Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 26, views: 12.979 •

DigiD wordt inmiddels niet meer aangevallen door ddos'ers. De melding op de frontpage dat de site af en toe onbereikbaar kan zijn door ddos-aanvallen, wordt later vandaag weggehaald. De overheid heeft aangifte gedaan van de ddos-aanvallen.

Op het moment van schrijven is op DigiD.nl nog een mededeling te zien, waarop wordt gewaarschuwd dat de dienst door 'terugkerende ddos-aanvallen' slecht bereikbaar kan zijn. Die mededeling wordt binnen afzienbare tijd echter verwijderd, zo laat woordvoerder Frank Wassenaar van het Ministerie van Binnenlandse Zaken weten.

Volgens AlleStoringen waren er in de afgelopen 24 uur nog verschillende klachten over slechte bereikbaarheid van de dienst. Sinds 12 uur vanmiddag zijn er geen klachten meer binnengekomen. Een test wijst uit dat inloggen inmiddels probleemloos gaat. Het is niet bekend wie achter de aanvallen zit. De overheid heeft aangifte gedaan en wil er daarom niet inhoudelijk op ingaan.

DigiD-melding DDOS

Reacties (26)

Mooi, kunnen we allemaal er weer op (tegelijk ;-)
Waarom word dit in het nieuws gemeld?
Is dit niet vragen op nieuwe aanvallen, ik zelf dacht er niet meer aan.
En door dit bericht zullen er vast wel weer mensen zijn die Digid gaan Ddossen...
Vraag ik me ook af.. maar alleen maar mooi dat het weer operationeel is! :)
Er zijn ook zoveel mensen die iedere dag digid nodig hebben. Ik denk dat de klanten van ING mogelijk nog een ddos hebben veroorzaakt, maar dat zal niet gebeuren voor een systeem dat je maar zo weinig nodig hebt.
Lijkt me dat zo'n systeem bestand zou moeten zijn tegen zoiets, niet dat het blij moet zijn dat de ddos aanval over is en maar stil moet blijven zodat het niet nog eens gebeurt.
Dat lijkt me logisch. Het is een publieke dienst die essentieel is voor veel mensen. Niet communiceren is een slechte zaak. Kijk maar naar ING, toen zij niks lieten horen laatst. Daar kwam veel kritiek op. Nu werkt het, en dus is het ook belangrijk dat te laten weten.

Denk je nou echt dat de personen die hierachter zitten niet in de gaten hebben dat de aanval is afgeslagen, of dat ze niet weten dat ze er zelf mee gestopt zijn??? Beetje na´ef!
De personen die achter de aanval zaten blijven er denk ik wel op letten.
Dus dat het in het nieuws komt om gebruikers te informeren dat de site weer fatsoenlijk te bereiken is vind ik dan ook geen rare zet.

Er zijn anders ook nog genoeg andere websites die "ge-d-dossed" kunnen worden.
Dat is echt lang, ze zijn een week bezig geweest met ddos-aanvallen op digid.
Ik zou toch zeggen dat de politie tegen deze tijd het botnet wel opgerold zou hebben, of ten minste weten wie erachter zitten.
als het zo makkelijk ging waren er nog maar weinig botnets of spam bericht ;)
@DutchReaper
De Nederlandse overheid en Justitie moet voorzichtig zijn met buitenlandse partijen. In sommige landen is een mislukte (lees: je bent gesnapt) trace poging gelijk aan een oorloogsdaad (bepaalde landen in het Midden-Oosten en Noord-Korea geloof ik). Je begeeft je op ongeloofelijk glad ijs hiermee, aangezien het in het grijze gebied van de wet zit.
Dat heb je zelf verzonnen zeker. Bron?
Ga weg man. :')
Er gaat toch geen oorlog uitbreken omdat ze een trace terugvinden in hun logs...
Ik sniff als ik me verveel aan de lopende band lutsers die mijn homeserver SSH proberen te buteforcen o.a. in landen als Korea en China. Oorlog voer je met geweren en raketten niet tracert [ip] o.i.d..
Ze kunnen maar beter niet te vroeg juichen. Het is niet echt te voorkomen, wie weet beginnen ze over een paar dagen weer. Of vandaag zelfs. Aangezien ze niet erachter kunnen komen wie het is, kunnen ze dus ongezien doorgaan
Voorlopig kan ik alsnog niet inloggen bij DigiD via duo.nl, toch wel belangrijk.
Precies mijn gedachte. Volk is gemasseerd, strengere wetgeving kan erdoor.

Hoe het ook zit, het lijkt me goed mogelijk dat de DDoS-aanvallen niet meer "nodig" zijn.
Van henzelf aan henzelf, hoe ambtelijk:
"De overheid heeft aangifte gedaan van de ddos-aanvallen."

Maar pakken kunnen ze deze ddossers dus niet.
Burger pc'tjes hacken is veel leuker 'en dat moeten we willen met zijn allen, want het is heel van deze tijd, zo 2013' : nieuws: Opstelten houdt vast aan omstreden hackbevoegdheden politie
Het heeft even op zich laten wachten en ik vind de opmerking van de woordvoerder heel erg uitdagend voor de verantwoordelijke van de eerdere DDoS aanvallen.
Ik hoop dat ze een in de tussentijd een solide partij in de arm hebben genomen die weet om te gaan met dit soort aanvallen, er zijn ondertussen genoeg partijen die weten hoe dit soort aanvallen snel en vakkundig opgevangen kunnen worden..

Ik moet wel een beetje gniffelen om de reacties hierboven, allemaal de Allu-hoedjes op? Het lijkt me niet erg waarschijnlijk dat minister Opstelten DDoS Attacks opzet, en als hij toch bezig is ook even Amerikaanse banken meeneemt..

[Reactie gewijzigd door Giftcard op 2 mei 2013 14:47]

Het is op zijn minst opmerkelijk dat overheden (lees: ook onze overheid) dit soort zaken aangrijpt om er wetgeving doorheen te drukken.

Je ziet het globaal: er gebeurd iets, en dit wordt aangegrepen om er nog meer regels, wetten en maatregelen doorheen te duwen. Het risico bestaat dat we langzaam afglijden naar een politiestaat. Alu hoedjes of niet, het lijkt me op zijn minst belangrijk dat we vragen blijven stellen...
Alu hoedjes of niet, het lijkt me op zijn minst belangrijk dat we vragen blijven stellen...
100% mee eens, vragen moeten altijd gesteld blijven worden. Maar het moeten wel vragen blijven.. ( De toon hierboven is eerder een spottende/verwijtende dan vragende toon)

Ik denk ook dat de politie moet reageren op dit soort zaken. Of het wel of niet een politiestaat lijkt te worden, tja, ik heb het ook liever niet maar actie=reactie.
De politie hoort te reageren met oplossingen als meerdere banken e.d. niet meer bereikbaar zijn door een bewuste digitale aanval.
Volgens de kersverse koning is een democratie gebaseerd op vertrouwen. Als je de nederlandse overheid zonder meer aanleiding dan dat een van hun digitale systemen onder vuur ligt gaat beschuldigen van oplichting, leugens, en 'masseren' van het volk, om er maar meer moderne-controle/slavernij-achtige wetten doorheen te krijgen, dan ben je goed bezig om elk restje vertrouwen om zeep te helpen, en om een enorme afstand te creeeren tussen jezelf en de (gekozen) volksvertegenwoordiging. Ik denk namelijk niet dat WA het alleen over vertrouwen in de economie had, maar over vertrouwen in elkaar. Het lijkt me een uitstekende wegwijzer voor de komende tijd, en bovenstaande 'hun wille ons klijn houwe'-reacties bewijzen dat zo'n oproep geen kwaad kan.
Gelukkig is DigiD op een heleboel plaatsen nog gewoon te vervangen met papier. Ik vind het een vreselijk zwak beveiligd systeem voor wat er allemaal mogelijk mee is.

Voor iemand die geen GSM heeft (en wil, de ondingen) is er geen werkbare 2-factor authenticatie mogelijk. Ik kan die code wel naar mijn POTS lijn laten komen, maar met die text-to-speech van KPN is dat geen feest in de verstaanbaarheid.

Iets als een challenge-response token generator zoals je bij elke bank kan krijgen, dat kan niet bij DigiD.

Dus eerlijk gezegd begrijp ik niet zo goed waarom er zo veel poeha is over DigiD dat geDDoSed wordt. Ja dat is vervelend, maar iedereen die een beetje waarde hecht aan beveiliging gebruikt toch geen DigiD. Die mensen willen een ordentelijke 2-factor authenticatie die niet leunt op de aanname dat iedereen een GSM heeft.

Alleen het CBR is in mijn ervaring ellendig genoeg om dienstverlening onmogelijk te maken als je geen DigiD hebt. Iets dat volkomen belachelijk is.
digid wordt op zo veel meer plaatsen gebruikt dan bij het invullen van de inkomstenbelasting.... Denk aan de vele zorg-loketten. Zelf gebruik ik het dagelijks voor zelf-medicatie-controle. Gelukkig geen ramp als het niet werkt maar toch wel 'slordig'.

Over ddos aanvallen: daar is voor 'normale' websites en website beheerders net zo weinig aan te doen als aan flash-mobs voor de deur van een echt kantoor. Als er opeens honderden passanten door de voordeur naar binnen willen, dan kunnen de echte klanten er ook niet in. Als winkelier heb je het nakijken maar er is weinig anders aan te doen dan heel veel winkels openen op veel verschillende plaatsen......

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Smartphones Beheer en beveiliging Laptops Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013