemen die verantwoordelijkheid. Anders waren ze maar een aardappelpoot bedrijf begonnen.

Ddossen is iets van deze tijd..
Om eerlijk te zijn is niet alleen de ING die onder vuur licht maar alle DNS servers van transip ook. Afgelopen week nog een excuus mailtje gehad van Transip maar ik ben online gebleven.. Alles bleef door draaien. Daar kan het dus wel!

Waar zit de kennis? In mijn ogen op de verkeerde plek... Niet bij de ING blijkt.
En nogmaals, Zei zijn de bank, Zei hebben en nemen de verantwoordelijkheid. Dus zei krijgen de klappen..
(Nadat de consument ze heeft gehad natuurlijk. Wij betalen toch wel braaf want anders word je gesloopt in deze maatschappij....)
Je hebt inderdaad gelijk maar volgens mij moet je je server capaciteit gewoon enorm omhoog werken waardoor het veel beter tegen ddos bestend is.
Raar dat je -1 gemod wordt terwijl het waar is wat je zegt
Omdat het niet onderbouwd is óf ook maar logisch is wat Schaijik schrijft.
Die dubbele betalingen problematiek zou immers ook een gevolg kunnen zijn van de DDoS aanval.

Als schaijik goed op de hoogte was, had hij geweten dat de aanval al langer bezig is (sinds 24 maart al) dan sinds die dubbele betalingen storing, waardoor de storing eerder een gevolg van de aanval zelf was.

Komt nog eens bij dat een DDoS aanval moeilijk te weerstaan is, mits je het patroon van de aanval niet kent of doorziet. Heeft niets met gebrekkige IT te maken, de aanvallers weten gewoon waar ze zijn moeten. Maakt de (IT) infrastructuur of de beheerders ervan niet gebrekkig.
Terecht ... beetje onderbouwen en nadenken mag ook namelijk .
Dit is ongeveer hetzelfde als: Je huis is niet goed beveiligd want een tank heeft net je huis plat gebombardeerd :P
Dan had je maar een 2de huis moeten hebben. Het is en blijft een bank, toch..
Ik had hier net nog een discussie over met mijn collega's. de -1 vind ik dan ook onterecht, al is de reactie niet bepaald onderbouwd.

zij zeggen ook (uit ervaring) dat dit soort problemen voorkomen door bugs. door dit een aanval te noemen die ze onder controle hebben, blijk dat minder paniek te veroorzaken want anders is het vertrouwen in 1 klap kwijt.
ze zeggen dat de software in de afgelopen tijd een keer is ingevoert en dat dat niet zorgvuldig genoeg is getest (al vind ik dat wel apart voor een bank).

Maar dat is wat zij vinden. ik zie de logica in hun stelling wel in, maar ik sluit het ook niet uit dat het een aanval is of buggy software.

maar het LIJKT inderdaad wel op buggy software met deze regelmaat van downtime en vage problemen die niet alleen met DDOS aanvallen veroorzaakt kunnen worden. maar of dat zo is kan niemand vertellen behalve bij de ing zelf.

ik sta er zelf neutraal in. ik zit gelukkig bij de rabobank en het geld dat je kwijt bent word toch vergoed (hopelijk).

[Reactie gewijzigd door Fordox op 10 april 2013 13:14]

Denk je dat ING aangifte gaat doen van 4 DDOS aanvallen die niet bestaan? Nee, en dat haalt al jouw argumenten onderuit. Dat jij die informatie niet hebt is irrelevant, ING moet het bewijs aan de politie(of welke instantie er over gaat) afgeven.
http://www.nu.nl/internet...ifte-van-cyberaanval.html

Misschien meer het nieuws in de gaten houden dan naar je collega's luisteren ;)
Banken vergoeden dit soort schade niet meer;
http://financieel.infonu....ing-verdwenen-wat-nu.html
Ofja, 99 van de 100 keer ben jij de sjaak.
Geld in eigen beheer is veel beter... Alleen dan geen rente maar net zo veel verantwoordelijkheden...
Iets met stuurlui. Als je het zo goed weet allemaal ga ze dan helpen joh he... Staat ook leuk op je linkedin...
Is het al weer zo ver ??
Dit is wel erg vervelend voor de klanten van ING. Het zal ook wel niet de laatste keer zijn dat zij worden getroffen door deze DDOS Aanval.

Hopelijk zal dit in de toekomst beter gaan, dat zij dan ook beter beschermd zullen zijn.

[Reactie gewijzigd door slabetje op 10 april 2013 12:10]

Is het al weer zo ver??
En ik denk ook niet dat de aanvallers stoppen voordat ze hun doel bereikt hebben... ;)
Iran of Noord-Korea of beide lijken me goede kanshebber hierop.
Waarom? Wat zou het voor hen van nut zijn om ons aan te vallen? Het is logischer om dan de aartsvijanden aan te vallen.
Hopelijk zal dit in de toekomst beter gaan, dat zij dan ook beter beschermd zullen zijn.
Meestal is het omgekeerd bedrijven snappen nog steeds niet veel van IT, ze zullen periodiek misschien meer mensen aannemen maar zo gauw als er weer een saneringsronde komt vliegen ze er ook vaak weer net zo snel uit.

Je kan van banken niet verwachten dat ze het begrijpen, het gaat om geld mensen kosten geld dat is het enige waar ze zich op dood staren.

De verantwoording van een systeem wat af en toe problemen opleveren is nooit iets waar management zich druk om maakt vandaar dat je het zelfde riedeltje krijgt van ING.
Meestal is het omgekeerd bedrijven snappen nog steeds niet veel van IT, ze zullen periodiek misschien meer mensen aannemen maar zo gauw als er weer een saneringsronde komt vliegen ze er ook vaak weer net zo snel uit.

Je kan van banken niet verwachten dat ze het begrijpen, het gaat om geld mensen kosten geld dat is het enige waar ze zich op dood staren.

De verantwoording van een systeem wat af en toe problemen opleveren is nooit iets waar management zich druk om maakt vandaar dat je het zelfde riedeltje krijgt van ING.
Aan de andere kant: een 100% uptime en superveilige omgeving kan nooit gegarandeerd worden. Wellicht moeten klanten hun verwachtingspatroon bijstellen, de realiteit is gewoon zo dat 100% foutloos niet bestaat. Er zit nog altijd veel mensenwerk in de IT, waardoor fouten er nu eenmaal insluipen. Is het niet in de hardware, dan wel in de software. Maar schijnbaar is dat te moeilijk gedacht voor de 'simpele' klant.
100% kan niet nee, maar bijna 40% van de week onbereikbaar zijn of storing hebben is de andere kant. Een storing komt nooit uit bij de klanten, maar als het eerst wordt afgewimpeld met 'we hebben geen storing' en vervolgens blijkt er de hele week gedoe te zijn, dan heeft de 'simpele' klant toch echt gelijk.
wist je dat 40% van de statistiek ter plekke verzonnen wordt? Kom op man, we hebben het hier over 1 tot 5% ofzo? (dit keer 20 minuten, vorige keer anderhalf uur, met 24 uur per dag kan dit dus nooit meer dan 5% zijn, en als je alle weken zonder problemen meetelt hebben we het over max 0.1%)

[Reactie gewijzigd door martijnpatelski op 10 april 2013 13:53]

Sterker nog, gister avond 20 minuten en nu 15 minuten. Dat is voor een georganiseerde DDoS denk ik helemaal niet slecht, afhankelijk van de aanvalstechnieken en of die veranderen.
Daarnaast vind ik het logisch dat ING het laat bij DDoS (iets met strafrechtelijk onderzoek en waarom zouden ze het publiek, waarvan >90% al niet eens weet wat een DDoS is nog meer verwarren).

Het zal bijna wel dat ING trouwens een externe provider heeft ingeschakeld met extreem veel bandbreedte, anders moet ING die bandbreedte continu kopen (denk niet dat je on-the-fly zelf bandbreedte kan verhogen zonder nieuwe kabels/switches/etc). Kan me daarna ook nog eens voorstellen dat die extra lijn naar de leverancier niet constant open staat maar bij een nieuwe DDoS aanval het verkeer omgeleid dient te worden alvorens het verkeer opnieuw gefilterd wordt. Dat ze dat binnen een kwartier voor elkaar hebben vind ik in dat geval best netjes.

Daarnaast ben ik wel een beetje zat van de sensatiezoekers. Dat ING onder vuur ligt van scriptkiddies en/of georganiseerde misdaad en/of terroristische organisaties kunnen zij zelf niks aan doen.
Zoals gesuggereerd wordt kan met verouderde versies van software wel een andere DDoS vorm gebruikt worden, maar met genoeg bandbreedte houdt ook de up-to-date software en dikke lijnen van google er zelfs mee op.
Inmiddels ben ik toch wel erg benieuwd naar de daders. Het structureel blijven bestoken van, voornamelijk één bank, moet toch een sterk motief hebben.

Laten we hopen dat de daders snel achterhaald worden en deze ook te bestraffen zijn binnen onze macht.
@hardwareaddict. Dan ga je er vanuit dat landen (geheime diensten) hier achter zitten. Het punt is natuurlijk dat we het gewoon niet weten. Het zou ook mijn buurman kunnen zijn.
Best wel apart dat alleen ING wordt aangevallen en geen van de andere banken.

Kan dit een gevalletje pesten zijn? Of zijn die andere banken gewoon goed/beter beschermd dan ING?

Hoe het ook moge zijn, ik hoop dat het snel opgelost wordt!
Het is niet aleen ING:

"Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Het systeem kampte met een storing waardoor mensen, ongeacht van welke bank ze klant zijn, problemen ondervonden. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen zijn aangesloten."

Zelfs de US kampt met DDoS aanvallen:

"WASHINGTON - Een reeks van cyberaanvallen op de Amerikaanse financiële sector heeft de 15 grootste banken daar in de afgelopen zes weken 249 uur platgelegd. Dit meldde NBCNews vrijdag.

Onder de gehackte banken waren onder meer Citibank, J.P.Morgan, Chase en Bank of America. Wie achter de aanvallen zitten, is niet duidelijk. Volgens deskundigen kunnen deze cyberaanvallen niet het werk zijn geweest van één persoon. Geruchten dat mogelijk Iran erachter zou zitten, zijn inmiddels door het land tegengesproken."

Nieuws van vandaag:

"Ook afgelopen vrijdag en zaterdag was de bank het mikpunt van een grote DDoS-aanval, maar die had een groter effect op de dienstverlening. Lange tijd was het internetbankieren onmogelijk en de aanval veroorzaakte toen naast problemen voor iDeal ook last bij onder meer de SNS Bank. "

Source: http://webwereld.nl/nieuw...-bankieren-kort-plat.html
Moneyou schijnt ook al een week slecht bereikbaar te zijn, maar daar hoor je niemand over..
Boze 16 jarige gozer die niet rood mag staan?


DDoS aanvallen zijn kinderlijk simpel uit te voeren en vaak ben je er maar slecht tegen te beveiligen.

Zoals de aanval op spamhaus recentelijk, daar kan 300Gbps aan verkeer binnen. Je wil wel legitiem verkeer door laten maar geen DDoS verkeer, dat is best lastig, zeker als het 300Gbit is.

ING heeft zeker weten geen 300Gbit liggen en anders hadden hun upstream providers het niet getrokken.

Een ander type aanval is gewoon vanaf tienduizenden botnet PC's proberen in te loggen, gewoon legitieme HTTP aanvragen doen en dan wachten tot de servers het niet meer trekken.

Daar kan je als bank wel eindeloos veel capaciteit tegenaan blijven gooien, maar de bank kan ook geen 100 miljoen per jaar aan hun IT uit geven (noem maar wat).

Bij beveiliging tegen DDoS aanvallen is het altijd een afweging tussen de uitgaven en de impact.

Daarnaast loop je ook altijd achter de feiten aan, want de DDoS komt eerst en daarna kan je er pas op reageren. Want iedere keer opnieuw kan er een nieuw soort aanval verzonnen worden.

DDoS is enkel een verzamelnaam voor een hele hoop verschillende type aanvallen die elk hun eigen manier van verdediging nodig hebben.
"Een ander type aanval is gewoon vanaf tienduizenden botnet PC's proberen in te loggen"

Ook dit is toch te filteren? Wanneer er meer dan 5x word aangelogged in 1 minuut tijd zou het IP kunnen worden geblockeerd?

Ik kan me als IT'er moeilijk voorstellen dat DDoS aanvallen niet kan worden opgevangen. Niet voor een bedrijf zoals de ING waar wel geld is om appliances aan te schaffen die dit zouden kunnen voorkomen.

Ik ben wel benieuwd of er een risicoanalyse word gedaan door de ING. Dus een rapport die ook kijkt naar imageschade tegenover de downtijd van zo een aanval. Ik denk toch dat de kosten (direct of indirect) hoger liggen als geode hardware/software.

Edit: Dit staat op Binck:

""De aanval is inmiddels afgeslagen en heeft zeer kortstondig geduurd", zegt Jeroen Baardemans in een reactie tegen Dow Jones Nieuwsdienst. Al met al heeft de aanval volgens Baardemans tien tot "hooguit" 15 minuten geduurd."

Dit zou betekenen dat ze wel beter zijn voorbereid. 10 tot hooguit 15 minuten vind ik persoonlijk nog te accepteren.

[Reactie gewijzigd door Squ1zZy op 10 april 2013 12:32]

Snap jij als IT'er dan wel hoe een DDoS aanval werkt?
Kun je ook aangeven hoe apparatuur zou moeten werken die hier effectief bescherming tegen biedt?
http://www.riorey.com/

"Before designing our platform, we began developing a conceptual model of DDoS and its behavior. We believed that DDoS attacks would grow in number, severity, complexity, and sophistication and would threaten all enterprises that rely upon the Internet. Therefore, security platforms addressing many security and network related problems would not be sustainable to cope with the evolution of DDoS. We knew that effective DDoS protection would only be achieved with dedicated platforms. Additionally, given the ever-evolving DDoS options created by attackers, our protection had to be comprehensive and flexible. The bottom line was that RioRey needed to defend against all known DDoS attacks."

http://www.riorey.com/products-rg.html
Dit is de cruciale vraag.
Ik wil het antwoord ook wel weten.

Ik denk dat ik een redelijk idee heb hoe TCP/IP werkt.
Maar ik heb geen idee hoe je effectief alle soorten DDoS-aanvallen kunt afslaan.
Squ1zZy, please enlighten me.

[Reactie gewijzigd door gryz op 10 april 2013 14:21]

Je kan een IP blokkeren tot aan "de deur" (de firewall in dit geval), maar dat neemt niet weg, dat het verkeer gewoon tot aan je deur kan komen.
De verbinding tot aan je deur loopt dan alsnog vol, want die is beperkt in snelheid (of dat nu 10GBit is of 400GBit, er is altijd een max).
Hier kun je simpelweg niet op voorbereiden, een DDoS is NIET af te slaan, tenzij je een bak bandbreedte hebt waar je U tegen zegt. Dat is voor een relatief kleine bank niet te betalen.

Er zijn maar een paar sites die je bijna niet om kan krijgen, zoals Amazon en Google, welke hele datacentra hebben die totaal meerdere TBits kunnen serveren.
Iets kleiners als dat, en mits je genoeg bots hebt kun je alles om krijgen.

Vergelijk het met een snelweg in de spits, er willen meer auto's er over heen als dat de snelweg toelaat en de snelheid gaat omlaag. Willen er nog meer auto's overheen dan staat het stil.
Het ligt er toch ook aan hoe snel je iemand bij de deur weg kan sturen? Als de pakketten op elkaar zitten te wachten dan snap ik dat de lijn word dicht getrokken, maar hoe sneller de pakketten worden gedropt hoe sneller het verkeer erachter kan aankloppen? Het lijkt mij dat bepaalde appliances hier zo goed mee om kunnen gaan dat het zsm worden gedropt dat het veel sneller verkeer aan kan?
Het ligt er toch ook aan hoe snel je iemand bij de deur weg kan sturen?
Het probleem is dat je bij bepaalde aanvallen niet kunt zien welke pakketjes legitiem zijn, en welke pakketjes de aanval doen.

Het enige wat je kunt doen is of ze allemaal doorlaten. Dan lopen je lijnen vol. En raken je servers overbelast.
Of je gooit ze allemaal weg (drop/deny). Dan komt er niks meer bij de servers. En kunnen je legitieme gebruikers dus ook niet meer bij de site.

[Reactie gewijzigd door gryz op 10 april 2013 13:23]

Je hebt eigenlijk 2 soorten problemen bij een DDoS:

- Het aantal pakketten wat je binnen krijgt.
- De omvang van de data (in bytes) die je binnen krijgt.

Het aantal pakketten dat je binnen krijgt zorgt er voor dat je firewall en routers hard moeten werken, maar dit is in principe relatief makkelijk weg te werken door een stevige firewall neer te zetten en bij het hameren IPs automatisch te blokkeren (meer dan 5000 pakketten in een paar seconden = ban voor 30 minuten).
Dit is redelijk zwaar en de apparatuur die je voor een grote DDoS moet aanschaffen is ook niet goedkoop, maar is in ieder geval heel wat goedkoper dan de kosten die je maakt voor het grotere probleem:

Het grotere probleem is de data die je binnen krijgt.
Als bots pakketten gaan sturen met meer data, (Zodat je pakketjes krijgt van 64kb i.p.v. simpele pings of HTTP requests van een enkele hondertal bytes) dan voldoet dat niet. De pijp loopt simpelweg vol, en hoe goed je apparatuur ook is om die pakketten te blocken, de pijp is vol, zo simpel is het.
De enige oplossing hiervoor is: een grotere pijp. En dat heeft simpelweg z'n limiet, het is gewoon heel erg duur om een honderd+ GBit verbinding neer te leggen voor zo'n relatief simpel systeem als een bank-website. Dan moet je niet denken aan duizenden euro's per maand, maar aan meerdere miljoenen. Dat is niet te doen.
Het enige dat je nog zou kunnen doen is op een Cloudflare-achtige manier via anycast meerdere instanties van je website serveren.

Als je dan bij kritieke infrastructuur zelfs instanties bij providers hebt staan i.p.v. één instantie voor de hele wereld, dan heb je in ieder geval nog dienstverlening aan een deel van je klanten.

Als ik er even van uit ga dat voor zo'n DDoS-aanval een wereldwijd botnet wordt gebruikt, dan komen die vooral op één instantie van de website uit ( de internationale). De instanties vlakbij de providers hebben daar dan geen last van.
Klopt, maar dat is nog steeds maar een gedeelte van je site die je er mee beschemd. Je dynamisch gedeelte (het gedeelte wat daadwerkelijk data uit databases haalt of dat er in stopt) is niet te Anycasten. Dat is dan dus de single-point-of-failure.

Daarnaast betwijfel ik of sites als Cloudflare wel content mogen serveren voor banken, aangezien dat nogal gevoelig ligt. (Zelfs al is het alleen maar de statische content, een scriptje toevoegen op de pagina is dan heel makkelijk)
"Volgens het NCSC is er een heel pakket aan maatregelen te treffen tegen de aanvallen. "Je kunt je wel degelijk weren tegen aanvallen en dat is wat de ING nu heeft gedaan. Het grote probleem is dat ING om de zoveel tijd onder vuur komt te liggen.''"

Volgens NCSC kan je er wel tegen weren. Ben dan benieuwd hoe.
Je kan een IP blokkeren tot aan "de deur"
Het grote probleem is: je weet niet welk IP address je moet blokkeren. De aanvallen komen van grote aantallen verschillende IP addressen (in de honderd duizenden). Een access-list met 100k entries in onwerkbaar.

Bovendien kunnen IP addressen makkelijk gespooft worden. Access ISPs zouden moeten filteren (bv via Reverse Path Forwarding filtering). Maar ik geloof dat de meesten dat niet doen. (Je hebt iets snellere routers nodig om een 2e route-lookup te doen). Transit ISPs kunnen geen RPF-check doen, omdat paden op het Internet niet symmetrisch zijn.

[Reactie gewijzigd door gryz op 10 april 2013 13:22]

Totdat er miljoenen clients proberen in te loggen.

Uiteraard kan je daar op gaan filteren, maar dat doet je Riorey appliance ook niet voor je.

Zodra iemand specifiek jouw omgeving begint te targeten en daar resources begint op te eten is het lastig.

Vaak is het bij een DDoS aanval wel zo dat je een patroon kan herkennen (bijvoorbeeld altijd de zelfde headers en user-agent) en daar op kan gaan filteren, maar dat is allemaal handmatig werk.

Als de aanvaller ook nog eens mee kijkt met wat je aan het doen bent en op basis daarvan zijn aanval veranderd wordt het verhaal nog lastiger.

Nu heb je het alleen over login calls, maar het kan van alles zijn!

Daarnaast is veel spul bij banken legacy software, als je ziet wat daar allemaal nog draait aan oud spul en software, dat is vreselijk.
Ook dit is toch te filteren? Wanneer er meer dan 5x word aangelogged in 1 minuut tijd zou het IP kunnen worden geblockeerd?
DDOSsen worden tegenwoordig zo sneaky gemaakt dat er soms maar 1 x in de paar minuten een request binnenkomt, maar als dat vanaf een paar miljoen adressen komt loopt je server nog steeds over.
Ik kan me als IT'er moeilijk voorstellen dat DDoS aanvallen niet kan worden opgevangen. Niet voor een bedrijf zoals de ING waar wel geld is om appliances aan te schaffen die dit zouden kunnen voorkomen.
Omdat het over in principe legitiem verkeer gaat is dit dus wel erg lastig. Lees een paar artikelen over grote dosaanvallen en je wordt weer een stukje wijzer, zou ik zeggen.

Een ddos is gedistribueerd, je kan dus niet één duidelijke aanvaller herkennen. Je kan wel een ratelimit op inkomende verbindingen zetten of delen van de wereld afsluiten ofzo maar dan heeft de aanvaller nog steeds zijn doet bereikt: denial of service. Een dos mitigeren zonder dat er ook legitiem verkeer geraakt wordt is lastig, dat zie je ook bij ING aangezien ze ook daar zeggen dat klanten nog altijd last kunnen ondervinden ook al is de ddos in principe onder controle.

Wat je kan doen is een soort van wasstraat bouwen waarbij je alle verkeer met een bepaalde destination via een aparte weg stuurt waarin je, dmv filtering of DPI, kijkt wat legitiem verkeer lijkt en wat niet. Door dan op de juiste manier het gefilterde en schone verkeer weer in je netwerk te injecteren krijg je weer dienstverlening voor de legitieme gebruikers, de rest drop je. Dit is complex, vergt computing power (er moet soms in pakketjes gekeken worden in plaats van alleen naar de header) en je wasstraat moet bestand zijn tegen soms enorme verkeersstromen. Een ddos mitigatie farm die 300Gbit (om het spamhaus verhaal maar even als case te gebruiken) aan verkeer kan filteren is niet bepaald goedkoop. De andere oplossing: zorgen dat je die 300Gbit helemaal af kan handelen is nog duurder (en doet 99% van de tijd niets). Bedenk daar even bij dat een gemiddelde website normaalgesproken hooguit een paar gbit aan verkeer doet (en dan bedoel ik een ing.nl of ns.nl, niet een youtube.com) en dan snap je al snel dat die een grote toestroom aan verkeer sowieso netwerktechnisch al niet kunnen handelen, of ze het nou wel of niet filteren.
Geef je hiermee eigenlijk niet ook al een oplossing? Als je alle IPs vanuit het buitenland naar een aparte site stuurt, zodat het gros van de ECHTE gebruikers (gewoon mensen in Nederland) nog wel in kan loggen via de normale weg. Dan kan die site voor mensen die in het buitenland zitten af en toe vast komen te zitten, maar daarmee heb je ten minste voor een deel van de mensen het probleem opgelost.

Natuurlijk moet je dan rekening houden met capaciteit als bijvoorbeeld mensen op vakantie gaan, en je plotseling een heleboel meer requests op je dak krijgt. Maar op die manier maak je de situatie in elk geval niet SLECHTER.

Ik weet niet hoeveel mensen er in het buitenland zitten, die bij ING hun bankzaken doen, maar in percentage vermoed ik dat het niet boven de 5 tot 10% gebruikers uit zal komen.
Zo had ik er nog niet naar gekeken maar zo'n soort split approach kan zeker zinnig zijn ja. De situatie verbeteren als je onder zo'n soort aanval ligt kan zeker, als je dan slim filtert zodat je niet al het verkeer hoeft te gaan schoonmaken zal dat ook behoorlijk in de kosten schelen.

Maar of het een oplossing is, ik denk het niet helemaal, maar het is wel stukken beter dan een simpel filter.

Het zal vooral afhangen van de verkeerstromen. Wellicht komt er nog wat info naar buiten over die ING dos, dan kunnen we daar verder over brainstormen. Als een groot deel van het verkeer uit Nederland kwam wordt het bijvoorbeeld al lastiger. Misschien zijn er ook wel vele legitieme klanten die ook onderdeel uitmaakten van het botnet, dan lukt de dos sowieso al (zou overigens een interessante ddos insteek zijn, alleen verkeer genereren naar een site vanaf geinfecteerde pc's die ook gebruikers van die site zijn, da's een leuke voor youtube ofzo...)

Ik wacht op een goede post mortem :9
Het is inderdaad wel apart dat alleen de ING en Ideal worden aangevallen.
ben dan ook erg benieuwd welke organisatie er achter zit en wat de beweegredenen hiervoor zijn geweest.

het jammere is alleen dat de consument hier weer de dupe van is.
ik hoop dat het dan ook voor iedereen gauw opgelost gaat worden.
Voor het idee:

http://www.allestoringen.nl/storing/abn-amro
10 april: Storing bij ABN-Amro
Er is vanaf 11:55 een storing bij ABN-Amro. Heb je er ook last van? Laat dan hieronder een reactie achter.
Opgeloste storingen

8 april: Storing bij ABN-Amro

7 april: Storing bij ABN-Amro

5 april: Storing bij iDeal

5 april: Storing bij ABN-Amro

4 april: Storing bij ABN-Amro

http://www.allestoringen.nl/storing/rabobank
9 april: Storing bij Rabobank
Er is vanaf 12:52 een storing bij Rabobank. Heb je er ook last van? Laat dan hieronder een reactie achter.

Opgeloste storingen

7 april: Storing bij Rabobank

6 april: Storing bij Rabobank

5 april: Storing bij iDeal

5 april: Storing bij Rabobank

4 april: Storing bij Rabobank

Dus andere banken kunnen er ook wat van hoor:) Alleen ING lijkt op dit moment mikpunt van media aandacht...
Yup, dit was wat ik net wilde zeggen. Heb vandaag meerdere malen bij ing ingelogd zonder problemen. Door de 'echte' storing recent bij ING lijkt het wel bij iedere 30 sec onbereikbaarheid er een nieuwsbericht komt. Ddos aanvallen lijken mij dagelijkse kost voor banken en ING is daar echt niet meer de dupe van dan andere banken. Het is gewoon dat ING nu mikpunt is van de media door de misser van afgelopen week.
Ach, zo gaat het heel vaak. En diegene die in de media komt is uiteindelijk het mikpunt van een hoop boze reacties en de rest heeft het 'goed voor elkaar'. Kijk naar het hele verhaal van T-Mobile van een paar jaar terug toen Youp van 't Hek met z'n verhaal naar buiten kwam. Half Nederland over de zeik omdat het zo'n k*tprovider is, terwijl andere providers evengoed voor belachelijke situaties zorgen.

Dat is ook direct het probleem met de meeste media. Er wordt een onderwerp genomen en daar vol op in gesprongen, vaak zonder naar omliggende onderwerpen te kijken en vaak vol met aannames. Het punt is bij de ING: we weten helemaal niks. Niet de grootte van de aanval, niet waar het vandaan komt, niet hoever de ING is met het aanbrengen van verbeteringen of hoe hun systeem in elkaar zit, etc. Het enige dat we lezen is: ING weer down door DDOS.
Ik heb sterk het idee dat die site niet heel nauwkeurig is. De methodologie staat niet heel duidelijk vermeld (bv hoeveel tweets triggeren een storingsmelding), er is geen duidelijke melding of een storing officieel bevestigd is of niet en de storing van ING waar dit nieuwsbericht over gaat staat er niet eens op.
http://www.allestoringen.nl/storing/rabobank
9 april: Storing bij Rabobank
Er is vanaf 12:52 een storing bij Rabobank. Heb je er ook last van? Laat dan hieronder een reactie achter.

Opgeloste storingen

7 april: Storing bij Rabobank

6 april: Storing bij Rabobank

5 april: Storing bij iDeal

5 april: Storing bij Rabobank

4 april: Storing bij Rabobank
Ik kan alleen maar spreken over de Rabobank, waar inderdaad regelmatig storingen zijn. Echter, zijn dan vaak nog wel de "essentiële diensten" beschikbaar (rekeningoverzicht en overmaken) maar zijn andere diensten dan tijdelijk niet beschikbaar. Dit is dan ook wel een 'storing' waar ik goed mee kan leven.

Ik krijg dan ook het idee dat bij IGN of alles plat ligt, of alles gewoon werkt... Maar, dat is puur en alleen het beeld wat ik krijg uit de media!

[Reactie gewijzigd door FabianNL op 10 april 2013 13:04]

Naar mijn idee komt het omdat ING een beveiliging heeft met alleen wachtwoord authentificatie voor een deel van het internet bankieren. Het zou mij niet onlogisch lijken dat de eerste DDOS aanvasllen waren om te kijken welke bank het zwakst was en/of wat ze mogelijk kunnen manipuleren. Vervolgens zijn ze misschien wel tot de conclusie gekomen dat ze toch de meeste kans hebben bij ING en daar zijn ze dan ook mee doorgegaan. Het kan best zijn dat ze vele gerichte strings aan het proberen zijn om te kijken wat pakt in combinatie met DDOS aanval in de hoop het systeem fouten te laten maken. Kan best zijn dat ze verwachten het wachtwoorden syteem te kraken en gegevens proberen buit te maken.

[Reactie gewijzigd door -NRG- op 10 april 2013 12:35]

Zo raar is NRG's theorie niet, bij de grote ddos werd er steeds geprobeerd in te loggen, mogelijk als poging wat wachtwoorden te bruteforcen. Zie de update)

Gelukkig gebruikt ook ING als het op betalen aankomt wel two factor: wachtwoord en TAN,
Nee, lijkt me niet. Je krijgt tegenwoordig een PAC code als je als gebruiker inlogt vanaf een locatie (zal wel IP-adres zijn) van waar je nog niet eerder ingelogd was. Brute forcen heeft dus geen zin omdat je als aanvaller dan ook de telefoon van de gebruiker moet hebben/hacken/hijacken.
Betekent dat je tegelijk wachtwoord moet brute forcen, IP-adressen moet weten van die users, en zn telefoon moet hebben.
Het is niet alleen ING, maar ING is natuurlijk enige Nederlandse bank goed bekend in 't buitenland.

Stel de Rabobank valt om door al deze ellende - enorm probleem in Nederland, maar Nederland komt er wel overheen. Stel de ING valt om - dan valt ook Nederland om, want de ING is te groot voor Nederland.

Zelfde in USA, daar worden met name wat enorm grote jongens aangevallen - Bank of America bijvoorbeeld.
Bij mij werkt alles gewoon. Dus de maatregelen die ING neemt werken wel degelijk.
@onok : Bij mij werkt ook alles, maar ik zit dan ook niet bij de ING ...

Ik vind het sowieso maar een vreemd paradox; de maatregelen van de ING om de bereikbaarheid te verbeteren gaat ten koste van de bereikbaarheid ...

Juist ...
Waarschijnlijk blokkeren ze hele IP reeksen. Daarom kan de ene gebruiker nog wel inloggen, een ander niet.
Dus iedereen gaat rap kijken of het echt zo is, en maakt daarmee een tweede DDoS aanval.....
Kom dan ook met serieuze argumenten...
Hoe wil ik een dergelijke vermoeden nou beargumenteren? Ik heb geen bewijs, ik weet alleen dat het foutief weergeven van saldo niet strookt met ddos aanvallen.
Ik weet dat deze twee problemen geen link met elkaar hebben volgens ING. Maar toch begin ik dat wel te denken.
Hoewel ik hier nu zelf ook offtopic reageer moet ik met enige treurnis constateren dat we inhoudelijk wel een beetje achteruit sukkelen hier op tweakers. De hoeveelheid reacties die, terecht, op -1 worden gemod neemt toe, vooral bij dit soort berichtgeving.

Nog steeds offtopic maar wel als reactie op BrutalDave: Je reactie is speculatief, zonder onderbouwing, en hij is ook al vaker genoemd, hij voegt dus niets toe. Als je vermoed dat het een slappe smoes is zou het leuk zijn om te weten wat je redenen daarvoor zijn, waarom je verwacht dat ING slappe smoezen denkt nodig te hebben en (liefst) sappige details over een ING interne klokkenluider van wie je die info hebt. Dan is het wellicht nog steeds offtopic maar misschien niet ongewenst ;)

Toch stiekem een beetje ontopic: Voor ING heeft het geen enkele zin slappe smoezen te verzinnen. Roepen dat je geddos'ed wordt terwijl dat niet zo is wordt vanzelf afgestraft doordat de rest van Internet dan zegt: apart, wij zien helemaal geen hogere verkeersstromen jullie kant op gaan. ING wordt al niet populairder door de ellende die ze overkomt of veroorzaken (zoals die mislukte update van vorige week), waarom zouden ze dat erger gaan maken door ook nog een potje te gaan liegen over de oorzaak van de ellende? Ik sluit het niet volkomen uit hoor maar ik zie geen enkele aanleiding om naar aanleiding van de informatie die publiek beschikbaar is te denken dat ING een beetje zit te bullshitten.
Lees eerst even
Squ1zZy zijn post
en
.oisyn zijn post
en kom met een onderbouwing van wat je denkt. dan zal de rating vanzelf verdwijnen

nu kan je netzogoed posten dat je gelooft dat het een buitenaards complot is van wezens die achter mars zitten.
Deze link slaat echt tegen alle objectiviteit in. Alhoewel DDOS een groeiende trend is, vind ik het ronduit apocalyptische denken om dit soort complotten erbij te betrekken.
Ze mogen mensen wel gratis een credit card aanbieden zodat je toch nu kunt blijven betalen!
Pintransacties lijken niet aangetast, dus betalen en geld opnemen kan je nog steeds.

ING vraagt wel geld voor de diensten die er nu steeds uit liggen, dus enige compensatie is wel op z'n plek. Wat mij betreft onterecht omlaag gemod.
pinnen gaat voor zover ik weet via een extern bedrijf die later de betalingen aanleverd als de ing zelf niet beschikbaar is.
en verder kunnen ze maatregelen nemen tot ze een ons wegen tegen een ddos kan je niets beginnen tenzij je je hele web gedeelte op 3x een 30 Gigabit lijntje zet met een half serverpark voor de afhandelingen.
maar daarmee gaat wel je maandelijkse betalen naar 50 euro dat kost nogal wat namelijk.
Je kon nog gewoon pinnen inderdaad, en downtime hebben ze zeker afgedekt in hun voorwaarden. Vindt je 0.0X% downtime onacceptabel? kun je je eigen bank beginnen.
Ja, het werkt jarenlang goed en ineens gaat het zomaar goed mis en zijn ze onbekwaam geworden ...
Het werkt jarenlang helemaal niet goed. Zonder Ddos lag het ING systeem er al vaak genoeg uit.

Ook de storing van vorige week was verdacht, dubbele overboekingen en afschrijvingen. Dat komt niet door een DDOS maar of door een hack, of door intern wat 'witwassen a la Cyprus'. Anders kom je niet op fouten bij de bij-en afschrijvingen en dus de saldi van mensen.
Je brengt je mening alsof het de waarheid is.
Die storing was inderdaad verdacht.

Eerst kloppen de overboekingen niet. Kan gebeuren. Maar wel slordig natuurlijk.

Er wordt gevraagd of er hackers in het spel zijn.
ING weet het niet. Ze gaan het onderzoeken.
Een paar uur later weet de ING het opeens, het is een DDoS aanval.

Als je een 300 Gbps DDoS aanval om je oren krijgt, dan weet je dat binnen 5 minuten. En anders dan bellen je providers je wel binnen 5 minuten om je op de hoogte te brengen, en je te vragen wtf je gedaan hebt om zo'n aanval uit te lokken.

Ik vind het nog steeds een beetje vreemd.
Maar afijn, multinationals, en vooral banken, staan er nu eenmaal niet om bekend dat ze snel opehheid van zaken geven. Alles wat ze ons vertellen is puur uit eigenbelang. Zgn "damage control". Proberen de zaak te sussen met minimale middelen. Ik denk niet dat we fijne ooit te weten komen.
De woordvoerder monitort het verkeer niet, logisch dus dat hij dat niet na 5 minuten kan vertellen

[Reactie gewijzigd door martijnpatelski op 10 april 2013 14:03]

Word een beetje bedroefd van al die onoplettende personen die nog altijd niet doorhebben dat de "saldo storing" woensdag was en de eerste DDOS aanval vrijdag.
Je moet natuurlijk wel een goed analyse uitvoeren. Dat kost wat tijd. Daarbij moet de flow ook nog bekeken worden. Weet je wel door hoeveel systemen een transactie moet gaan. Daarbij heb ook nog een recon.

Nick Jue, ING directeur Nederland, heeft daarbij zelf woord gevoerd tegen de pers. Hij wordt natuurlijk alleen geïnformeerd, maar zit er dus wel bovenop zo te zien.

Ik werk niet bij ING.

[Reactie gewijzigd door IndoBoy op 10 april 2013 22:39]

ik doe al jarenlang transacties met internet bankieren bij de ING, afgezien van de geplande downtimes lagen de systemen helemaal er niet vaak uit... behalve de afgelopen week.

De oorzaak was een verwerkingsachterstand die nog NOOIT eerder was voorgekomen.

Troll...
to the point reageren kun je al niet , dus wat kan je nog wel ? hoelang zit je zelf al bij de ING om zelf te ervaren dat hun systeem er geregeld uit ligt ?
je doelt met goede vrijdag en 2e paasdag dat het dus elk jaar voorkomt ? ik zou Jomanda raadplegen als ik jou was. Als ING bankieren er echt zo vaak uit lag als jij beweert dan hadden ze echt geen 1 miljoen + klanten ...
Ik zie dat ik door de ING-medewerkers omlaag wordt gemod.

Hoezo niet to the point? Je zet neer dat er nog nooit zoveel transacties waren. Dat kan alleen door een backlog door de feestdagen en de combinatie met de eerste van de maand die ook in die periode viel. Dan zijn er veel automatische incasso's (huur/hypotheek/verzekeringen).

Aangezien banken niks verwerken met Goede Vrijdag/Pasen (vreemd, het is toch een computer), wordt blijkbaar alles pas op de dinsdag erna verwerkt. Ik geef alleen aan dat dit soort combinaties van feestdagen vaker voorkomt en dat niet an sich de oorzaak zou moeten kunnen zijn van zo'n grote backlog.

Op jouw trackrecord van storingsvrij bankieren. Dan zal ik wel telkens willen bankieren op het moment dat er net geen service is ofzo? Want ik heb er nog wel wat mailverkeer van dat ING er (weer) eens uitlag. Hier in ieder geval een deel van de storingen: http://www.allestoringen.nl/storing/ing/overzicht Ik kan zo snel even niet uitgebreid zoeken hier, maar het is niet de eerste keer dat het ING systeem piept en kraakt.

Ik ben al vanaf 1987 ofzo klant (pennyrekening). Vergeet niet dat ING samengesteld is uit de Postbank. Ze hebben het banksysteem van ING goeddeels voor particulieren weggeflikkerd (met identifier) en het Postbank (TAN) systeem overgenomen.

Waarom niet weg? Simpel, hypotheek is eraan gekoppeld via een rentekorting. :P

Je toon mag wel wat vriendelijker trouwens..
Nee hij geeft aan dat we die dagen al jaren zo hebben en nu wordt het "misbruikt" als argument voor de storing.

Al jaren hebben we deze feestdagen. En nu is het ineens een probleem. En dan komen er ineens dubbele boekingen voor en gaat er 2x je geld vanaf.

Maar dit is allemaal veilig hoor was een boekingsfoutje en heeft niets te doen met andere duistere zaken.. zo zegt men.

Maar verklaar me eens hoe het dan kan dat mensen die niets afgeboekt hebben gekregen ook een lager/hoger saldo hadden. Deze rekeningen hadden nooit een ander saldo mogen aangeven omdat er helemaal geen transacties waren.
Dan hadden we ook nog eens de mensen die ineens in het rood gingen terwijl dit niet kon. Het systeem had dan de afboeking niet mogen doen maar deed dit toch dubbel of niet is dan niet aan de orde maar het feit dat het in de rood ging. Toch gebeurde het en nogal massaal ook.

Maar de oorzaak was de feestdagen dat dat wat veel was, en later waren het scriptkiddies die aan het ddossen zijn..

Hier is echt wel meer aan de hand.
En ING is wel degene die de meeste storingen heeft met directe impact. Anderen hebben ook wel eens storing maar is beperkter tot een enkele dienst of service, bij ING ligt gewoon de hele bubs eruit en dat komt zo onderhand maandelijks voor.
Als jij een DDos aanval zou uitvoeren, wie pak je dan het liefst een grotere bank of een kleine? Je wilt toch in het nieuws komen.
In de jaren 90 waren er al vaker storingen geweest met als gevolg dubbele afschrijvingen bij de ING.

Dat komt duidelijk door storingen, in dit gevolg mogelijk door een DDOS aanval. Door de DDOS aanval crashen bijvoorbeeld wat machines die te veel connecties of dataoverload krijgen, want dat is wat een DDOS ook doet.

Fileservers crashen nu eenmaal als ze te veel load krijgen - bekend probleem in de serverwereld.

Dan na het opnieuw herstarten van de betreffende machines worden de batch jobs met overboekingen weer verwerkt - gevolg dubbel overschrijven.

Als je dan zegt dat ze dat sinds jaren 90 niet verbeterd hebben - dan klopt dat - dit is dus duidelijk een bug in het ING systeem en nergens anders. Een al verwerkte batchjob overboekingen mag natuurlijk niet nog een keer verwerkt worden - crash of geen crash.

Kortom er is geen wiskundig bewijs dat binnengekomen overschrijvingsopdrachten zijn uitgevoerd met in het bewijs dying nodes meegerekend.

Nu is het vast complex om dat voor elkaar te krijgen - maar de ING heeft dan typisch ook geen logica deskundigen in dienst die in STAAT zijn om dit te doen. Niet 1 van de figuren capabel daarin zullen ze ooit inhuren hoor. Je komt binnen bij een grote bank tenslotte als je 24 of 25 bent en anders nooit meer.

Dus de grote experts - waarvan pas duidelijk is dat zij dat op hun 30+ zijn, die werken dan niet bij de bank dus krijgen nooit een opdracht om dit te verbeteren.

Neemt niet weg dat het een enorm moeilijk probleem is - maar dat het dus wel glashelder is dat een DDOS aanval in combinatie met niet-geniale ING software dit verklaren kan, net zo goed als crashende servers - net zo goed als file servers die een overcapaciteit aan data binnengekregen hebben.
Zit jij nou reclame te maken het bedrijf Logica?
Als het een verzinsel is, waarom is het dan al die jaren (op een enkel keertje na) wel goed gegaan?
Dat zou erg stom zijn van ze natuurlijk.
Als uiteindelijk uit zou komen dat ING dit hele verhaal verzint, dan kan de ING al hun klanten wel vaarwel gaan zeggen.

Als klant, en vooral zakelijke klant, wil je het geld van je bedrijf niet bij een bank zetten die hun zaakjes niet op orde hebben, en verzinsels de wereld in brengen over ddos aanvallen, die niet waar zijn.

Ben benieuwd hoe dit verhaal afloopt, en of men er nog achter komen wie of wat achter deze aanvallen zit. Erg verontrustend is dit wel.
Ah! We hebben een systeembeheerder bij de ING hier! 8-)
Leg eens uit wat er allemaal precies aan de hand is. Vooral die link naar Iran/Noord-Korea is wat vreemd, leverden die de software?
Een paar scriptmongolen lukt dit niet joh. Dit zijn vrij systematische aanvallen over langere periode in zowel Europa als USA met name tegen grote banken (maar niet alleen grote banken - ze proberen het systematisch).

Een probleem van het betalingsverkeer is dat ALS het ze lukt om een bank voor een dag of 3 plat te leggen, dat de bank in kwestie failliet is.

Een geluk bij een ongeluk is dat de aanvallen met tussenpozes plaatsvinden - dus elke dag kun je wel overboeken gedurende een X aantal uur. Dat houdt de banken in leven.
Zoals jij het zegt lijkt het wel alsof een concurrent ING plat wilt hebben.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneiPhone

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013