Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties, 31.225 views •
Submitter: thof1

Een ddos-aanval heeft de elektronische identificatiedienst DigiD platgelegd. Dat meldt het Ministerie van Binnenlandse Zaken. De dienst is sinds vrijdagmorgen niet bereikbaar, maar eerst werd gemeld dat het ging om een normale storing.

Logius bevestigt dat DigiD plat is gegaan door een ddos-aanval. Wie er achter de aanval zit, is vooralsnog onduidelijk. DigiD is de dienst waarmee burgers zich kunnen identificeren bij de overheid en is daarom voor de overheid belangrijk. Wanneer DigiD weer online zal zijn, is onduidelijk.

De storing duurt sinds vrijdagochtend een uur of acht. Logius spreekt van 'terugkerende aanvallen' en benadrukt dat het niet gaat om een inbraak en er dus geen gegevens gestolen zijn. Het is niet voor het eerst dat DigiD wordt getroffen door een ddos-aanval; dat gebeurde dit jaar al eerder.

Reacties (112)

Reactiefilter:-11120101+156+29+30
Ja en geheel schriftelijk duurt alles 5 weken!
Veel sneller natuurlijk!

Ik begrijp je bericht echt totaal niet.
Het is een goed werkend systeem waar alles aan gedaan word om het veilig te houden.

[Reactie gewijzigd door laurensschu op 16 augustus 2013 13:01]

Of je het goed werkend kan noemen weet ik niet, maar lijkt mij meer een zo zo verhaal. Echter is het natuurlijk ook belangrijk goede servers/netwerk te hebben met voldoende capaciteit en zo aangelegd dat het bestand is tegen DDOS aanvallen. Natuurlijk is het ook belangrijk om een goed geoptimaliseerd server te hebben.

Dit is iets wat je verwacht als dit soort dingen word gedaan omdat zonder digid er bijna niks gedaan kan worden, ook belangrijke dingen niet.
Ik ben het met je eens maar daar wil de Nederlander niet voor betalen, iedereen vind al dat ze te veel belasting moeten betalen.

Kan iemand mij vertellen wat er zo belangrijk is wat er niet een paar uur kan wachten wat via digiD loopt? Jullie zullen ongetwijfeld gelijk hebben ik ken ze alleen niet. :?

[Reactie gewijzigd door laurensschu op 16 augustus 2013 14:02]

Dus de gemiddelde Nederlander moet als schuldige aangewezen telkens als de overheid weer een overheidscontract naar haar vrindjes delegeert, met alle gevolgen van dien?

Nee, ik denk dat de overheid wel degelijk verantwoord kan worden voor haar eigen budgettering en uitvoering.

Dit heeft niets met "de burgers willen niets betalen te maken, de burgers dragen kapitale bedragen over aan de overheid om deze zaken goed te regelen.

Elke IT'er hier had de overheid kunnen vertellen dat als je een essentieel stukje infrastructuur gaat aanbrengen wat honderdduizenden tot miljoenen mensen gaat bedienen, dat men dit niet alleen af kan met een paar servers geïnstalleerd door een een "vriendelijk" IT bedrijfje of laagste aanbieder.

Vanaf het begin ligt DigID al onder vuur end dat lijkt voor niemand een verassing te zijn behalve voor de overheid.
Wat betreft je beschuldig van vriendjespolitiek en corruptie: bronnen en/of onderbouwing graag.

Ja, we dragen enorme hoeveelheden geld af aan de overheid. En daar krijgen we enorme hoeveelheden diensten voor terug. Wanneer heb jij voor het laatst de openbare weg gebruikt? Of iets door het riool gespoeld? Ooit ziek geweest? Of werkloos? En wanneer is je huis voor het laatst overstroomd?

Heb je überhaupt enig idee hoe een DDoS werkt? Je kunt een heel serverpark neerplempen dat dedicated DigiD draait en dan nog kan het plat gaan, als de aanvaller(s) maar volhardend genoeg zijn en/of bereid zijn om genoeg botnetten in te huren voor hun aanval.
Nadeel"tje": dat kost (elk uur van de dag, elke dag van het jaar) klauwen met geld en dat heeft de overheid er (mijns inziens: terecht) niet voor over. Voor een minieme fractie van dat bedrag kun je namelijk een systeem neerzetten wat nagenoeg altijd werkt en dat zwaar genoeg is dat niet elke scriptkiddie het plat kan gooien. En ja, een paar uur per jaar krijgt iemand het platgegooid. Helaas, het zij zo.

Om maar weer eens de standaard "auto-vergelijking" ertegenaan te gooien: als je alle snelwegen in Nederland honderd-baans maakt dan heb je het file-probleem opgelost. Toch doen we dat niet... want de voordelen wegen niet op tegen de nadelen (onder andere: de kosten).

[Reactie gewijzigd door robvanwijk op 16 augustus 2013 18:37]

DDOS kan inderdaad een serverpark platgooien, echter als er genoeg capaciteit word opgekocht dan moet dat geen probleem zijn. Er kan altijd caching, clustering van servers gedaan worden, eventueel anycast voor meerdere landen, Load Balancing om ervoor te zorgen dat de schade minimum blijft.

De kosten kan niet vergeleken worden met een autobaan, omdat de prijzen te veel verschillen, de autobaan kost veel meer dan servers zelfs veel meer dan een eigen datacenter, en als er slim wordt gespeeld kan er nog hoeveel bespaard worden voor de server kosten.

Over de kosten die ze krijgen heb ik geen idee, als ze te weinig had om de servers te beheren hadden ze er niet aan moeten beginnen, of moeten ze meer fonds moeten regelen. Of ze hadden ze een systeem moeten maken dat alleen werkt via een bepaald API en niet de basis van meerdere grote instanties van NL

[Reactie gewijzigd door ilaurensnl op 16 augustus 2013 20:27]

Jij bent klaarblijk geen IT-er. Want dan had je begrepen dat DDOS in sommige gevallen erg moeilijk te voorkomen is. Of natuurlijk een serverpark neerzetten waarmee je qua capaciteit een land als de VS mee kunt bedienen. Beetje overdreven om een incidentele downtijd te voorkomen. En trust me, DigId staat niet op zomaar een paar lukrake servertjes bij Beun de Haas. Maar dat had je zelf ook kunnen nagaan/weten. Maar ja, geen IT-er he.
Ik ben het met je eens, over het ad-hoc gedeelte.
Wel hebben ze de service zo verspreid richting veel sites, waardoor er heel erg veel gebruik gemaakt van kan worden.

Je zet een product zo neer dat heel Nederland er gebruik van moet maken via de Belastingdienst, vervolgens geef je heel Nederland de mogelijkheid om dat zelfde inlog systeem te gebruiken op veel andere sites (Zoals bijv: ONVZ, gemeente sites, etc). Ergo: Niemand heeft lokale logins op die sites, als dat uberhaubt al mogelijk is.
Vervolgens wordt er aan dat systeem niet de juiste prioriteit gehangen, imho.
Als DigID, in mijn ogen, de juiste prioriteit zou hebben dan hebben ze genoeg financiele middelen om een dienst, zoals bijv Prolexic, in de armen te nemen.

Aangezien ze nu weer onderuit zijn gegaan, neem ik aan dat ze nogsteeds geen goede DDoS Protection provider hebben en als aanname op de aanname neem ik ik gemakshalve nog even aan dat DigID door de regering nogsteeds niet bestempeld is met de juiste prioriteit.

[Reactie gewijzigd door Giftcard op 16 augustus 2013 16:53]

@ laurensschu

Dat er geen geld voor is niet zo verwonderlijk en komt omdat de overheid een totaal falend beleid heeft momenteel.

Accijns op tabak omhoog en maar omhoog met het oogmerk meer geld in de schatkist te krijgen: gevolg mensen bestellen of kopen tabak in buitenland waardoor er minder geld in de schatkist komt dan voorheen.

Simpel voorbeeld pakje zware van Nelle Nederland: 8,80 euro België 6,00 euro

Accijns op alcohol omhoog en zelfde verhaal en ook de horeca klanten in grensgebieden gaan lekker uit in deze goedkope buurlanden, hoe prijs je jezelf uit de markt?

Vliegtaks, mensen wijken uit naar België, Duitsland etc. gevolg minder geld in de schatkist, dalende omzetten Nederlandse luchthaven en banen verdwijnen, gevolg meer werkeloosheid en meer kosten voor de overheid hierdoor.

Aantal faillissementen neemt hand over hand toe met alle gevolgen van dien.

Hopelijk wordt deze regering nog op tijd wakker!
goed werkend systeem. laat me niet lachen. zo vaak zo veel problemen. en zoveel gezeik eer dat je iets kan. het is ook totaal on overzichtelijk
Hoe vaak is 'zo vaak' dan? De keren dat ik mijn belasting verstuur, WOZ waarde opvraag en pensioengegevens opvraag zijn er geen problemen geweest.

Hoeveel is 'zo veel gezeik' voordat je wat kan? Ik typ mijn username en ww in en ik ben binnen.

Wat is er totaal onoverzichtelijk aan? Het is een 'portal' voor overheidsinstellingen / gemeenten die authenticatie en autorisatie uitvoert. Het enige wat je zelf op de site kan doen is instellingen wijzigen.
goed werkend systeem. laat me niet lachen. zo vaak zo veel problemen. en zoveel gezeik eer dat je iets kan. het is ook totaal on overzichtelijk
Wat een complete nonsens.
Je bericht is nogal tegenstrijdig.. eerst zeg je dat je alles schriftelijk wilt houden, en daarna klaag je dat DigID onhandig is omdat een deel schriftelijk verloopt :? .

Overigens is de lol van een DDoS er toch wel een beetje af zou je zeggen, tenzij deze gebruikt wordt voor rammen aan de voordeur en piepen bij de achterdeur (afleiding dus). Maar goed, daar zul je toch zelden direct uitsluitsel over krijgen.

Het grote nadeel is wel dat steeds meer overheidsdiensten afhankelijk worden van DigID en je als burger nu simpelweg bepaalde handelingen niet uit kunt voeren.. Weet iemand of de "subsites" (dus de integratie met sites als de belastingdienst, DUO, verzekeraars, etc) wel blijven functioneren op het moment? Dat de homepage plat ligt is op zichzelf niet zo interessant.

[Reactie gewijzigd door Eagle Creek op 16 augustus 2013 12:56]

Op het moment dat DigID last heeft van een DDoS aanval, kun je niet meer inloggen bij DigID.
Dit heeft dus ook gevolgen voor "subsites" als verzekeraars waarbij je alleen maar inlogt via DigID. De gevolgen zijn dus veel groter dan dat "alleen maar" de site van DigID plat ligt.
ik log altijd in zonder sms code..
Wel eens van nummerbehoud gehoord?

Dan hoef je niet elke keer als je een nieuwe telefoon hebt een nieuw SMS-nummer in te stellen.
Idd ook mijn eerste gedachte :-) zelfde genre van ik moet mijn contract verlengen ....
Het gaat hem erom dat het allemaal opgedragen wordt te gebruiken maar dat alle verantwoordelijkheden wederom bij de "consument" liggen. Je hebt er meer werk aan dan wat anders. Zo verliep bij mij ieder jaar het account omdat ik te lang niet inlogde, dat moest eerst binnen een jaar en ik gebruik het slechts voor mijn belastingaangifte.
Wat klets je nou, ik log gewoon in zonder daar ooit een telefoon bij nodig te hebben. Net zo simpel als inloggen op je mail of FB...

De SMS notificatiedienst is echt niet direct handig en zonder dat werkt eea net zo goed. Die SMS service is nergens verplicht.
Om met DigiD in te kunnen loggen bij DUO is de SMS service verplicht.
Bron: http://www.duo.nl/particu...nanciering/over_digid.asp
Want gelukkig heeft de overheid je telefoonnummer nog niet! 8)7

Two-factor authentication. Zoek erop.
Volgens mij missen we een belangrijk puntje...

Ik ben vandaag de dag met een normale authentication (dus alleen ww) nog niet aansprakelijk als er iets met mijn gegevens bij de overheid gebeurt.

Dat betekent dat ik geen reden zie om mijn telefoonnummer te linken aan DigiD. Ik wist niet dat DUO het tegenwoordig verplicht heeft gesteld, zou voor mij een reden zijn alles schriftelijk te doen.

Het gaat er ook niet om dat de overheid mijn telefoonnummer weet. Het gaat erom dat ik niet afhankelijk wil zijn van een overheidsdienst die alleen toegankelijk is met een ander apparaat, dat onderhevig is/kan zijn aan verlies, schade, en diefstal, of iets doms als afgesloten worden door je provider. Net zoals ik niet begrijp dat mensen internetbankieren met zo'n authenticatie apparaatje - hoe vaak ik niet heb gezien dat die mensen onthand waren omdat er niet zo'n 'e-dentifier' in de buurt was... dan liever TAN codes en die liggen inderdaad, niet binnen handbereik maar thuis op een veilige plek die alleen ik weet. Fysieke veiligheid dus. Veel effectiever dan een X-factor authentication die nog steeds volledig afhankelijk is van elektronica.

Voor de minder relevante diensten (Battle.net, Steam, en meer van dat kaliber) begrijp ik het linken met telefoonnummer wel, het is een simpele manier om dingen toegankelijker te maken als je mobiel bent en controle te hebben ingeval van een account hack. Voor de echt belangrijke zaken moet je het eigenlijk niet willen, want dan neem je automatisch weer een stuk verantwoordelijkheid over van degene die de security op orde moet hebben - dat is een slechte zaak.

[Reactie gewijzigd door Vayra op 16 augustus 2013 16:10]

Als je ooit bij een ziekenhuis je dossier wil opvragen, gaat dat ECHT via two-factor. Dus DigiD MET sms.Het ziekenhuis zal die koppeling zo instellen.
Toch wel, voor een aantal diensten is inloggen met SMS verplicht.

Als je bijvoorbeeld bij DUO in wilt loggen kan dat niet zonder SMS.
Als je dat niet aan hebt staan moet je dat eerst weer aanvragen, 5 werkdagen wachten, etc.
Was mij ook al eens opgevallen.
Ik kan inloggen met gebruikersnaame en wachtwoord + SMS. Krijg dan ook netjes een code gestuurd. Maar wat is het nut hiervan als ik de keuze krijg om ook in te loggen met alleen gebruikersnaam en wachtwoord? Je zou toch in iedergeval verwachten dat één van de twee actief is en niet beide..
Je kunt binnen DigID ook instellen dat je ALTIJD in wilt loggen met wachtwoord + SMS.
Als je in dat geval inlogt met alleen je wachtwoord, krijg je een melding dat je dat geblokkeerd hebt.
Met deze optie weet je zeker dat het hacken van je DigID een stuk lastiger wordt, aangezien ze dan ook nog eens je telefoon moeten hebben.
Als je DigiD MET sms verplicht, zou ik zelf de normale login met username afschaffen voor zo'n site.
Hier zitten zeuren en zaniken over DigiD is de verkeerde plek. Daar heeft niemand wat aan.

Daarnaast, de DDOS aanvallen tegen DigiD teisteren ook allerlei hostingbedrijven in Nederland. Die worden telkens weer aangevallen..

Ook websites van andere bedrijven, stichtingen en zelfs websites t.b.v. vrijetijdsbesteding (gamingssites, koren etc), worden de godganse tijd aangevallen.

Vind het eigenlijk wel raar dat ze er nog stééds niet achter zijn waar het vandaan komt.
Het komt ook niet van 1 plek. Het is een gedistribueerde aanval (misschien is jouw netwerk ondersteunend apparaat wel deel van dat botnet) dus die is niet rechtstreeks te herleiden naar de dader.

Je kan wel correlaties in ddos aanvallen vinden, en zo de volgende beter/eerder afvangen.

Het is goed dat DigiD aangevallen wordt (met zichtbaar effect), zo is er binnenkort praktijkervaring én budget om het nòg veiliger in te richten.
Vind het eigenlijk wel raar dat ze er nog stééds niet achter zijn waar het vandaan komt.
Weet je wat een ddos is? De eerste d staat voor distributed, oftewel het komt overal vandaan. Meestal zijn het botnets van gehackte windows computers overal ter wereld, waarvan de eigenaar nooit door heeft dat ie gehackt is.
Meestal zijn het botnets van gehackte windows computers overal ter wereld
Dat was vooral vroeger zo. Als je de huidige aanvallen ziet (soms wel honderd Gbps) dan moet dat wel via Amplification Attacks zijn uitgevoerd. En de schuld daarvan ligt bij de uitbaters van DNS servers die ook reageren op clients buiten hun eigen netwerk (zie deze lijst met 'open resolvers'). Waarom daar nog steeds weinig aan gebeurt is mij een raadsel. Zulke DNS servers hebben doorgaans dikke glasverbindingen waardoor je zo een enorme stortvloed aan data kunt genereren.
@Ting: als je het zo slecht vind werken, gebruik het dan niet. Ik heb zelf nog nooit een DigID gehad en dat wil ik graag zo houden :-).
Telefoon? Het werkt gewoon met login en password toch?
hoezo is je telefoon nodig? ik heb geen mobiel gekoppeld aan digid... en er zijn genoeg mensen die nog steeds geen mobiel hebben, zou te gek zijn als het gekoppeld zou moeten zijn aan een mobiel..
Bijvoorbeeld voor DUO en er staat tegenover dat je iedere maand geld van ze krijgt... En de meeste (ik hoop alle) studenten hebben toch wel een mobiel mag ik hopen.
Geld krijgen? Ik moet ze alleen maar iedere maand geld betalen ;(
Ik krijg wel eens geld van ze,alleen blijkt een paar jaar later dat ze een foutje hebben gemaakt en nog meer terug moet betalen :P
Als aangesloten partij bij DigiD kun je ook een "minimum security level" opgeven.

Als jij als bv. gemeente, DUO of welke partij dan ook opgeeft dat het minimum level login + SMS is moet iedereen die via jouw site authenticeert via DigiD daar minimaal aan voldoen.

Bij dergelijke sites zit je dus wel vast aan een mobiel, anders kun je gewoon niet inloggen.
Is het daarom een k-systeem? Misschien is het gewoon iets waar je rekening mee moet houden. Het is een deel extra securety, bij banken werkt het niet veel anders.

Overigens heb je helemaal niks onderbouwd waaruit blijkt het een slecht systeem is.
Ik maak alleen maar uit je tekst op dat jij iets slecht vind omdat jij niet je informatie niet tijdig had bij gewerkt ... zoiets noem ik een beetje persoonlijk slordigheid.

[Reactie gewijzigd door BoringDay op 16 augustus 2013 19:51]

Een nieuwe telefoon betekent nog niet een nieuw nummer. En met een nieuw nummer heb je wel meer instanties om dat aan door te geven :Z

[Reactie gewijzigd door _Thanatos_ op 17 augustus 2013 22:10]

@Ting: Ik kan je verhaal niet bevestigen,
bij mij duurde het precies 2 dagen, i.p.v. 2 weken...
Heb je bronnen? Dat het idd 2 weken kan duren? :?
Lijkt me vreemd als de praktijk 7x zo kort is als dat jji hier publiekelijk beweerd. :/

[Reactie gewijzigd door HoeZoWie op 18 augustus 2013 09:09]

Goh wat een lol zullen ze hebben. Een site platleggen met een ddos aanval. Leuk om te weten dat je botnet het nog doet.

Andere kant... waarom moet DigiD uren plat bij zo'n aanval ? Kan men niet voorbereid zijn, zodat je snel een omlegging van netwerk verkeer kan regelen ?
Dat kan wel maar dat kost geld en moeite en dat hebben ze er niet voor over.
Je kunt dit op verschillende manieren doen.
1) Verkeer continue via een scrubbing center routeren (Duur)
2) Op het moment van een DDOS je verkeer door een scrubbing center routeren.(minder duur, meer 'downtime')
3) Je eigen harware plaatsen(expertise nodig) Tweakers.net gebruikt(e) de RioRey RX1810

Misschien dat er meer mogelijkheden zijn, maar dit schiet me zo even te binnen.

Edit: Linkje bij optie 3 toegevoegd

[Reactie gewijzigd door -Colossalman- op 16 augustus 2013 13:56]

Omdat ik niet wist wat een scrubbing center is, ik vast niet de enige ben en het niet benoemd staat op wikipedia:

de WiKi van Prolexic Technologies, een scrubbing center
DigiD is wel vaak slachtoffer van dit soort gevallen. DDoS aanvallen zullen waarschijnlijk een gewoonte worden en men zal ook de dupe worden van het feit dat DigiD nu plat ligt, omdat je immers DigiD nodig hebt om bijvoorbeeld in te loggen op je persoonlijke pagina bij je zorgverzekering (e.g Agis).
De site en aanvragen van digid werkt weer.
DigiD deels plat door DDoS-aanval,
zonet nog kunnen inloggen zonder enige problemen.

Het systeem van DigiD is zo onstabiel als het maar kan. Bij een beetje te veel data verkeer ligt het hele systeem al plat.

[Reactie gewijzigd door JustwilliamNL op 16 augustus 2013 12:56]

Daar er nog geen afmelding van Logius is over het stoppen van de DDoS kan het heel goed zijn dat de functionaliteiten het tijdelijk weer doen. Totdat de volgende wave komt.
Volgens de Telegraaf gaat het niet om een ddos-aanval: http://www.telegraaf.nl/b...g_door_DDos-aanval__.html

Wie heeft gelijk?
De titel is nochtans: DigiD gestoord door DDoS-aanval :)
De boefjes: ' Oorzaak is toch een zogeheten DDoS-aanval.'
Hoezo niet? De titel van het artikel is "DigiD gestoord door DDoS-aanval" :p
Interessant, dat vanmorgen nog 'glashard' wordt beweerd (public relations officers die kunnen dat goed: liegen) dat het een normale storing betrof en geen DDoS aanval.
Die PR mensen vertellen toch alleen wat hun verteld wordt.
Een 'normale' storing, hoe vind je die dan.

Dan had je m dus kunnen voorkomen en is het broddelwerk eerste klas geweest :)

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True