Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 100, views: 17.108 •
Submitter: GewoonWatSpulle

Klanten van de SNS Bank kunnen niet of met moeite internetbankieren doordat de website onder vuur ligt van een ddos-aanval. Daarnaast kunnen iDeal-transacties mislukken voor klanten van onder andere de ABN Amro, ING en Rabobank.

Onder andere de website iDeal-status.nl toont dat bij de drie grootste banken van Nederland - ABN Amro, ING en Rabobank - een groot aantal transacties via het iDeal-betaalplatform niet of met moeite afgerond kunnen worden. Daarnaast zouden klanten die de website van de SNS Bank proberen te bezoeken deze sinds woensdagmiddag niet langer kunnen openen. Er zou sprake zijn van een ddos-aanval, meldt onder andere Allestoringen.nl.

De Nederlandse banken en het iDeal-platform hebben al bijna twee weken last van aanhoudende en grootschalige ddos-aanvallen. Hoewel onder andere het Team High Tech Crime onderzoek doet naar de bron van de aanvallen, is nog onduidelijk wie er verantwoordelijk is. Maandag liet de Nederlandse Vereniging van Banken wel weten dat zijn leden voortaan informatie over cyberaanvallen onderling zullen delen. Daarnaast zullen de banken een vertegenwoordiger zitting laten nemen bij het Nationaal Cyber Security Centrum.

Reacties (100)

Reactiefilter:-1100093+164+29+30
En wat is nou eigenlijk het nut van alle banken DDoSsen?
Extra tijd genereren tussen transacties zodat jij langer te tijd hebt om brute force te gebruiken waardoor de kans groter is dat je centjes verdient :)
Ja dit zou natuurlijk een optie kunnen zijn, omdat mensen nu op de hoogte zijn van de effecten die ee ddos aanval kan hebben, staan ze niet meer te kijken van traag ladende websites.

Ik begrijp dat ze bijv bitcoins minder waard willen maken door aanhoudende aanvallen.

Maar het lijkt erop dat dit meer een soort van machtsvertoning is, het duurt nu al bijna 2 weken of meer, het betreft steeds de ING, iemand op tnet liet zich uit over k.u.t. netwerk structuur bij ING.
Dan is er de Rabobank, of er daar misschien dezelfde kwetsbaarheden (ontdekt door de attackers ) aanwezig zijn als bij de ING dat weet ik zo niet.
Nu kom ik uit opde SNS, die laatst behoorlijk negatief in het nieuws geweest met hun tak in beleggingen.
Ik kan me daarom dus wel iets bijvoorstellen dat er misschien een paar mensen pissig geneog zijn om dit uit te laten voeren als wraak, maar dit is wel erg vergezocht.

Het feit dat ze die lui nu nog niet hebben gepakt baart mij wel zorgen, vooral omdat Ideal steeds de klos is, en dit heeft toch wel een destabiliserende werking, op het consumenten vertrouwen.

Kortom als de attackers een manier hebben gevonden om ongedetecteerd te blijven,dan zullen er behoorlijk wat verbeteringen bij de systemen van de banken moeten worden doorgevoerd, om deze issues te elimineren.

Getypt op mijn tablet die wijzingen niet wil toelaten, vandaar die typo`s......

[Reactie gewijzigd door optimus-derp op 17 april 2013 19:04]

Het is wel verschrikkelijk lastig voor overheidsinstellingen of onderdelen om deze aanvallers te vinden.. Ze mogen niet zomaar "terug hacken" en dat is toch iets wat je al snel nodig hebt om snel bij de bron te kunnen komen.

Daarnaast zou er eigenlijk ook gewoon erkend moeten worden dat er mensen zijn op deze wereld die nou eenmaal slimmer zijn, meer resources en/of de juiste connecties hebben om dit soort 'aanvallen' ongestraft uit te kunnen voeren...

Als je een aantal toppers hebt uit het 'internet onderwereldje' dan kan je dit soort aanvallen al redelijk snel zelf starten.
Mja ik wil je niet uit je illusie halen - maar we zijn extreem van de gelijkheid hier. Iedereen is hetzelfde! (ja ja iets met illusies) - daarom kan ook iedereen gewoon een botnet kopen op de zwarte markt, daar heb je helemaal geen connecties voor nodig :).
Het is wel verschrikkelijk lastig voor overheidsinstellingen of onderdelen om deze aanvallers te vinden..
In samenwerking met ISPs en transitproviders (internationaal dus) zouden ze toch een eind moeten kunnen komen, en als eenmaal bekend is waar de aanval vandaan komt dan kan die voor een groot deel dicht bij de bron worden geblokkeerd. En dan is het niet nodig om terug te hacken (laat staan militair op te treden).
Maar je kan toch ook die knappen die vast zitten voor cyber crime laten mee denken en deze soort aanvallen takkelen
Timeout is timeout. Die wordt niet opeens verlengd omdat een deel van het systeem trager is. Bovendien: als je met brute force AES encryptie wilt breken ben je net iets langer bezig dan de paar seconden die een iDEAL verbinding nodig heeft...
Dat wel, maar met 1,7miljard entries in de logs per seconde (of iets dergelijks) val je wel een stuk minder op :).
We stoppen als je even een miljoen naar dit account stuurt. Gewoon blackmail.
En wat is nou eigenlijk het nut van alle banken DDoSsen?
o.a. phishing; de bank werkt niet, gebruiker krijgt een email, 'Wegens een storing zijn we er effe niet, fix je account door hier even je informatie in te vullen, k thx bye <3'.
dan valt de tijd die nodig is voor de malware om een fake SMSje te sturen niet zo meer op.
Ik denk dat als ze dit misbruikt hadden voor phishing dat er inmiddels wel al een melding op het nieuws of tweakers had gestaan in combinatie met een link naar de DDoS aanvallen?
"Dat is pech, banken weg! Tijd voor bitcoins?"
Maar nu even serieus, toch vervelend deze aanvallen! Ik hoop dat de dader(s) snel worden gevonden!

[Reactie gewijzigd door Xieoxer op 17 april 2013 18:48]

snap niet dat je wordt gedownvote :)
overigens worden ook bitcoin-exchanges geddossed, maar je kunt wel gewoon je bitcoins naar een ander individu sturen zonder daar al te veel last van te hebben :)
"Dat is pech, banken weg! Tijd voor bitcoins?"
Maar nu even serieus, toch vervelend deze aanvallen! Ik hoop dat de dader(s) snel worden gevonden!
Dat is pech, helft van je bitcoin geld weg afgelopen week. ;)
Nieteens de helft, maar je hele account op slot zelfs.
Als je ze net gekocht had wel ja. Maar als je ze al een maand of langer in bezit had alleen minder winst. Maar die laatste stijging ging zo hard, kon iedereen op z'n sokken aanvoelen dat dat nog wel wat ging zakken.
Wat is dat toch met die banken tegenwoordig. Ik krijg toch echt het gevoel dat het steeds minder veilig wordt... (Meer) maatregelen nemen?
tegen een ddos.....veel geluk daar mee
@Dakka
Met een x aantal failovers en goede loadbalancers kom je een heel eind, maar als het eenmaal gaat dan gaat het en dat is bij een DDoS (omdat het zo simpel is) een kwestie van tijd..
Misschien is dat het effect wat de ddossers willen beogen. Mensen bang maken. Maar een ddos aanval heeft weinig met inbreken te maken.
Het is vrij moeilijk om maatregelen te nemen tegen een ddos-aanval; omdat het principe is dat een firewall de aanval niet tegen houdt!
En al kan de firewall het afweren, als je lijn vol is dan is het vol. Kun je nog zo veel firewalls hebben.
Je kan ip adres ranges gaan blokkeren van ip's waarvandaan aanvallen worden gedaan. Moet je wel mee oppassen omdat je daarmee ook ip adressen blokkeert van goedwillende mensen.
Dus niet echt een geweldige oplossing. Er is zoals je al zei moeilijk iets tegen te doen.

[Reactie gewijzigd door Toet3r op 17 april 2013 19:11]

Als men nu tijdens een downtime wegens acute DDoS attack al het buitenlandse verkeer afschermd en weer toelaat als de stortregen weer motregen wordt??
Downtime is er toch al.. IP-Range time slicen?

Of we moeten voor bankzaken weer allemaal van een inbellijn gebruik maken. Kastje door banken gefaciliteerd Is zowiezo de beste manier :o

[Reactie gewijzigd door BitBooster op 17 april 2013 22:32]

Blokkeren is leuk, maar dat betekend niet dat het traffic ineens weg is.
Je firewalls in de dmz staan dan nog steeds te stuiteren...

Ddos is en blijft amper te handelen... hooguit door gewoon een onzinnige hoeveelheid publieke ingangen te hebben en achter elke ingang een volledige infrastructuur te hangen...

En dan praat je eerder over 100 dan over 10...

Maar dat is gewoon te duur...
Niet blokkeren op de firewall in de dmz... Al blokkeren bij de transit boer, nul routen...
er word onderhand wel degelijk veel onderzoek gedaan naar vele soorten maatregelen, en er bestaan vele soorten hardware die het gedeeltelijk tegen kunnen gaan.

als voorbeeld hebben firewalls van http://www.radware.com/ tegenwoordig ddos mitigation.
RioRey maakt die dingen ook. Tweakers heeft zo'n ding. En er een mooie review over geschreven. reviews: RioRey RX1810: een firewall onder vuur

[Reactie gewijzigd door Toet3r op 17 april 2013 19:16]

Het is een overload die je creeŽrt, heel simpel. Er wordt niet geprobeerd om in te breken in het systeem, je haalt enkel het systeem offline omkdat het te druk is met pong zeggen tegen miljoenen computers die ping zeggen. Even heel kort door de bocht.

Enige wat een firewall kan doen is de requests niet doorgeven, maar het kwaad zit hem puur in het offline halen.

IP-adressen blokkeren mag van mij voor gaan, als je opeens geen internet meer hebt jammer dan, dan is je computer besmet blijkbaar en mag je het opnieuw proberen over een uur. In dat uur repareer je je PC maar deftig.
IP-adressen blokkeren gebeurt in een firewall. Dat betekent dat de pakketjes toch nog geprocessed moeten worden en daar zit hem nou net het probleem.

De hardware beperkt het aantal pakketjes dat hij kan processen en al zou hij het bijhouden, dan beperkt de bandbreedte van de internetverbinding het aantal pakketjes dat binnen kan komen. Vol = vol, dus als er teveel tegelijk binnenkomt dan heb je gewoon een probleem.

Apparaten zoals de bovengenoemde RioRey verhelpen het hardwareprobleem. Die zijn er voor gemaakt om zoveel mogelijk pakketten te lezen en deze te droppen als het niets nuttigs bevat. Droppen is altijd sneller dan pongen, dus pakketje gewoon wegmikken.

Een andere manier is het verkeer rerouten naar andere adressen en dan filteren. Hiermee kun je de pakketten verdelen over meerdere firewalls (hardware) en eventueel lijnen (bandbreedte).
het verkeer rerouten is precies wat de firewalls van radware doen die gebruiken naast het droppen van packets ook ddos mitigation.
IP-adressen blokkeren gebeurt in een firewall.
De data pakketjes komen langs meer knooppunten dan alleen de firewall vd bank, en zijn dus ook elders (eerder, meer 'upstream') te blokkeren. Via de diverse transit providers is in principe te achterhalen waar de pakketjes vandaan komen, waarschijnlijk bevinden een een groot aantal vd ddos clients zit in hetzelfde land/werelddeel.
Hoezo minder veilig? Ok, door een DDOS kan jij even niet bij je geld, maar een DDOS is echt heel iets anders dan dat de banken gehacked zijn hoor...
We kunnen natuurlijk behalve de daders oppakken vrij weinig doen..

Edit: Alhoewel betere apparatuur en software tegen DDoS-aanvallen geen slecht idee is hoor ;)

[Reactie gewijzigd door Selubay op 17 april 2013 18:46]

Meer bandbreedte en meer servers voor het inlog systeem.

Edit: Wanneer iedere bank 10 miljoen investeert in capaciteit kunnen ze de ddos aanvallen een stuk beter weerstaan, maar ja dat vindt de boekhouder niet goed omdat het maar 0.01 procent van de tijd nodig is.

[Reactie gewijzigd door (id)init op 17 april 2013 19:08]

Meer bandbreedte heb je ook zo gevuld. Gewoon meer DDoS aanvallen genereren. Ik denk dat je niet moet verwachten dit met technische middelen op te kunnen lossen. Gebruikers moeten zich gewoon meer bewust worden wat er met hun PC gebeurt. Dit kan je voor elkaar krijgen door eigenaren van besmette machines mede aansprakelijk te stellen. Uiteraard kan je niet iedereen aanpakken, maar een paar voorbeelden stellen zal ongetwijfeld helpen. Een machine raakt niet "zomaar" besmet; je moet toch echt iets hebben gedownload, ergens op hebben geklikt, etc. Iets meer nadenken lost al een hoop ellende op.
je kan niet van de gemiddelde gebruiker verwachten dat hij java patched, als deze weer eens lek is. Je zegt dat een pc niet zomaar besmet is, echter is dat zo gebeurd met zero-day exploits, zelfs facebook developers zijn slachtoffer geworden, en hun data was toen ook niet veilig meer. http://www.theregister.co.uk/2013/02/15/facebook_hacked/
Gebruikers zouden net als een rijbewijs ook zoiets moeten hebben om het internet op te mogen. Het lijkt een algemeen recht te zijn maar feit is dat zij die er te stom voor zijn de gemeenschap behoorlijk op kosten jagen. Misschien moet software maar wat minder gericht zijn op alles kunnen zonder iets te weten en meer op alles dicht als je niks weet.

[Reactie gewijzigd door mxcreep op 18 april 2013 11:01]

Avast Free geeft tegenwoordig meldingen als software niet up-to-date is. Adobe Air, Flash Player en volgens mij ook Java zijn al een keer voorbij gekomen. Met IE zat nog op IE8 (wel volledig gepatched) omdat ik de interface van 9 en 10 niet fijn vindt en toch meestal Iron/Chrome en PaleMoon/Firefox gebruik maar ook daar bleef hij over zeuren. IE9 wilde vanuit Windows update overigens niet installeren maar IE10 weer wel.

(Opera, voorheen mijn favoriet heb ik de laatste keer niet meer geÔnstalleerd)

[Reactie gewijzigd door BeosBeing op 22 april 2013 13:39]

@Selubay
Tegen een grote DDoS kun je nog zoveel loadbalancers en software inzetten als je wilt ooit ga je plat. Iets in je netwerk blijft een bottleneck en dat zul je voelen ook dan.
Als het DDoS aanvallen zijn.. dan zou ik op z'n minst, als het aan mij lag, alle IP's blokkeren van het botnet waarvandaan wordt aangevallen. Ook al zit je achter een ander IP of wat dan ook, er kan zeker wat aan gedaan worden. :)

Vraag me ook wel af hoe de Firewall's zijn geconfigureerd....

Het is de laatste tijd wel erg hoor met die banken, Ideal enz.
Het probleem met veel botnets is dat het ook ranges zijn die door gewone gebruikers gebruikt worden. Ga je die blokkeren heb je dus ook gewoon je klanten te pakken. Dat zal niet de bedoeling zijn ;)

Je oplossing zit een beetje in de hoek van "laten we de internet stekker eruit trekken, dan hebben we nooit virussen". Nee, klopt.. en geen internet.

[Reactie gewijzigd door Felyrion op 17 april 2013 18:52]

Het blokkeren van een IP-adres in een firewall is enkel voldoende om te zorgen dat een (data)pakketje niet bij de software -achter- de firewall terecht komt. Dat is onvoldoende om de aanval af te slaan: de data in het pakketje moet namelijk nogsteeds (gedeeltelijk) worden bekeken door de firewall, voor die kan beslissen of het pakketje door moet, of juist niet.

Voorbeeld:
Een firewall heeft een maximale capaciteit van 1000 Mbit. De server achter deze firewall heeft dezelfde maximale capaciteit.

Stel nu dat er een DDoS plaatsvind die 2000 Mbit aan verkeer genereerd. Als je de IP-adressen achter deze aanval allemaal blokkeert zal de firewall nogsteeds 2000 Mbit aan verkeer ontvangen die door de firewall (gedeeltelijk) geanalyseert moeten worden. Omdat de capaciteit maar 1000 Mbit is, gaat de firewall ten onder aan de enorme hoeveelheid data, en is de dienst achter de firewall alsnog onbereikbaar.
Logisch, je kan niet een hele grote range aan ip-adressen blokkeren want dan neem je andere gebruikers ook mee. Als je kijkt op basis van het IP.. traceert uit welk land het komt.. en dan kan je echt wel een beslissing maken of je een deel uit het botnet wil uitschakelen.

Ik weet niet.. maar ik heb zo'n gevoel dat er op een node wordt aangevallen die alles uitschakelt... en dan heb ik het over de root. Als er meerdere servers worden aangevallen moet de bandbreedte groot genoeg zijn om de aanval af te slaan.

Maar alsnog, we weten niet hoe groot de bandbreedte is alles bij elkaar.. de capaciteit en de breedte van de DDOS aanval.
Nou ja, dan maar drastische maatregelen hoor, het begint erop te lijken alsof dat gewoon nodig is, want deze ellende ga je toch niet nog maanden aankijken?
De banken hebben zichzelf echter in de voet geschoten door zo'n beetje alles in te zetten op digitale diensten en kunnen nu niet zo makkelijk meer terug naar de analoge wereld.
Maarrrrrrrr, is dat ons probleem? Als wij met z'n allen besluiten dat we zelf wel uit willen maken wanneer we aan ons geld willen komen en niet op wekelijkse basis met dit soort ongein geconfronteerd worden, dan gaan we ons geld maar naar een andere plek brengen en dan is de bank helemaal niet blij.
Sowieso is het hele monetaire systeem op vertrouwen gebaseerd, vertrouwen dat die banken de laatste jaren flink hebben zien afbrokkelen en dat wordt op deze manier niet beter.
Begin er onderhand wel klaar mee te raken, is het geen skimmerij dan is het wel weer een ddos. Het lijkt soms net alsof een ddos tegenwoordig een kapstokbegrip is dat gebruikt wordt om problemen met de infrastructuur te verdoezelen.
Vooral die ratten van de ING verdenk ik daarvan, want als je al 14x in een jaar storingen hebt gehad aan je infra, heb je imo. niet meer het voordeel van de twijfel als je zoals nu regelmatig onder vuur ligt.
Logisch, je kan niet een hele grote range aan ip-adressen blokkeren want dan neem je andere gebruikers ook mee. Als je kijkt op basis van het IP.. traceert uit welk land het komt.. en dan kan je echt wel een beslissing maken of je een deel uit het botnet wil uitschakelen.
En daar zit nou net het hele probleem, je kunt een IP adres wel blokkeren. Maar een firewall moet daardoor alle pakketjes alsnog controleren op source-ip. Je schiet er dus geen reet mee op. Helemaal niet als je CPU niet het probleem is maar de lijncapaciteit.
Stel nu dat er een DDoS plaatsvind die 2000 Mbit aan verkeer genereerd.

Nee die aanval, genereert 2000 Mbit aan verkeer!
ik wil de gene die de ddos aanvallen doet, hartelijk bedanken,
Ik ben hier zeer blij mee,
Mischien gaat de overheid wel nu nadenken, dat niet alles digitaal kan,
want dat is en zal nooit veilig worden.
Een DDoS-aanvaller bedanken? Onzin.
De overheid weet zelf ook dondergoed dat beveiliging op internet erg belangrijk is. Verder, voorlopig kan niet alles digitaal, maar dingen als bankieren gaan al jaren probleemloos digitaal, en hoort dus gewoon zo te kunnen. Het probleem zijn de mensen met evenveel ervaring/kennis als de mensen die de systemen beveiligen. Daar is niks aan te doen, behalve ontwikkelen, en van fouten leren we. ;)

Deze aanvallen zullen wel een doel hebben, echter zijn we niet het enige westerse land met hackaanvallen. Ik vraag me dus af of het weer een land als China is.
DDos heeft niks met hacken te maken. Met een DDos maak je alleen een bepaalde dienst onbereikbaar. Dat is natuurlijk erg vervelend maar de veiligheid komt er niet mee in gevaar.
Er is toch een systeem die detecteert of het om DDOS aanvallen gaat, dan doet hij de requests gewoon naar delete.
En jij als gewone bezoeker moet gewoon door kunnen.
Maar ze zijn lekker bezig de laatste tijd..
Ja, maar met wisselende IP's (kan niet anders, anders hadden we ze allang achterhaald) kun je ze niet blokkeren. Ze hebben te weinig aanvragen p/IP om ze automatisch te blokkeren.
@Selubday: Het lijkt me niet een geval van wisselende ip adressen. Het aanval wordt uitgevoerd door vele gehackte computers oftewel een of meerdere botnets waarbij de aantallen computers per botnet kan varieren.

Bedenk je dat een botnet van bijv. 20.000 pc's toch moeilijker te blokkeren valt, waarbij elk ip adres in een ander subnet kan liggen.

@3DDude: Er zijn software en hardware mogelijkheden om ddos uit te schakelen, maar een bank heeft dit dus uit hebberigheid niet willen op zetten. Het vereist de nodige apparatuur en manschappen om dit op te zetten en een bank heeft dus bedacht dat de kans tot dergelijk aanval tot kort geleden onwaarschijnlijk laag was.
@3ddude
Ooit gaat het plat, als dat systeem 15Gb/s netwerkverkeer voor z'n kiezen krijgt.. tsja..
http://it.slashdot.org/st...eight-fold-in-one-quarter
the average bandwidth has gone up from 5/9Gbps to 48.25Gbps
Ja en het geld wat het kost al die tijd dat er geen geldverkeer mogelijk is wordt op den duur weer aan de klanten doorberekent .
Bah ik wordt misselijk van die gasten die alles moeten verzieken.
Rabobank is volgens de statistieken alweer bezig met omhoog komen, in enkele 5 minuten zijn er weer 22% minder transacties mislukt.

[Reactie gewijzigd door Selubay op 17 april 2013 19:10]

Ik ben nog niet zo ervaren op ddos aanvallen,
Maar als je zou zorgen dat de eerste inlog bij de gebruiker is en niet bij de banken, zou dat een botnet niet uitsluiten?
Je zou dan eerst een progje lokaal starten met een gebruiker unieke code die daarna pas een verbinding opzet naar de banken.
Maar als je zou zorgen dat de eerste inlog bij de gebruiker is en niet bij de banken, zou dat een botnet niet uitsluiten?
Bij de client software draaien? Dat gaat niets opleveren. Het heeft om requests uit een botnet tegen te houden geen zin. Dat botnet kan nog gewoon je firewall bombarderen met verkeer ongeacht of je welwillende gebruikers al dan niet eerst vanuit een stukje software gaat laten inloggen.

Verkeer is immers verkeer, en een ddos aanval is een overkill aan verkeer. Als je niet genoeg capaciteit hebt om te achterhalen welke requests vanuit zo'n stukje software komen en/of je datalijn niet genoeg capaciteit heeft om het verkeer te kunnen bolwerken, dan ga je alsnog plat.
Je reactie is duidelijk, dank.
De reden dat ik dat dacht komt voort uit de VPN.
Hiervoor installer je ook eerst een client bij de gebruiker om de verbinding op te zetten
Ik denk echter dat een veel groter criminele actie zal volgen. Waarschijnlijk zijn dit nu alleen nog
Een voorproefje. Ik hoop van niet maar als men dit steeds verder kan uitbreiden en mensen kunnen straks langere tij hun rekening niet controleren, is de kans groot dat er intussen veel geld van vele rekeningen weggesluisd word.

Laten we hopen dat de banken dit in de gaten houden...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013