Ddos-aanval legt DigiD plat

Een ddos-aanval heeft de elektronische identificatiedienst DigiD platgelegd. Dat meldt het Ministerie van Binnenlandse Zaken. De dienst is sinds vrijdagmorgen niet bereikbaar, maar eerst werd gemeld dat het ging om een normale storing.

Logius bevestigt dat DigiD plat is gegaan door een ddos-aanval. Wie er achter de aanval zit, is vooralsnog onduidelijk. DigiD is de dienst waarmee burgers zich kunnen identificeren bij de overheid en is daarom voor de overheid belangrijk. Wanneer DigiD weer online zal zijn, is onduidelijk.

De storing duurt sinds vrijdagochtend een uur of acht. Logius spreekt van 'terugkerende aanvallen' en benadrukt dat het niet gaat om een inbraak en er dus geen gegevens gestolen zijn. Het is niet voor het eerst dat DigiD wordt getroffen door een ddos-aanval; dat gebeurde dit jaar al eerder.

Reacties (112)

Anoniem: 287069 16 augustus 2013 17:59

Ik betwijfel of dit een DDOS is geweest, vanochtend probeerde ik in te loggen om natuurlijk logischerwijs een wijziging door te voeren.

Bij het inloggen viel mij op dat het certificaat kwam van Getronics.
Zodra ik de pagina probeerde te benaderen om in te loggen, verscheen er een foutmelding.

Ik heb zostraks opnieuw ingelogd en geeft het certificaat het volgende weer "QuoVadis Trustlink".

Dit is dus anders dan vanochtend.
Misschien toch een gewone storing?

Bluepenguin @Anoniem: 287069 • 17 augustus 2013 05:24

In principe is het zo dat zowel Getronics (KPN Corporate/IT solutions) als Quovadis (en nog enkele andere bedrijven) zijn leveranciers van overheidscertificaten.
Niet gezegd dat e.e.a. zo verklaard kan worden en/of dat ik zeg dat DigiD veilig is (heel waarschijnljk wel, een DDOS is nog geen 'hack'), maar zowel Getronics als Quovadis certificeren overheidssites.

hgb380 17 augustus 2013 16:35

en inmiddels zijn we laat in de zaterdag middag, en werkt het 'niet'. of toch....
waarschijnlijk blokkeren ze nu alle IP adressen buiten NL, zodat het omdat ik in belgie woon,
voor mij niet werkt. Alleen als ik via een NL proxy ga, werkt het.

reijndert @hgb380 • 19 augustus 2013 14:12

Bingo !

Ps3gamer91 16 augustus 2013 13:08

Vervelend. Ik vind DigiD wel goed werken overigens

Kunnen dit geen oplossingen zijn:

TCP/IP hardening;
Je hebt toch ook van die programma's die kunnen filteren en Ddos kunnen herkennen Anti-DDoS appliances?

[Reactie gewijzigd door Ps3gamer91 op 27 juli 2024 02:43]

Bart @Ps3gamer91 • 16 augustus 2013 13:13

Het probleem is vaak de beschikbare bandbreedte. Je kan wel een leuke 'anti-ddos appliance' hebben hangen maar als de hoeveelheid verkeer naar de applicance toe de beschikbare bandbreedte overschreid dan heb je alsnog een probleem.

Als je maar genoeg data afvuurt ergens naar toe bezwijkt het vanzelf een keer.

friend @Bart • 16 augustus 2013 14:53

DigID is een hoofdzakelijk op Nederlandse gebruikers gerichte toepassing. Dan is het toch niet zo moeilijk om op de internationale internet knooppunten al het buitenlandse verkeer naar DigID te droppen (dat doe je dus alleen tijdens zo'n DDoS aanval). Dan is het overgrote deel van de aanval afgeslagen en werkt het gewoon nog vanuit Nederland zelf (waar dus alleen wat mensen in het buitenland last van hebben).
Wat er dan nog vanuit Nederland aan DDoS verkeer gegenereerd wordt kan direct via de providers geregeld worden, dat die PC's offline worden gezet en er een virusscanner over die systemen moet worden gedraaid voordat ze weer online komen.
Dit werkt ook prima voor banken.
Daarmee worden de DDoS aanvallen richting Nederland een stuk minder effectief en minder interessant, waardoor je er ook minder van zult krijgen.

Zo moeilijk is het toch niet!!

[Reactie gewijzigd door friend op 27 juli 2024 02:43]

Bart @friend • 16 augustus 2013 15:08

Als het niet zo moeilijk zou zijn dan zou het hele DDoS gebeuren ook niet zo'n probleem zijn en dat is het dus blijkbaar wel

Internetknooppunten moeten ze zich sowieso niet bemoeien met het wel of niet toestaan van wat voor (type) verkeer dan ook. De knooppunten (zoals bijv. een AMS-IX) zorgen voor een kort communicatiepad van ISP X naar ISP Y en bepalen niet welk verkeer er wel of niet is toegestaan.

Als men het ergens wil tegenhouden dan dient men dat bij de 'ISP' van DigiD te doen (Atrato zo te zien). Maar ook dit is makkelijker gezegd dan gedaan. Een ISP heeft vaak te maken met peering verkeer (via bijv. een AMS-IX) en transit verkeer (via bijv. een bedrijf als TATA). Je kan niet klakkeloos zeggen dat verkeer vanaf de transitproviders niet naar DigiD.nl mag want ook vanaf een transitprovider kan verkeer vanaf Nederlandse partijen komen.

Blokkeren van IP adressen is vaak lastig omdat het heel veel IP adressen zijn waarbij de kans op gespoofde adressen ook groot is. Dan kan het blokkeren van bepaalde verkeerstypen nog een optie zijn maar ook hier is de kans aanwezig dat het random verkeer is en dus niet één generiek te blokkeren iets.

Dus wat, wie en waar moet je nu precies tegenhouden?

friend @Bart • 16 augustus 2013 19:51

Je blokkeert niet op verzendadres, maar op alle DigID adressen, dat is zeer beperkt en bekend (DNS). En ja, daarmee blokkeer je voor IEDEREEN in het buitenland de DigID sites, maar het blijft voor iedereen in Nederland wel werken.
Het is voor AMS-IX niet zo moeilijk om voor verkeer afkomstig van buitenlandse peers voor de DigID adressen alle data te droppen.
Er moet dus wel met alle grote (zijn er waarschijnlijk minder dan 10) knooppunten die internationaal en nationaal dataverkeer afhandelen hier afspraken en procedures voor worden gemaakt. Dan bepaalt in dit geval DigID dat er sprake is van een DDos aanval en dat het filter actief wordt.
Hiermee is het vrij eenvoudig om voor alle grote instellingen en nationale overheidsdiensten DDoS aanvallen vrijwel geheel af te slaan, met dus als enige probleem dat iedereen in het buitenland er niet bij kan (maar dat is nu ook zo).

En bij de ISP van DigID is het eigenlijk te laat, dan krijg je daar problemen met het volume. Hoe eerder je het kan stoppen hoe beter en bij de knooppunten is het op binnenland/buitenland heel simpel, want het is bekend waar de peers hun data vandaan halen.

[Reactie gewijzigd door friend op 27 juli 2024 02:43]

Thrace Grumble @Ps3gamer91 • 16 augustus 2013 13:10

Of je gooit met zo'n appliance alles dicht: kan de klant nog niet inloggen.
Of je gebruikt het selectief: moet je nog steeds elk pakketje scannen, kost ook resources.

loekf2

16 augustus 2013 12:51

Goh wat een lol zullen ze hebben. Een site platleggen met een ddos aanval. Leuk om te weten dat je botnet het nog doet.

Andere kant... waarom moet DigiD uren plat bij zo'n aanval ? Kan men niet voorbereid zijn, zodat je snel een omlegging van netwerk verkeer kan regelen ?

-Colossalman- @loekf2 • 16 augustus 2013 13:35

Je kunt dit op verschillende manieren doen.
1) Verkeer continue via een scrubbing center routeren (Duur)
2) Op het moment van een DDOS je verkeer door een scrubbing center routeren.(minder duur, meer 'downtime')
3) Je eigen harware plaatsen(expertise nodig) Tweakers.net gebruikt(e) de RioRey RX1810

Misschien dat er meer mogelijkheden zijn, maar dit schiet me zo even te binnen.

Edit: Linkje bij optie 3 toegevoegd

[Reactie gewijzigd door -Colossalman- op 27 juli 2024 02:43]

kakanox @-Colossalman- • 16 augustus 2013 13:45

Omdat ik niet wist wat een scrubbing center is, ik vast niet de enige ben en het niet benoemd staat op wikipedia:

de WiKi van Prolexic Technologies, een scrubbing center

JMaarse @loekf2 • 16 augustus 2013 12:52

Dat kan wel maar dat kost geld en moeite en dat hebben ze er niet voor over.

Vayra @Anoniem: 382378 • 16 augustus 2013 13:10

Wat klets je nou, ik log gewoon in zonder daar ooit een telefoon bij nodig te hebben. Net zo simpel als inloggen op je mail of FB...

De SMS notificatiedienst is echt niet direct handig en zonder dat werkt eea net zo goed. Die SMS service is nergens verplicht.

dieselross @Vayra • 16 augustus 2013 13:20

Om met DigiD in te kunnen loggen bij DUO is de SMS service verplicht.
Bron: http://www.duo.nl/particu...nanciering/over_digid.asp

Radiant @kozue • 16 augustus 2013 13:27

Want gelukkig heeft de overheid je telefoonnummer nog niet!

Two-factor authentication. Zoek erop.

Vayra @Radiant • 16 augustus 2013 16:00

Volgens mij missen we een belangrijk puntje...

Ik ben vandaag de dag met een normale authentication (dus alleen ww) nog niet aansprakelijk als er iets met mijn gegevens bij de overheid gebeurt.

Dat betekent dat ik geen reden zie om mijn telefoonnummer te linken aan DigiD. Ik wist niet dat DUO het tegenwoordig verplicht heeft gesteld, zou voor mij een reden zijn alles schriftelijk te doen.

Het gaat er ook niet om dat de overheid mijn telefoonnummer weet. Het gaat erom dat ik niet afhankelijk wil zijn van een overheidsdienst die alleen toegankelijk is met een ander apparaat, dat onderhevig is/kan zijn aan verlies, schade, en diefstal, of iets doms als afgesloten worden door je provider. Net zoals ik niet begrijp dat mensen internetbankieren met zo'n authenticatie apparaatje - hoe vaak ik niet heb gezien dat die mensen onthand waren omdat er niet zo'n 'e-dentifier' in de buurt was... dan liever TAN codes en die liggen inderdaad, niet binnen handbereik maar thuis op een veilige plek die alleen ik weet. Fysieke veiligheid dus. Veel effectiever dan een X-factor authentication die nog steeds volledig afhankelijk is van elektronica.

Voor de minder relevante diensten (Battle.net, Steam, en meer van dat kaliber) begrijp ik het linken met telefoonnummer wel, het is een simpele manier om dingen toegankelijker te maken als je mobiel bent en controle te hebben ingeval van een account hack. Voor de echt belangrijke zaken moet je het eigenlijk niet willen, want dan neem je automatisch weer een stuk verantwoordelijkheid over van degene die de security op orde moet hebben - dat is een slechte zaak.

[Reactie gewijzigd door Vayra op 27 juli 2024 02:43]

reijndert @Radiant • 19 augustus 2013 14:02

Als je ooit bij een ziekenhuis je dossier wil opvragen, gaat dat ECHT via two-factor. Dus DigiD MET sms.Het ziekenhuis zal die koppeling zo instellen.

-Colossalman- @Vayra • 16 augustus 2013 13:26

Was mij ook al eens opgevallen.
Ik kan inloggen met gebruikersnaame en wachtwoord + SMS. Krijg dan ook netjes een code gestuurd. Maar wat is het nut hiervan als ik de keuze krijg om ook in te loggen met alleen gebruikersnaam en wachtwoord? Je zou toch in iedergeval verwachten dat één van de twee actief is en niet beide..

St00mwals @-Colossalman- • 16 augustus 2013 13:34

Je kunt binnen DigID ook instellen dat je ALTIJD in wilt loggen met wachtwoord + SMS.
Als je in dat geval inlogt met alleen je wachtwoord, krijg je een melding dat je dat geblokkeerd hebt.
Met deze optie weet je zeker dat het hacken van je DigID een stuk lastiger wordt, aangezien ze dan ook nog eens je telefoon moeten hebben.

reijndert @-Colossalman- • 19 augustus 2013 14:04

Als je DigiD MET sms verplicht, zou ik zelf de normale login met username afschaffen voor zo'n site.

RobinL94 @Vayra • 16 augustus 2013 13:23

Toch wel, voor een aantal diensten is inloggen met SMS verplicht.

Als je bijvoorbeeld bij DUO in wilt loggen kan dat niet zonder SMS.
Als je dat niet aan hebt staan moet je dat eerst weer aanvragen, 5 werkdagen wachten, etc.

SuperDre @Anoniem: 382378 • 16 augustus 2013 13:34

hoezo is je telefoon nodig? ik heb geen mobiel gekoppeld aan digid... en er zijn genoeg mensen die nog steeds geen mobiel hebben, zou te gek zijn als het gekoppeld zou moeten zijn aan een mobiel..

stefanass @SuperDre • 16 augustus 2013 16:29

Als aangesloten partij bij DigiD kun je ook een "minimum security level" opgeven.

Als jij als bv. gemeente, DUO of welke partij dan ook opgeeft dat het minimum level login + SMS is moet iedereen die via jouw site authenticeert via DigiD daar minimaal aan voldoen.

Bij dergelijke sites zit je dus wel vast aan een mobiel, anders kun je gewoon niet inloggen.

EraYaN @SuperDre • 16 augustus 2013 13:48

Bijvoorbeeld voor DUO en er staat tegenover dat je iedere maand geld van ze krijgt... En de meeste (ik hoop alle) studenten hebben toch wel een mobiel mag ik hopen.

!null @EraYaN • 16 augustus 2013 15:57

Geld krijgen? Ik moet ze alleen maar iedere maand geld betalen

pcgek @!null • 16 augustus 2013 21:36

Ik krijg wel eens geld van ze,alleen blijkt een paar jaar later dat ze een foutje hebben gemaakt en nog meer terug moet betalen

Indifstublatia @Anoniem: 382378 • 16 augustus 2013 13:10

Hier zitten zeuren en zaniken over DigiD is de verkeerde plek. Daar heeft niemand wat aan.

Daarnaast, de DDOS aanvallen tegen DigiD teisteren ook allerlei hostingbedrijven in Nederland. Die worden telkens weer aangevallen..

Ook websites van andere bedrijven, stichtingen en zelfs websites t.b.v. vrijetijdsbesteding (gamingssites, koren etc), worden de godganse tijd aangevallen.

Vind het eigenlijk wel raar dat ze er nog stééds niet achter zijn waar het vandaan komt.

kozue @Indifstublatia • 16 augustus 2013 13:29

Vind het eigenlijk wel raar dat ze er nog stééds niet achter zijn waar het vandaan komt.

Weet je wat een ddos is? De eerste d staat voor distributed, oftewel het komt overal vandaan. Meestal zijn het botnets van gehackte windows computers overal ter wereld, waarvan de eigenaar nooit door heeft dat ie gehackt is.

TDeK @kozue • 16 augustus 2013 13:51

Meestal zijn het botnets van gehackte windows computers overal ter wereld

Dat was vooral vroeger zo. Als je de huidige aanvallen ziet (soms wel honderd Gbps) dan moet dat wel via Amplification Attacks zijn uitgevoerd. En de schuld daarvan ligt bij de uitbaters van DNS servers die ook reageren op clients buiten hun eigen netwerk (zie deze lijst met 'open resolvers'). Waarom daar nog steeds weinig aan gebeurt is mij een raadsel. Zulke DNS servers hebben doorgaans dikke glasverbindingen waardoor je zo een enorme stortvloed aan data kunt genereren.
@Ting: als je het zo slecht vind werken, gebruik het dan niet. Ik heb zelf nog nooit een DigID gehad en dat wil ik graag zo houden :-).

Barryke @Indifstublatia • 16 augustus 2013 13:27

Het komt ook niet van 1 plek. Het is een gedistribueerde aanval (misschien is jouw netwerk ondersteunend apparaat wel deel van dat botnet) dus die is niet rechtstreeks te herleiden naar de dader.

Je kan wel correlaties in ddos aanvallen vinden, en zo de volgende beter/eerder afvangen.

Het is goed dat DigiD aangevallen wordt (met zichtbaar effect), zo is er binnenkort praktijkervaring én budget om het nòg veiliger in te richten.

GroundBreaking @Anoniem: 382378 • 16 augustus 2013 12:54

Ja en geheel schriftelijk duurt alles 5 weken!
Veel sneller natuurlijk!

Ik begrijp je bericht echt totaal niet.
Het is een goed werkend systeem waar alles aan gedaan word om het veilig te houden.

[Reactie gewijzigd door GroundBreaking op 27 juli 2024 02:43]

ilaurensnl @GroundBreaking • 16 augustus 2013 13:19

Of je het goed werkend kan noemen weet ik niet, maar lijkt mij meer een zo zo verhaal. Echter is het natuurlijk ook belangrijk goede servers/netwerk te hebben met voldoende capaciteit en zo aangelegd dat het bestand is tegen DDOS aanvallen. Natuurlijk is het ook belangrijk om een goed geoptimaliseerd server te hebben.

Dit is iets wat je verwacht als dit soort dingen word gedaan omdat zonder digid er bijna niks gedaan kan worden, ook belangrijke dingen niet.

GroundBreaking @ilaurensnl • 16 augustus 2013 13:34

Ik ben het met je eens maar daar wil de Nederlander niet voor betalen, iedereen vind al dat ze te veel belasting moeten betalen.

Kan iemand mij vertellen wat er zo belangrijk is wat er niet een paar uur kan wachten wat via digiD loopt? Jullie zullen ongetwijfeld gelijk hebben ik ken ze alleen niet.

[Reactie gewijzigd door GroundBreaking op 27 juli 2024 02:43]

fevenhuis @GroundBreaking • 16 augustus 2013 15:48

Dus de gemiddelde Nederlander moet als schuldige aangewezen telkens als de overheid weer een overheidscontract naar haar vrindjes delegeert, met alle gevolgen van dien?

Nee, ik denk dat de overheid wel degelijk verantwoord kan worden voor haar eigen budgettering en uitvoering.

Dit heeft niets met "de burgers willen niets betalen te maken, de burgers dragen kapitale bedragen over aan de overheid om deze zaken goed te regelen.

Elke IT'er hier had de overheid kunnen vertellen dat als je een essentieel stukje infrastructuur gaat aanbrengen wat honderdduizenden tot miljoenen mensen gaat bedienen, dat men dit niet alleen af kan met een paar servers geïnstalleerd door een een "vriendelijk" IT bedrijfje of laagste aanbieder.

Vanaf het begin ligt DigID al onder vuur end dat lijkt voor niemand een verassing te zijn behalve voor de overheid.

robvanwijk @fevenhuis • 16 augustus 2013 18:36

Wat betreft je beschuldig van vriendjespolitiek en corruptie: bronnen en/of onderbouwing graag.

Ja, we dragen enorme hoeveelheden geld af aan de overheid. En daar krijgen we enorme hoeveelheden diensten voor terug. Wanneer heb jij voor het laatst de openbare weg gebruikt? Of iets door het riool gespoeld? Ooit ziek geweest? Of werkloos? En wanneer is je huis voor het laatst overstroomd?

Heb je überhaupt enig idee hoe een DDoS werkt? Je kunt een heel serverpark neerplempen dat dedicated DigiD draait en dan nog kan het plat gaan, als de aanvaller(s) maar volhardend genoeg zijn en/of bereid zijn om genoeg botnetten in te huren voor hun aanval.
Nadeel"tje": dat kost (elk uur van de dag, elke dag van het jaar) klauwen met geld en dat heeft de overheid er (mijns inziens: terecht) niet voor over. Voor een minieme fractie van dat bedrag kun je namelijk een systeem neerzetten wat nagenoeg altijd werkt en dat zwaar genoeg is dat niet elke scriptkiddie het plat kan gooien. En ja, een paar uur per jaar krijgt iemand het platgegooid. Helaas, het zij zo.

Om maar weer eens de standaard "auto-vergelijking" ertegenaan te gooien: als je alle snelwegen in Nederland honderd-baans maakt dan heb je het file-probleem opgelost. Toch doen we dat niet... want de voordelen wegen niet op tegen de nadelen (onder andere: de kosten).

[Reactie gewijzigd door robvanwijk op 27 juli 2024 02:43]

ilaurensnl @robvanwijk • 16 augustus 2013 19:58

DDOS kan inderdaad een serverpark platgooien, echter als er genoeg capaciteit word opgekocht dan moet dat geen probleem zijn. Er kan altijd caching, clustering van servers gedaan worden, eventueel anycast voor meerdere landen, Load Balancing om ervoor te zorgen dat de schade minimum blijft.

De kosten kan niet vergeleken worden met een autobaan, omdat de prijzen te veel verschillen, de autobaan kost veel meer dan servers zelfs veel meer dan een eigen datacenter, en als er slim wordt gespeeld kan er nog hoeveel bespaard worden voor de server kosten.

Over de kosten die ze krijgen heb ik geen idee, als ze te weinig had om de servers te beheren hadden ze er niet aan moeten beginnen, of moeten ze meer fonds moeten regelen. Of ze hadden ze een systeem moeten maken dat alleen werkt via een bepaald API en niet de basis van meerdere grote instanties van NL

[Reactie gewijzigd door ilaurensnl op 27 juli 2024 02:43]

Edgarz @fevenhuis • 16 augustus 2013 19:51

Jij bent klaarblijk geen IT-er. Want dan had je begrepen dat DDOS in sommige gevallen erg moeilijk te voorkomen is. Of natuurlijk een serverpark neerzetten waarmee je qua capaciteit een land als de VS mee kunt bedienen. Beetje overdreven om een incidentele downtijd te voorkomen. En trust me, DigId staat niet op zomaar een paar lukrake servertjes bij Beun de Haas. Maar dat had je zelf ook kunnen nagaan/weten. Maar ja, geen IT-er he.

Giftcard @GroundBreaking • 16 augustus 2013 16:51

Ik ben het met je eens, over het ad-hoc gedeelte.
Wel hebben ze de service zo verspreid richting veel sites, waardoor er heel erg veel gebruik gemaakt van kan worden.

Je zet een product zo neer dat heel Nederland er gebruik van moet maken via de Belastingdienst, vervolgens geef je heel Nederland de mogelijkheid om dat zelfde inlog systeem te gebruiken op veel andere sites (Zoals bijv: ONVZ, gemeente sites, etc). Ergo: Niemand heeft lokale logins op die sites, als dat uberhaubt al mogelijk is.
Vervolgens wordt er aan dat systeem niet de juiste prioriteit gehangen, imho.
Als DigID, in mijn ogen, de juiste prioriteit zou hebben dan hebben ze genoeg financiele middelen om een dienst, zoals bijv Prolexic, in de armen te nemen.

Aangezien ze nu weer onderuit zijn gegaan, neem ik aan dat ze nogsteeds geen goede DDoS Protection provider hebben en als aanname op de aanname neem ik ik gemakshalve nog even aan dat DigID door de regering nogsteeds niet bestempeld is met de juiste prioriteit.

[Reactie gewijzigd door Giftcard op 27 juli 2024 02:43]

Anoniem: 114278 @GroundBreaking • 16 augustus 2013 18:47

@ laurensschu

Dat er geen geld voor is niet zo verwonderlijk en komt omdat de overheid een totaal falend beleid heeft momenteel.

Accijns op tabak omhoog en maar omhoog met het oogmerk meer geld in de schatkist te krijgen: gevolg mensen bestellen of kopen tabak in buitenland waardoor er minder geld in de schatkist komt dan voorheen.

Simpel voorbeeld pakje zware van Nelle Nederland: 8,80 euro België 6,00 euro

Accijns op alcohol omhoog en zelfde verhaal en ook de horeca klanten in grensgebieden gaan lekker uit in deze goedkope buurlanden, hoe prijs je jezelf uit de markt?

Vliegtaks, mensen wijken uit naar België, Duitsland etc. gevolg minder geld in de schatkist, dalende omzetten Nederlandse luchthaven en banen verdwijnen, gevolg meer werkeloosheid en meer kosten voor de overheid hierdoor.

Aantal faillissementen neemt hand over hand toe met alle gevolgen van dien.

Hopelijk wordt deze regering nog op tijd wakker!

rayhvh @GroundBreaking • 16 augustus 2013 17:58

goed werkend systeem. laat me niet lachen. zo vaak zo veel problemen. en zoveel gezeik eer dat je iets kan. het is ook totaal on overzichtelijk

airell @rayhvh • 17 augustus 2013 11:38

Hoe vaak is 'zo vaak' dan? De keren dat ik mijn belasting verstuur, WOZ waarde opvraag en pensioengegevens opvraag zijn er geen problemen geweest.

Hoeveel is 'zo veel gezeik' voordat je wat kan? Ik typ mijn username en ww in en ik ben binnen.

Wat is er totaal onoverzichtelijk aan? Het is een 'portal' voor overheidsinstellingen / gemeenten die authenticatie en autorisatie uitvoert. Het enige wat je zelf op de site kan doen is instellingen wijzigen.

goed werkend systeem. laat me niet lachen. zo vaak zo veel problemen. en zoveel gezeik eer dat je iets kan. het is ook totaal on overzichtelijk

Wat een complete nonsens.

Eagle Creek

@Anoniem: 382378 • 16 augustus 2013 12:55

Je bericht is nogal tegenstrijdig.. eerst zeg je dat je alles schriftelijk wilt houden, en daarna klaag je dat DigID onhandig is omdat een deel schriftelijk verloopt

.

Overigens is de lol van een DDoS er toch wel een beetje af zou je zeggen, tenzij deze gebruikt wordt voor rammen aan de voordeur en piepen bij de achterdeur (afleiding dus). Maar goed, daar zul je toch zelden direct uitsluitsel over krijgen.

Het grote nadeel is wel dat steeds meer overheidsdiensten afhankelijk worden van DigID en je als burger nu simpelweg bepaalde handelingen niet uit kunt voeren.. Weet iemand of de "subsites" (dus de integratie met sites als de belastingdienst, DUO, verzekeraars, etc) wel blijven functioneren op het moment? Dat de homepage plat ligt is op zichzelf niet zo interessant.

[Reactie gewijzigd door Eagle Creek op 27 juli 2024 02:43]

St00mwals @Eagle Creek • 16 augustus 2013 13:24

Op het moment dat DigID last heeft van een DDoS aanval, kun je niet meer inloggen bij DigID.
Dit heeft dus ook gevolgen voor "subsites" als verzekeraars waarbij je alleen maar inlogt via DigID. De gevolgen zijn dus veel groter dan dat "alleen maar" de site van DigID plat ligt.

fre0n @Anoniem: 382378 • 16 augustus 2013 13:29

Telefoon? Het werkt gewoon met login en password toch?

BoringDay @Anoniem: 382378 • 16 augustus 2013 19:50

Is het daarom een k-systeem? Misschien is het gewoon iets waar je rekening mee moet houden. Het is een deel extra securety, bij banken werkt het niet veel anders.

Overigens heb je helemaal niks onderbouwd waaruit blijkt het een slecht systeem is.
Ik maak alleen maar uit je tekst op dat jij iets slecht vind omdat jij niet je informatie niet tijdig had bij gewerkt ... zoiets noem ik een beetje persoonlijk slordigheid.

[Reactie gewijzigd door BoringDay op 27 juli 2024 02:43]

_Thanatos_ @Anoniem: 382378 • 17 augustus 2013 22:09

Een nieuwe telefoon betekent nog niet een nieuw nummer. En met een nieuw nummer heb je wel meer instanties om dat aan door te geven

[Reactie gewijzigd door _Thanatos_ op 27 juli 2024 02:43]

HoeZoWie @Anoniem: 382378 • 18 augustus 2013 09:09

@Ting: Ik kan je verhaal niet bevestigen,
bij mij duurde het precies 2 dagen, i.p.v. 2 weken...
Heb je bronnen? Dat het idd 2 weken kan duren?

Lijkt me vreemd als de praktijk 7x zo kort is als dat jji hier publiekelijk beweerd.

[Reactie gewijzigd door HoeZoWie op 27 juli 2024 02:43]

Treenaks @Anoniem: 382378 • 16 augustus 2013 13:01

Wel eens van nummerbehoud gehoord?

Dan hoef je niet elke keer als je een nieuwe telefoon hebt een nieuw SMS-nummer in te stellen.

Anoniem: 322441 @Treenaks • 16 augustus 2013 14:15

Het gaat hem erom dat het allemaal opgedragen wordt te gebruiken maar dat alle verantwoordelijkheden wederom bij de "consument" liggen. Je hebt er meer werk aan dan wat anders. Zo verliep bij mij ieder jaar het account omdat ik te lang niet inlogde, dat moest eerst binnen een jaar en ik gebruik het slechts voor mijn belastingaangifte.

rikoos @Treenaks • 16 augustus 2013 13:40

Idd ook mijn eerste gedachte :-) zelfde genre van ik moet mijn contract verlengen ....

Mr.Monk @Anoniem: 382378 • 16 augustus 2013 12:58

ik log altijd in zonder sms code..

Anoniem: 532441 16 augustus 2013 14:43

Ben wel benieuwd wat nu het doel is van deze aanvallen. Zoals vermeld zijn er tot noch toe geen gegevens gestolen, en ligt alleen het systeem plat. Iemand een idee of heb ik wat gemist?

kaboom @Anoniem: 532441 • 16 augustus 2013 15:00

Dat is dus iets wat je nooit leest in een bericht over een ddos.
De kans is aanwezig dat de ddos gebruikt wordt om de daadwerkelijke aanval onopgemerkt te laten....

_Thanatos_ @Anoniem: 532441 • 17 augustus 2013 22:14

Met een DDoS kun je niet eens gegevens stelen... Zelfs niet kopiëren, afaik. Het is puur en alleen platleggen van een dienst.

reijndert @Anoniem: 532441 • 19 augustus 2013 14:18

M.i. een reclame actie van het criminele circuit dat achter de botnet zit.
Een soort "look, we are alive and kicking".

Phntm 16 augustus 2013 12:52

DigiD is wel vaak slachtoffer van dit soort gevallen. DDoS aanvallen zullen waarschijnlijk een gewoonte worden en men zal ook de dupe worden van het feit dat DigiD nu plat ligt, omdat je immers DigiD nodig hebt om bijvoorbeeld in te loggen op je persoonlijke pagina bij je zorgverzekering (e.g Agis).

Anoniem: 427499 16 augustus 2013 12:54

Annnd it's online
https://digid.nl/aanvragen

Shivs 16 augustus 2013 12:56

Daar er nog geen afmelding van Logius is over het stoppen van de DDoS kan het heel goed zijn dat de functionaliteiten het tijdelijk weer doen. Totdat de volgende wave komt.

Ferluci92 16 augustus 2013 13:42

Tja, iets met load balance servers misschien?

....

Shivs @Ferluci92 • 16 augustus 2013 14:43

Ook loadbalancers gaan plat op het moment dat je ze genoeg data voor de kiezen gooit. De enige goede oplossing is een gigantische overhead aan bandbreedte in combinatie met bijvoorbeeld loadbalancers en DDoS detectie software.
Het probleem is dan dat je dus betaald voor een overhead die je 99% van de tijd niet nodig hebt. Daar we al een flink begrotingstekort hebben lijkt dat me niet echt gewenst.

kaboom @Shivs • 16 augustus 2013 15:08

Niet helemaal waar.. Je kan op het moment van een ddos ook een 'nood-activatie' bij verschillende leveranciers krijgen..

Shivs @kaboom • 16 augustus 2013 15:47

Jep dat kan, maar dat betekend wel dat je persoonsgegevens uit eigen beheer gaat plaatsen. Hoe je dat netjes wil doen met een noodvoorziening is juridisch denk ik erg lastig.

Op dit item kan niet meer gereageerd worden.

Ddos-aanval legt DigiD plat

Lees meer

Reacties (112)

Sorteer op:

Weergave: