Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 65, views: 14.535 •
Submitter: kwakzalver

De websites van de Belastingdienst, Belastingdienst/Toeslagen en de Douane kampen met verminderde bereikbaarheid door een ddos-aanval. Dat laat de Belastingdienst in een mededeling weten. De aanval begon donderdagavond.

"De sites werden gisteravond getroffen door een ddos-aanval", volgens een verklaring die de Belastingdienst vrijdagmiddag publiceerde. "De sites zijn nu weer beschikbaar maar kunnen door nieuwe aanvallen minder of niet bereikbaar zijn", waarschuwt de dienst. Niet duidelijk is wie verantwoordelijk is voor de aanval.

De aanval volgt op een reeks ddos-aanvallen op websites van de Rijksoverheid, die dinsdagavond begonnen en die woensdag voortduurden. Die aanvallen werden opgeëist door een groep die zichzelf 'freecb3rob' noemt en die zei de aanvallen te hebben uitgevoerd als wraak op de arrestatie van de Nederlander Sven Olaf K. voor de ddos-aanvallen op Spamhaus. Onduidelijk is of de groep daadwerkelijk achter de aanval zat. Niet bekend is of ook de ddos-aanval op de sites van de Belastingdienst door 'freecb3rob' wordt opgeëist.

Ook DigiD, de KLM-site en de sites van diverse banken lagen de afgelopen tijd onder vuur van ddos-aanvallen.

Reacties (65)

Reactiefilter:-165062+150+210+30
Ziehier het nadeel van de steeds groter wordende afhankelijkheid van het internet. Ik ben benieuwd wat men voor maatregelen gaat treffen...
Zoveel mogelijk afslaan en de rest uitzitten. Meer kan je niet doen vrees ik.
Werkelijk?

Het lijkt mij voor de regering en beide kamers onacceptabel dat een relatief kleine groep ongestraft nationale diensten plat kan leggen. Bij diensten als DigiD blijft het vooral nog bij overlast. Maar wat als er een aanval komt op een systeem waarbij levens in gevaar komen?

Ik ben zeker geen deskundige wat betreft er technisch mogelijk is op dit vlak, maar als dergelijke aanvallen aanhouden zou het internet in Nederland wel eens kunnen worden onderworpen aan een hoop regulering en controle.
Je zou wel eens gelijk kunnen hebben, dat veroorzaken waar ze tegen vechten, meer regels en meer controle.

En de aanval op Visa en MasterCard zijn nog wel te verdedigen als vergelding op de blokkade van WikiLeaks.

Maar dit is gewoon een aantal kleine kinderen die hard met hun voeten op de grond stampen, niet omdat ze gegrond boos zijn, nee ze zijn boos omdat ze niks beters te doen hebben.

Want hoewel ik geen geen echte grote fan ben van de manier waarop Spamhaus soms werkt, ging Sven Olaf K veel te ver, in zijn aanval, en was er best een reden om hem op te pakken.

* player-x is dan ook van mening dat deze acties in zijn geheel echt averechts werken.
Technisch gezien zijn er best nog wel wat slagen te maken om beter met DDoS aanvallen om te gaan. Zo denk ik dat door bv openflow er nieuwe manieren worden ontdekt en ge´mplementeerd.

Verder is controle niet altijd een beperking van vrijheid. Het ligt er helemaal aan waar de controle ligt. Bv: Wanneer ben je 'vrij-er' - wanneer je controle over je eigen lichaam of heb, wanneer deze controle voor een onwillekeurige tijd bij een onwillekeurige persoon(misschien jezelf) ligt?

Uiteindelijk is er een probleem omdat de controle over een aantal computers(de bots) niet meer bij de fysieke 'eigenaar' ligt. Meer controle bij de juiste mensen is juist de oplossing voor het probleem. Hoe deze te verkrijgen en wie de juiste mensen zijn daar zal het allicht mis gaan. En dat is inderdaad een gevaar, meer controle op zich niet.

[Reactie gewijzigd door Mr_Light op 10 mei 2013 15:09]

"En de aanval op Visa en MasterCard zijn nog wel te verdedigen als vergelding op de blokkade van WikiLeaks."

Natuurlijk is dat ook niet te verdedigen. Er is een verschil tussen protesteren en saboteren. Een ddos aanval is sabotage, zo simpel is dat. Je benadeelt een boel mensen die niks met je "conflict" te maken hebben.
Er is vooralsnog geen bewijs dat het om kids gaat. Ik vermoed iets anders. Zie het traject van de afgelopen maanden.

Eerst de banken, toen overheidswebsites en nu de douane. Nederland is onder aanval van een buitenlandse mogendheid en we herkennen dat niet eens als zodanig.

We worden getest. Dat is wat er gebeurd. En zo te zien zijn we niet in staat de aanval af te slaan.
Werkelijk? Wie zegt dat het daadwerkelijk een DDOS is geweest?

Wat ik de afgelopen maanden voorbij heb zien komen is berichten van Nederlandse bedrijven die aangeven bij elk wisse-wasje dat het een DDOS aanval is geweest.

Ik vermoed eerder dat ze bezig zijn met aanpassingen op het systeem en dat het er daarom uitklapt.

Kijk eens naar de rest van de wereld , Je hoort bijna Niets over DDOS aanvallen behalve in nederland! er is natuurlijk wel een DDOS geweest een paar weken geleden maar daarna hebben bedrijven het gewoon gebruikt als excuus wanneer hun bagger systeem weer down ging.

Het is erg ironic dat mensen het gewoon klakkeloos overnemen zonder daadwerkelijk eens verder te kijken dan hun neus lang is (er is immers weinig bewijs geleverd dat er een DDOS plaatsvind) , Tevens was intern bij ons op de gemeente vaak ook gewoon het interne ip niet bereikbaar onder het mom van "onderhoud" (digiD,digiDos etc) .
Err... en waar haal jij exact de gegevens vandaan dat allerlei bedrijven op een (nogal prutserige manier) aan het vernieuwen zijn en daarbij hun dienstverlening kapot maken en dat dan maar op DDoS gooien?
En omdat er 'weinig' bewijs is van een DDoS, moeten we dus maar het (vooralsnog) onbewezen slechte onderhoud geloven :?

Daarbij: een bedrijf dat me aangeeft (zoals de ING laatst) dat ze zelf een zeperd hebben gemaakt, kan op meer van mijn symphatie rekeken dan wanneer ze hun fouten zouden afwentelen op een onbekende derde partij.
Met andere woorden geloof je niet de verklaringen die door bedrijven worden gegeven, dus moeten wij maar de aannames die door jou gepresenteerd worden geloven. "Iemand die zelf ook dagelijks op die infrastructuur werkt", sorry, maar dat klinkt niet als een betrouwbaardere bron dan het bedrijf zelf.

Ik ben het met je eens dat er vast bedrijven zijn die het verschuilen, het is nu een makkelijke verklaring voor website problemen. ING gaf trouwens al toe dat de DDOS en verwerkingsproblemen door een fout in hun interne netwerk los van elkaar stonden, daar was niet heel veel druk voor nodig. Behalve op de dag zelf ging er iets gruwelijk mis met de communicatie naar buiten.

Nog 2 kleine dingen die wat offtopic zijn:
1. Ja er zijn mensen die baat hebben bij een griepprik, omdat er gevallen zijn waar het slecht uitpakt betekent niet dat de overige 95% (willekeurig getal) er geen baat heeft. Je weet ook niet hoe het uitpakt als ze die prik niet krijgen.

2. "hun roepen" kan niet. Het is "zij roepen". Ik weet dat het mierenneuken is, maar ik heb het ook alleen op deze manier geleerd. Betweters die je erop wijzen :p
Voor je informatie mbt iemand die dagelijks met dezelfde infrastructuur werkt : Ik werk bij het IDC , aka het " support " centre van de overheid waar we alle tickets behandelen van onze hele regio , aangezien ik in een (niet te nader genoemde) grote stad woon hebben wij hier dus ook een hoop meuk actief staan wat in verbinding staat met DigiD ,Werk.nl, Digipost, DigiDos, Plato , noem maar op of wij hebben wel meerdere SSH tunnels Actief staan.

Natuurlijk ga ik niet te ver en te diep in op het onderwerp omdat ik het niet nodig vind om super negatief over mijn werkgever te praten. Waar ik wel dieper op in ga is dat er een hoop mensen hier zijn die blindelings geloven wat er word gepost. Mensen met een beetje verstand van computers en logica mbt tot onze infrastructuur zullen het met me eens zijn dat er gewoon dingen niet kloppen. Als je ziet dat men bij de DDOS van spamhous met 1 klikje een graph plaatst met daarin precies te zien dat er ook echt een DDOS was , terwijl als je het internet verkeer vanaf AMS-IX bekijkt van afgelopen weken je amper een "peak" tegenkomt op het moment dat er een DDOS bezig was.

Nog even over de offtopic :

1. net als dat jij zegt je weet niet hoe het uitpakt als ze die prik niet krijgen , heel simpel : er gebeurt weinig , Wat er wel gebeurt en wat ook bewezen is dat er "complicaties" kunnen voorkomen op het moment dat je die prik zelf krijgt. denk maar aan dat sommige mensen autisme hebben opgelopen erdoor of een vaatziekte.

Natuurlijk heeft de prik ooit goede kanten gehad (mbt tot het uitroeien van bepaalde ziektes) maar tot op heden is de discussie of het nu goed is voor mensen of niet nog steeds fel bezig. Ik kies liever zelf of ik er wel 1 neem of niet , Tevens kies ik zelf ervoor om wat meer onderzoek te doen voor ik als een schaapje de "standaard" gegeven opmerkingen van bedrijven accepteer , Immers als je ooit op een klantenservice hebt gewerkt bij een groot bedrijf dan weet je hoe het er aan toe gaat : klanten de halve waarheid vertellen , mensen oplichten . Bedrijven zijn er om winst te maken , een " fout " in hun systeem wat hun betrouwbaarheid aantast doet meer schade dan roepen " oh DDOS DDOS" aangezien de schaapjes toch niet weten wat het inhoud.

2. ja het kan zij roepen zijn , aangezien het in een context is van een meewerkend voorwerp kan ik gerust hun gebruiken . mierenneuk daar maar lekker verder op . I dont care :) , besides zat op een mobieltje te tikken , verbaast me hoe netjes het nog is over gekomen! :)
Ik krijg geen informatie dat het om slecht onderhoud gaat, en heb wel informatie dat (een deel van) de recente problemen terug te voeren is op DDoS-en.

Ik zie ook niet helemaal in op basis van welke gegevens ik zou moeten aannemen dat allerlei recente problemen niet van buitenaf zouden moeten komen.
Ook in deze post kom je met (ononderbouwde) beweringen. Je werkt zelf in 'die infrastructuur'... dus bij alle banken, de KLM, DigiD, de rijksoverheid en nog zo wat?

Voor wat betreft mijn opmerking over de ING: Nogmaals... dat ze daar (na enige tijd) het boetekleed hebben aangetrokken siert ze. En nee, de problemen met DDoS-en waren de dagen erna en niet gerelateerd (maar DDoS is daar dan ook niet als mantel gebruikt)

Kortom... Met MathijsR, hierboven...
Overigens: mijn mening en de griepprik hebben niets met elkaar van doen. Op het moment dat je gaat roepen dat men 'stom' is om in die griepprik te geloven, begin je jezelf wel in een apart hoekje te plaatsen, met allerlei gevolgen voor je eigen geloofwaardigheid ;)
Tevens fyi gaf ING aan dat er niets aan de hand was tot ze op de feiten gewezen werden. Reden dat dat fout ging was door het bedrijf dat het bestand aanleverd met betalingen wat verwerkt moest worden met pasen , doordat het achterliep kreeg elk systeem vertraging. een DDOS ? nee , eerder een hoop vastgelopen processen door knoeiwerk en te weinig controle checks.
Van het begin af aan heeft de ING aangegeven dat dat kwam door een fout bij hun zelf.

De ING heeft nooit beweerd dat dat het gevolg was van een DDOS attack.

De latere problemen die volledig andere symptomen hadden werden wel aan een DDOS aanval toegewezen.

Als jij hier zo gigantisch mee de fout in gaat, waarom zou ik dan de rest van je verhaal geloven?
Ik hoor hetzelfde van technici bij enkele grote bedrijven. Ik heb zelf contacten bij allerlei grote bedrijven vanwege mijn achtergrond.

Ik heb al van technici bij verschillende banken en andere grote instellingen gehoord dat de systemen uit hun voegen barsten (vooral bij de banken een enorm probleem), en dat nu erg veel systemen naar nieuwe techniek omgezet moeten worden. Systemen waarvan de kennis om die aan te passen enorm vaak mist (vanwege ouderdom).

Ik hoor van hun vaak dat ze zelf geleidelijk aan willen overgaan op nieuwe systemen, maar dit duurder* en langzamer is en daardoor de managers hun dwingen om dit in onverantwoord tempo uit te voeren. Dit resulterende in fouten. Beetje van de zotte dat systemen die kritiek zijn voor grote delen van de samenleving zo onvoorzichtig en roekeloos in gerommeld wordt 8)7

Helaas willen managers vaak wel zichzelf de hemel in prijzen als ze goede dingen doen. Maar als ze schade doen dan wijzen ze vaak naar iemand anders. Hier dus ook.

Persoonlijk denk ik dat de waarheid in het midden enigsinds ligt. Ja er zijn DDoS aanvallen geweest. Ja er zijn veel zaken technisch mis gegaan. Is Sven Kramer de schuldige? Die vraag is aan de rechter (en niet aan ons). Vindt hij van wel, dan moeten we ons daarbij neerleggen ongeacht onze mening. Is hij onschuldig volgens de rechter, dan moeten we ons ook daarbij neerleggen.

Wat wel schadelijk is (en dus enorm veel woede van allerlei organisaties oproept, niet alleen beperkt tot FreeCB3Rob en Anonymous, maar ook toonaangevende burgerrechtenorganisaties) is dat er een hele lastercampagne via de media wordt gedaan tegen niet alleen Sven, maar ook alles wat maar enigsinds in de buurt komt. En dat zijn ook organisaties die niks te maken hebben met de mogelijke (!) acties van CB3Rob maar wel er enorm de dupe van zijn (en toevallig ook organisaties die erg tegen corruptie vechten in politiek en in de bestuurskringen van de samenleving.

Voor mij toont dit vrijwel hetzelfde patroon als Wikileaks. Mensen kapot maken die lastig zijn voor de "gevestigde orde". En toevallig hebben ze hier een kwetsbare zondebok gevonden. Wat mij vooral stoort is dat wel erg duidelijk is dat Spamhaus op dit moment zelf niet zo'n lieverdje is. Er valt op publieke lijsten en fora van een paar getroffen organisaties terug te lezen dat er harde bewijzen zijn volgens hun dat dit het werk van Spamhaus is: http://translate.google.n...http%3A%2F%2Fpp-ua.org%2F
Vanwege politieke gevoelligheid mogen ze dit natuurlijk niet hardop in de pers gooien, maar het is een verdenking die volgens hun hard gemaakt kan worden.

Het beste is dat we de uitslag van de rechter afwachten. Helaas is de manier hoe het OM en de media dit speelt enorm vuil. Er wordt eigenlijk de publieke opinie zo be´nvloed dat de rechter weinig anders kan doen dan hem schuldig verklaren als hij niet de woede van een groot deel van de bevolking op de hals wilt halen.

*duurder op korte termijn.
Ik hoop van harte dat Spamhaus betrokken gaat worden bij deze rechtzaak. Maar vres niet dat deze zich laten oproepen. Als je al kijkt hoe Spamhaus Amerikaanse rechter negeert. Tot dat deze rechter dreigde met het sluiten van de spamhaus domeinen.

Wat Stophaus doet, is misschien niet netjes. Maar zeer goed te begrijpen.
(er is immers weinig bewijs geleverd dat er een DDOS plaatsvind)
En er is minder bewijs dat jouw verdachtmaking ook maar enige grond heeft.
Dus wat je zegt, als een bepaalde groep met een bepaald belang, wilt dat een wetgeving een voor hun gewenste kant opgaat, Dat deze group het tegen overgstelde moet uitvoeren.

Eigelijk gebeurd dit allang, Kijk maar naar de ingevoerde wetten sinds 9/11. Uit angst voor een kleine groep, verkramt zich een hele maatschappij. Inclusief de wetten, die de zelfde maatschappij hoog hield moeten nu wijken voor de angst,

Overigens, wel grappig dat cb3rob gebruikt wordt om de helft van het item te vullen :) Wat een er voor hem
Waarom niet? Als de overheid in Nederland het eens goed zou doen dan zouden ze een eigen datacenter hebben met switches/firewalls met packet filter om zo massa packets / grote packets door een Null route te gooien. Dat doen sommige datacenters ook en werkt prima tot dat het een zeeer grote aanval wordt maar dat gebeurt zelden.

Ik weet dat Hetzner dat ook doet want daar heb ik mijn dedicaded server staan en heb het nu 2x mee gemaakt dat ik een mailtje kreeg dat ze de ddos aanval hadden gestopt.

Ik vind gewoon dat nederland het slordig aanpakt met ict. Denk maar eens terug met het probleem van die sluizen die op afstand konden worden beheerd door iedereen. Gewoon niet goed voor elkaar!

"We have seen and tested how weak the current security in The Netherlands is."
"Banks, airports, even your precious 'DigiD' was taken out within minutes."
http://pastebin.com/qzhcE1nV

Ik hoop dan ook dat ze nu wakker worden en dat ze eindelijk eens wat gaan doen! Anders voorspel ik dat ze toekomst meer problemen gaan krijgen.

[Reactie gewijzigd door bastiaansmit199 op 10 mei 2013 14:37]

Heb een idee dat je niet weet wat null routing inhoud.

Stel DigiD wordt aangevallen. Dan kan de Provider besluiten op het IP wat aangevallen wordt te null routen. Dus dan is DigiD helemaal niet meer bereikbaar!
Ik hoop dan ook dat ze nu wakker worden en dat ze eindelijk eens wat gaan doen! Anders voorspel ik dat ze toekomst meer problemen gaan krijgen.
Ze kunnen weinig tegen DDOS of andere soorten aanvallen doen.
Met elke maatschap die zij ondernemen, komt er weer een andere type aanval.

Het is en blijft een kat en muis spel.
Het beste wat de overheid kan doen, er voor de mensen te zijn en niet voor het geld. Dan zullen er een stuk mnder mensen geneigd zijn de overheid aan te vallen.
Ze zouden kunnen zorgen dat ze het binnenlands en buitenlands verkeer gescheiden wordt. Dan gewoon het buitenlandse verkeer tijdelijk afsluiten, jammer voor die mensen die in het buitenland wonen. En op de aanvallen vanuit Nederland de politie af sturen, daar zouden ze een stuk minder moeite mee moeten hebben dan met buitenlands verkeer.
Weet niet of het in de praktijk zo makkelijk kan maar het is een idee.
Deze oplossing is woensdag op de radio besproken. De oprichter van xs4all schijnt dat voorstel gedaan te hebben voor het verkeer naar de banken.
Blijkbaar kan het vrij makkelijk en voor hele lage kosten.
We weten welke IP adressen aan welke landen gekoppelt is. De meeste te minste.
Dit kunnen wij in de firewall droppen.

Maar bedenk je wel wat de gevolgen zijn, als iemand in het buitenland niet meer bij digid kan. Deze kan direct niet meer zijn zaken digitaal regelen.
De wet moet aangepast worden, zodat bepaalde zaken met de overheid weer via papier geregelt mogen worden.
Je kunt helaas niet gek veel maatregelen treffen die niet teveel kosten voor wat het opleverd. Het lijkt steeds meer een digitaal pesten te worden. Iedereen kan er aan mee doen en kan / wordt weinig tegen gedaan. Want wees nou eerlijk, wat heb je er aan om een site van de douane onbruikbaar te maken. Het is irritant en meer niet. Het lijkt wel alsof het een stel pubers zijn die iemand pesten en gewoon door blijven gaan omdat het kan. Ik krijg het gevoel dat het van die mensen zijn die een ddos starten en dan denken dat ze de grootste hackers zijn.
Je ziet ook dat een Ddos aanval vervelend is, maar niet onoverkomelijk. Naar mijn idee zijn de acties compleet zinloos. Leuk als een website platligt, maar ondertussen weet iedereen dat dat kan en accepteren we dat.

Dan maar 1 a 2 dagen niet de website van de belastingdienst. De wereld zal er niet door vergaan.
Totdat de ING er 30 dagen uit ligt?

En dan? Of 60 dagen? Ontstaan er echt wel veel problemen hoor..
Problemen? Ongemak noem ik dat.
We kunnen dingen ook altijd nog zonder het internet doen. Als de site van de ING er echt 30 of 60 dagen uitligt, dan komt daar wel een andere oplossing voor, iets met een andere URL, waardoor je de mensen achter de ddos attack dwingt om actie te ondernemen, waardoor je ze kunt opsporen.

Ik ken geen mensen die wakker liggen om de huidige ddos attacks. Je moet het wel in het juiste perspectief zien. Ook ik zelf lig er niet wakker van, en ook ik ben verantwoordelijk voor een grote website binnen de overheid.

Je ziet nu dezelfde reactie als toen de blackberry dienst er een paar dagen uitlag. Ik kan me nog een uitspraak van iemand herinneren: "Ik kan helemaal niets meer met mijn telefoon, ik kan er alleen nog maar mee bellen!"
Het blijf onrustig met de DDOS aanvallen de laatste tijd, BF3 ligt ook al onder vuur...
Mja, die groep is blijkbaar gewoon anonymous: http://pastebin.com/qzhcE1nV
(ze zeggen dat ze geen anonymous zijn, maar iedereen. wil eigenlijk zeggen dat het gewoon anonymous is die over de rug van iedereen servers plat gaat bombarderen)
Ze gaan dus ff alles vol aanvallen als we Sven niet vrij laten. Challange accepted lijkt me. :P

[Reactie gewijzigd door wootah op 10 mei 2013 13:33]

We are not a group. We are not Anonymous. We are EVERYBODY.
ze zeggen dat ze geen anonymous zijn, maar iedereen. wil eigenlijk zeggen dat het gewoon anonymous is die over de rug van iedereen servers plat gaat bombarderen.
Hebben ze bij voorbaat al verloren, kansloos. En hoop dat er juist door deze acties nu nog meer anonymous leden opgespoord gaan worden, en moet je dan eens zien wat voor huilenbalken het zijn als ze alle schade moeten vergoeden rest van hun leven. :P
Hebben ze bij voorbaat al verloren, kansloos. En hoop dat er juist door deze acties nu nog meer anonymous leden opgespoord gaan worden, en moet je dan eens zien wat voor huilenbalken het zijn als ze alle schade moeten vergoeden rest van hun leven. :P
En ik hoop vurig dat ze gaan betalen!
Beetje stoer doen met Ddos aanvallen en dat dan gebruiken om iemand vrij te krijgen? Juist om dit soort acties is diegene die ze vrij willen krijgen opgepakt. Hoe denken ze hiermee dan ook iets te kunnen bereiken? Die logical snap ik dus echt niet.
Ik maak me werkelijk zorgen gezien de toenemende ddos activiteiten van de laatste maanden. Ik begin me serieus af te vragen of, als men zou willen, ze met gerichte acties een groot deel van onze infra-structuur plat kunnen krijgen en misschien nog wel erger. Ik denk aan energie-voorzieningen e.d.

Ik ben er steeds minder gerust op als ik dit soort berichten vrijwel dagelijks voorbij zie komen.
Dat hoef je je niet af te vragen, dat kunnen ze.

Neem gewoon wat simpele voorzorgsmaatregelen en er is niets aan de hand.

Zorg dat je wat contant geld hebt liggen, klein benzine/diesel aggegraatje voor wat stroom. (Hoeft echt niet veel te kosten). En uiteraard een goede radio. Prima te overleven hoor dan, een flinke storing.
ABN reageert ook vrij raar zo nu en dan, met connection reset by peer tijdens het internetbankieren, erg irritant maar zou er op kunnen duiden dat ook de bank weer onder vuur ligt (maar dat niet bekend wil maken).
Ik zou het eerlijk gezegd wel een goeie zaak vinden als ze het niet bekend willen maken terwijl ze wel onder vuur liggen.

Ik denk zelf (geen feiten, geen bronnen, puur gissen) dat veel van deze DDOS aanvallen gedaan worden omdat mensen op het idee gebracht worden door wat de media hierover schrijft.
o schreef ik net ook ;-) inderdaad, ik had het ook gemerkt.
Ik zou wel eens wat meer achtergrond over de recente golf aan ddossen willen horen. Waar komen ze vandaan, zit er een patroon achter, worden ze opgeŰist? We horen daar eigenlijk verbazend weinig over.
Zou mooi zijn als tweakers daar eens een mooie informatieve 'review' van kan maken inderdaad.
Ik denk dat elke IT journalist dat wel zou willen, maar het is moeilijk, zeer moeilijk om iets te schrijven over mensen die stiekem iets doen en zich verbergen achter een grote groep min of meer onschuldige gehackte gebruikers.

Ik denk overigens dat het het beste is er zo min mogelijk aandacht aan te geven, werkt bij kleuters altijd goed. En dit zijn gewoon piepertjes met een computer en een internet account die genieten van de macht die ze hebben.
ABN_AMRO ook weer volgens mij, de site bleef zojuist ellenlang hangen. inloggen duurde 5 minuten ;-)

Kan een provider dit soort dataverkeer/ddos niet stoppen? Ik ben geen expert op dat gebied, maar ik kan mij voorstellen dat dit soort verkeer wel uitgefilterd kan worden.
Probleem is simpelweg te vergelijken met een snelweg, je kunt wel de douane erop afsturen en malafide auto's terugsturen/droppen of de snelweg breder maken. Uiteindelijk zit echter altijd ergens een bottleneck in de capaciteit, ga je over deze capaciteit heen zit je hoe dan ook vast/dicht.
Ben maar een simple ziel, is de oplossing niet op te lossen door bij het OS (welke dan ook) gratis een licentie "antivirus" te leveren ofzo. Daarmee verklein je het aantal PC's dat de aanval uitvoert.

Hiermee voorkom je dus dat er malafide auto;s de weg opkomen :)
Eerder een niveau hoger. Dat de ISP's conceqent besmette abbonees afsluiten.
Niet alleen dat, maar ook de identificatie van de malafide auto's is een probleem.
Misschien tijd voor een Great Netherland Firewall. :P
Zo simpel is dat nou eenmaal niet! Als ze in Nederland een eigen datacenter hebben voor de overheid met iet van 15 x 10 Gbs glasvezel lijn waar je alle overheid sites ect. op zet dan krijgen ze het niet al te snel meer offline of het moeten flinke jongens zijn :) Ja dan is alle offline helaas!

Wat voor overheids site ze dan ook aanvallen de netwerk capaciteit is dan groot genoeg en kan het dus wel aan, een goed hardware firewall er voor die zorgt dan ongewenste pakketjes in een null route komen en klaar is het lijkt mij! ;)
Ach, de 'gewone' content sites van de Belastingdienst en Douane worden maar aangevallen. Tja, dat is hinderlijk maar niet onoverkomelijk.

De sites en services die er echt toe doen, voor het ondertekenen en insturen van je aangifte, de persoonlijke pagina van ondernemers e.d. doen het prima.
Even een hypothese. Voor dit soort aanvallen worden vaak botnetwerken gebruikt. Is het niet mogelijk om een paar computers die onder andere de DDOS uitvoeren te traceren en te laten onderzoeken. De volgende stap zou dan zijn het 'virus' te achterhalen en alle inkomende commando's van de server die het netwerk aanstuurt te traceren, deze uitschakelen, de beheerders erbij zoeken en zo het botnetwerk ontmantelen? Hier zullen vast een hoop kosten en tijd in gaan zitten maar uiteindelijk win je er toch een hoop mee lijkt me?
theoretisch gezien wel, maar die computers die aanvallen staan net zoals de meeste servers verspreid over heel de wereld. Er is geen internationale anti computer crime organisatie die overal op mag treden, dus het kan heel lang duren eer de politiemachten van de verschillende staten hun job kunnen doen.
Dat gebeurt ook ;)

IIRC wordt er om een botnet op te rollen gekeken met welke servers de ge´nfecteerde computers verbinding maken. Deze servers zijn de zgn. "Command and Control" (C&C) servers. Zij sturen commando's naar de ge´nfecteerde computers, en deze voeren ze uit.

Het probleem is echter dat de C&C servers vaak in een datacentrum staan op naam van iemand anders dan de beheerders zelf. Zo is het dus nog steeds lastig te achterhalen door wie het nou echt beheerd wordt.

Misschien is het wel leuk om dit te kijken, zie je hoe een trojan te werk gaat (in dit geval een banktrojan):
http://tweakers.net/video...ercriminelen-te-werk.html
mja, het door jou genoemde scenario is een scenario dat door de opsporingsdiensten moet afgehandeld worden. Vooraleer zij officieel weet hebben van de problemen, de juiste authorisaties binnenhebben (zomaar random een client gaan hacken kan/mag nu eenmaal niet) en dan nog tot actie overgaan, ligt de site van de slachtoffers er in het beste geval al uren uit, in het slechtste geval al weken of maanden. En als ze al "snel" kunnen handelen, is het meestal ook niet zo eenvoudig de eigenlijke C&C servers en de beheerders te traceren; die gebruiken tegenwoordig allerhande truuks om zich te verstoppen.

Dit is dus zeker geen korte termijn oplossing, wel de te verkiezen langere termijn oplossing... vandaar ook dat er sporadisch items in de media verschijnen over opgerolde botnets!

De enige korte termijn oplossing voor dit soort aanvallen is een hele hoop hardware, een resem internetverbindingen en een stel goeie engineers en/of een abonnement bij gespecialiseerde infrastructuur providers (zoals Akamai). Jammer genoeg kost dat echt pakken geld, meer dan de meeste bedrijven over hebben om hun website online te houden!

Ik vraag me af of dit niet stilaan een taak wordt van de overheden; een gemeenschappelijke infrastructuur bieden die belangrijke (web)sites kan beschermen of anderzijds bedrijven verplÝchten diensten af te nemen om dergelijke ongein te verhinderen

[Reactie gewijzigd door the_stickie op 10 mei 2013 14:50]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013