Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 81 reacties, 25.191 views •

De storing die sinds donderdagavond optreedt bij KLM is het gevolg van een ddos-aanval. Dat heeft de vliegtuigmaatschappij bekendgemaakt. Door de ddos-aanval is het via de site boeken van vluchten en online inchecken onmogelijk.

Het is nog onduidelijk of de ddos-aanval het werk is van dezelfde daders als die afgelopen weken aanvallen uitvoerden op diverse grote banken. De vliegtuigmaatschappij kampt sinds donderdagavond met een storing op de website. Nu.nl tekent op uit de mond van een woordvoerder dat er 'beweging' op de website zichtbaar is, maar wanneer de ddos-aanval zal zijn afgeslagen is onduidelijk.

Ddos-aanvallen vinden vaak plaats op grote websites en diensten, maar vaak zijn die via diverse systemen af te slaan. Eurocommissaris Neelie Kroes noemt het een 'schande' dat banken zich slecht gewapend hadden tegen de aanvallen. De gevolgen van de ddos-aanval op KLM zijn minder groot: de luchtvaartmaatschappij heeft klanten verzocht om eerder naar het vliegveld te komen om in persoon in te checken.

KLM-storing

Reacties (81)

Reactiefilter:-181069+140+25+30
Moderatie-faq Wijzig weergave
Voor degene die met KLM vliegen: Je kan je voor een groot aantal KLM vluchten inchecken via de Air France website. Ik heb eerder prima in kunnen checken + boarding pass kunnen uitprinten; de Air France website heeft geen problemen.
Hey bedankt!
Van deze wist ik nog niet kan misschien handig zijn in de toekomst:)

+1
Kan er dmv van een onderzoek ofzoiets achterhaald worden wie er achter deze imo vrij nutteloze ddos aanvallen zit? Dit is al het zoveelste voorbeeld, en ik denk dat we onderhand wel doorhebben dat bedrijven hier erg makkelijk mee lam te leggen zijn.
In theorie kan dat, in de praktijk is dat vaak erg lastig.

Zo'n aanval wordt door middel van botnets uitgevoerd, waarin vaak tienduizenden tot honderdduizenden PC's zitten, in de echt groten zelfs nog meer.

Die worden allemaal aangestuurd via een command&control-server, en dat aansturen kan je vanuit gaan dat dat via ťťn, en waarschijnlijk meerdere, proxies verloopt, en dat ze dat niet vanaf hun huis-adres doen.

Succes om dat allemaal uit te spitten. Zeker als de proxies ook nog eens in landen staan waar het aanpakken van dit soort dingen geen prioriteit heeft (of dat nu komt door kennisgebrek, gebrek aan middelen of simpelweg onwil).
Infrastructuur kost geld, en mensen die over dit soort zaken gaan snappen daar het belang niet van en zien daar ook geen winst in zitten.

Zelf op het werk hebben we SAP draaien wat een prima systeem is maar de server valt zowat van ellende uit elkaar, net als de terminal server en de router is ook prehistorisch. Maak ze maar eens wijs dat daar in geinvesteerd moet worden.. geen directeur die daar brood in zit. Pas als het misgaat; een server valt weg, of zo'n ddos aanval, dan blijkt pas de waarde van een systeem. Dus inderdaad goede zaak dat ze geraakt worden. En hopelijk gaat IT ook een belangrijkere rol vinden in bedrijfsvoering.
Maar wat voor infrastructuur moet de KLM dan aanleggen om een DDOS-aanval aan te kunnen? Dat de ICT bij veel bedrijven een ondergeschoven kindje is, ben ik met je eens, maar dat heeft hier niks mee te maken.
Laatst een presentatie gezien over een DDoS. was een groot bedrijf die genoeg capaciteit had om de DDoS aan te kunnen... (puur qua capaciteit) Daar hadden ze 400Gb/s voor nodig.

Ik denk niet dat veel bedrijven zich dat kunnen veroorloven.
"Iemand' probeerd kennelijk aan te tonen hoe kwetsbaar en gemakkelijk lam te leggen al deze systemen zijn. Gezien de niet geringe risco's van bankje en andere grote bedrijven pesten lijkt me niet dat iemand dit doet zonder enig belang. de vraag begint dus te worden wie er belang bij heeft en welk belang dan...
Zo langzamerhand mag het toch wel duidelijk aan het worden zijn dat een organisatie de boel aan het terroriseren is.

De frequentie waarin de laatste periode een DDOS aanval word uitgevoerd op economische relatief essentiŽle systemen duid toch duidelijk aan dat er iets duidelijk gemaakt word aangaande de kwetsbaarheid.

Of het duidelijk maken alleen maar een boodschap is of niet maakt niet meer uit, economisch is het een delict terroristische daad die gepleegd is.

En duidelijk is het zeker !!!!
Dat is jouw mening. Zolang er geen bewijs is kan het iedereen zijn.
Als 'iemand' echt iets duidelijk probeerde te maken dmv de aanvallen op de banken en andere bedrijven dan waren de aanvallen wel opgeŽist geweest lijkt me. Stel dat Al Qaida een aanslag pleegt in Den Haag omdat ze het zat zijn dat we ons inmengen met zaken in bijvoorbeeld Afghanistan en LibiŽ. Geloof mij dat die binnen enkele dagen de aanslag opeisen ťn de reden van de aanslag geven. Als je een boodschap stuurt moet je wel zeggen wat die boodschap is en waar het vandaan komt, anders tast iedereen in het duister en hebben je boodschappen geen zin.

Stel eens voor dat alle aanslagen door bekende terroristische organisaties zoals de ETA, IRA, PKK, FARC en Al Qaida niet opgeŽist waren in alle jaren dat er aanslagen door hen gepleegd worden. Dat iedereen in het duister zou tasten over de achtergronden van de daders en hun motieven. Zou een lekkere onduidelijke bende worden met een hoop angst :+

Wat dat betreft haakt het wel in op sommige theorieŽn over een plan voor een internet waar meer controle en minder privacy is. Als er angst is stemmen mensen eerder in met ideeŽn die er anders nooit doorheen zouden komen. Het is dus te hopen dat:
1 - de aanvallen opgeŽist zullen worden.
2 - dit niet een of ander plan is dat uitgevoerd wordt door een of andere hogere elite/schaduwregering.
Helaas weinig verschil met de normale situatie dus.

KLM loopt sowieso sterk achter met hun infrastructuur en vooral door de versplintering in verschillende subbedrijfjes van KLM achter de schermen zal dit een kwetsbaar punt zijn en blijven.

Word er trouwens wel moe van al die DDOS aanvallen; enige tijd geleden kon een DDOS aanval nog op enige sympatie rekenen. Door deze reeks van aanvallen is dit waarschijnlijk helemaal verdwenen. Het 'straffen' van een bedrijf omdat een (grote) groep mensen het niet met ze eens zijn kon met een DDOS aanval die situatie nog wel eens onder de aandacht brengen. Nu is deze manier van actie voeren voorlopig goed om zeep geholpen.

[Reactie gewijzigd door bigblue op 19 april 2013 18:20]

De willekeur van bedrijven die getroffen zijn suggereert dat het om een aandachtszieke puber gaat met een botnet dat net even te groot is. Tenminste, als achter al deze aanvallen dezelfde persoon cq. organisatie zit. Zo niet, dan brengen ze elkaar op ideeŽn en kijken ze wie de grootste schade kan veroorzaken ofzo?

Ik word er ook aardig moe van. Het wordt tijd dat ze de dader vinden en oppakken. Mag hij de rest van z'n leven de schade vergoeden (niet dat 1 persoon dat ooit redt)

[Reactie gewijzigd door Grrrrrene op 19 april 2013 19:44]

Wordt niet eens tijd dat politie gewoon zelf ddos gaan aanbieden?
Kunnen ze direct mensen oppakken, verbaasd me dat dit al niet gebeurt.......
Het lijkt misschien eenvoudig om deze mensen op te pakken, maar achter dergelijk cyberaanvallen zitten vaak criminele bendes waar je u tegen zegt, die allang zijn voorbereid op dergelijke tegenaanvallen.
Sting operaties zijn verboden in ons land en dat is maar goed ook.

Maar in jouw reactie lees ik precies waar anderen op doelden. Dit is je basis Hegeliaaanse principes. These, antithese and synthese.

Zie hoe jij nu al bereid bent om een belangrijke burger bescherming op te geven voor veiligheid.
Wat er nu gaat gebeuren is dat er wetgeving gaat komen die de overheid het recht gaat geven om terug te hacken zodat die botnets onderuit gehaald kunnen worden.
Nadeel hiervan is dat die wetgeving meteen misbruikt KAN worden.

Wat ik liever zou zien is dat alle ISP bedrijven verplicht worden om te kijken of hun klanten ongewild mee werken aan DDOS aanvallen zodat die hen er op kan wijzen dat ze hun systemen moeten opschonen en updaten.
In het geval dat mensen dan niet mee willen werken en ze na een 2e waarschuwing + 1 week hun verbinding afgesloten wordt voor wat betreft internet toegang.
Overheid kan dan zelf niets doen maar de ISP bedrijven zorgen dan zelf voor een beter en schoner netwerk.
Dit gebeurd dus al lang. Abusedesk noemt men dat bij de ISP
Kunnen we niet een "dijk" aanleggen om de verbindingen vanuit het buitenland zo af en toe dicht te zetten vanaf belangrijke knooppunten?
Ik denk het eigenlijk niet, het komt waarschijnlijk wereldwijd overal vandaan en niet alleen uit een specifieke regio/land.

Of zoals eerder gemeld een aparte site maken voor buitenlands verkeer.
Dan zou je inkomende verbindingen vanuit heel de wereld af moeten sluiten. Je kunt beter een DDOS hebben voor een X-aantal minuten/uur dan dat je je elektronisch afsluit van de rest van de wereld. Daarbij kan het dan ook nog zijn dat er in Nederland bots actief zijn en aanvallen uitvoeren. Ik weet niet in hoeverre de aanvallen doorgaan als je de hoofdserver van je nationale netwerk weert, maar al het internationale verkeer afsluiten is wel de laatste stap die genomen zou moeten worden.
goed idee een aparte website voor boekingen vanuit het buitenland
Wees "blij" dat dit nu allemaal gebeurt. Alvast een mooie training voor wanneer we wel compleet afhankelijk van computers en internet zijn. Zo zou ik het als bedrijf tenminste opvatten.
mmm... we zijn al volledig afhankelijk van computers en internet...... :)
Het enige wat ik mij zou kunnen bedenken is dat men probeert een vlucht / incheck te voorkomen.
En dat de personen die dan eventueel met deze vlucht zouden gaan en missen anders veel geld hebben moeten kosten.
Maar dat is alles behalve logisch natuurlijk..

Ik ben benieuwd wanneer we eindelijk antwoord krijgen wie er achter deze aanvallen zit en wat het doel hierbij is, er is vast een achterliggende gedachte, iets wat waarschijnlijk ook voor de hand ligt, maar wat we over het hoofd zien.. :/

[Reactie gewijzigd door Zanzibar-1337 op 19 april 2013 19:32]

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True