Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

StemWijzer en Kieskompas kampen met aanhoudende ddos-aanvallen

Door , 106 reacties, submitter: wildpicture

StemWijzer en Kieskompas kampen ook woensdag met ddos-aanvallen en zijn daardoor slecht bereikbaar. De organisatie achter Kieskompas zegt hulp te krijgen van Google bij het afweren van de aanval.

Kieskompas zegt tegen NOS.nl dat de aanvallen sinds vanochtend toenemen. Volgens directeur Willem Blanken heeft de website hulp gekregen van Project Shield, een dienst van Google die bedoeld is om nieuwswebsites te bescherm tegen ddos-aanvallen. Daarmee zou het gelukt zijn om de kieshulp in de afgelopen nacht weer online te krijgen.

Woensdag zijn de websites op sommige momenten niet bereikbaar. Op het moment van schrijven lijken de websites het weer te doen, terwijl de kieshulpen enige tijd eerder niet bereikbaar waren. Ook dinsdagavond waren de StemWijzer- en Kieskompas-websites offline als gevolg van ddos-aanvallen.

Kieskompas en StemWijzer gaan samen aangifte doen van de aanvallen. Volgens Blanken is er ook contact met een cyberteam van de politie in Den Haag. Dat team moet voorkomen dat er onbedoeld sporen worden uitgewist, aldus de directeur. Het is niet duidelijk wie er achter de ddos-aanvallen zitten.

Moderatie-faq Wijzig weergave

Reacties (106)

Reactiefilter:-1106094+152+26+30Ongemodereerd19
interessant om te zien dat een stemwijzer een "tactical target" is om aan te vallen (gebaseerd op de timing van deze aanval).
in hoeverre logt Google binnen het "project shield" acties op de pagina? zitten we eerst met z'n allen te zeuren dat de stemwijzer teveel trackt, laat je het nu binnen een google omgeving draaien....
Google Shield is dacht ik niets meer dan een reverse proxy met een gigantisch overflow netwerk erachter. Maar om verkeer door te geven zullen ze wel de pakketjes moeten kunnen zien ja. Ik meen gelezen te hebben dat daar echter geen tracking ed op plaatsvindt, de dienst is écht oprecht bedoeld om high-profile targets (tijdelijk) te beschermen. Een bijdrage van Google zonder datamining oogpunt. Wel voor winstoogmerk natuurlijk, want het is leuke PR als je zulke sites online blijft houden. ;)

Overigens zouden die stemwijzer e.d. nu geheel lokaal op je PC draaien en niets meer syncen met de servers, als ik goed gelezen heb. Dus politieke voorkeur (volgens die tool dan tenminste) wordt als t goed is niet meer over en weer gezonden.
Bij AWS hebben ze AWS Shield dat eigenlijk hetzelfde doet als bij Google. De basic uitvoering is gratis in tegenstelling tot veel generieke oplossingen waar je best veel geld moet betalen voor overflow capaciteit. https://aws.amazon.com/shield/
Enige vorm van "tracking" is noodzakelijk om DDoS-aanvallen tegen te gaan. Maar het klopt dat die gegevens niet gebruikt worden voor Google's eigen activiteiten. Meer info hier:
Your data and privacy with Project Shield
Zo ik heb begrepen is deze dienst van Google inderdaad puur bedoeld om belangrijke sites in de lucht te houden op belangrijke momenten. Geen direct winstoogmerk en geen datamining oid. Puur een stuk service richting de samenleving (met vanzelfsprekend wel een stuk eigen belang in de vorm van goede PR ;) ).
Daarom spreek ik ook niet over 'non-profit' maar over 'geen direct winstoogmerk' ;)
Met dit stukje dienstverlening verdienen ze wel degelijk goodwill, reclame, PR, etc. Dus Google is weer slim bezig ;)
Indirect, aangezien ze niet direct extra reclame tonen, maar het idd. wel mogelijk maken dat meer mensen het zien.

[Reactie gewijzigd door Dykam op 15 maart 2017 16:44]

'ze niet direct *extra* reclame tonen'? Dus als ze geen extra reclame tonen is er geen direct winstoogmerk? 8)7
Wat is volgens jou dan wel indirect?
Wat is volgens jou dan wel indirect?
In relatie tot winstoogmerk? Ik zou het niet weten, dat was ook een beetje mijn vraag. Je hebt of een winstoogmerk, of niet, maar niet een beetje. Je kan wel minder winst maken (al dan niet door ook niet-winstgevende handelingen uit te voeren) maar dat is natuurlijk iets heel anders.
Direct is een actie die als enige doel heeft om direct geld in het laatje te brengen. Ofwel: concreet iets verkopen.
Indirect is bijvoorbeeld een gratis dienst aanbieden zonder verdere bijbedoelingen (als in bv. een verplicht contract er aan koppelen dat er een andere dienst tegen betaling bij afgenomen moet worden). Deze dienst biedt Google aan zonder daar direct geld aan te willen verdienen. Al levert ze mooie PR op en dus uiteindelijk indirect alsnog verdiensten. Verder niet heel boeiend als discussie ;)
Andere bedrijven doen dit ook, is gewoon een stukje extra service verlenen, waar ze gewoon al blij mee zijn als dat kiet draait en geen geld kost. Google (en anderen) houden ook een aantal verliesdraaiende diensten in leven, zolang dit elders maar terug verdient kan worden is er ook niets mee aan de hand. Ze zien dit zelf soms trouwens ook een beetje als "iets weer terug geven" waar dan toevallig de PR mooi mee genomen is. Google heeft ook wel wat van dit soort services waar vrijwel niemand ooit van gehoord heeft die het gratis of tegen kost prijs aanbiedt.
Was ook mijn gedachte. Echter: zolang je een HTTPS verbinding gebruikt en deze direct naar de stemwijzer gaat en niet eerst door het "shield" wordt gedecodeerd (dat is wat Cloudflare bijvoorbeeld wel doet), kan Google het verkeer niet inzien. Dat zou je aan de certificaten moeten kunnen zien.
Uit het artikel over Project Shield:
Alphabet, het moederbedrijf van Google, schaart Project Shield nu onder Jigsaw. Dat is de nieuwe naam van de afdeling die eerder als Google Ideas door het leven ging. Deze tak is niet zozeer gericht op het maken van winst. Jared Cohen, president van Jigsaw, zegt tegen Wired dat de data die met Project Shield vergaard wordt, niet gebruikt wordt voor advertentiedoeleinden. Logs worden twee weken bewaard en het bedrijf zegt enkel data te gebruiken om ddos-aanvallen te analyseren. Het voorkomen van dergelijke aanvallen is volgens Cohen 'goed voor het internet' en op zijn beurt zou dat goed zijn voor Google.
Hmm. Laat me raden...turkije?!
Ja hoor, en volgende week is het weer Rusland, dan Trump. Zo is er wel altijd iemand de schuld te geven. Zelfde niveau: Ik gok de kaasboer die op zijn sollicitatie voor de stemwijzer geen reactie heeft gekregen.
Ja hoor, en volgende week is het weer Rusland, dan Trump. Zo is er wel altijd iemand de schuld te geven. Zelfde niveau: Ik gok de kaasboer die op zijn sollicitatie voor de stemwijzer geen reactie heeft gekregen.
Turkije (of aanhangers van Erdohitler) is op het moment gewoon de meest logische verdachte. Kan best zijn dat er iemand anders achter zit maar de stelling hier is niet "Ik weet zeker dat het Turkije is" maar meer een "Ik verwacht dat het, gezien de recente ontwikkelingen, Turkije is".
Dat zou goed kunnen, maar dat is even waarschijnlijk als dat het Amerika, Rusland, Sneek, Amsterdam etc is.

We weten precies 0, alleen dat het (waarschijnlijk) een DDOS is. Dus misschien wat minder conclusies trekken, en gewoon ff afwachten?
je word gebombardeerd met -1, maar je hebt gewoon een zeer valide punt! Waarom gelijk met het vingertje wijzen? Misschien is er gewoon (te) veel ligitiem verkeer? Was het andere jaren ook niet zo en werd het toen "wegens groot succes" afgedaan?
Verwacht jij dat er niemand achter zit?
Dus dat verkeer komt uit de lucht vallen...
Ik denk dat je dat goed hebt geraden.
Tja, zou ik toch mee uitkijken. Er zijn genoeg oorlogen ontstaan in het verleden door een verkeerde aanname te doen. Kan natuurlijk ook het tegenovergestelde zijn, dat er een partij een beetje olie op het vuur aan het gooien is op dit moment.
Ik zeg ook alleen dat ik het denk. Als je veel media leest zie je dat er ook nog erg zuinig wordt omgesprongen met beschuldigingen naar Turkije.
Nee die vallen nog steeds de verkeerde vlag aan :)

http://www.hartvannederla...-verbranden-verkeerde-vla
Als je een populist volgt, heb je voor je het weet de verkeerde tot slachtoffer gemaakt.
Die URL maakt het nog leuker :)
Vlaverbranding... lekker.
Het zou mij weinig verbazen, maar ten eerste bewijs het maar eens en ten tweede vind de bron maar eens..
Net zo'n nutteloze actie als hun sancties. Of als een franse flag verbranden of broodmessen in sinaasappels steken.
Eindelijk een keertje geen Rusland!
Is er al bekent uit welke hoek deze aanvallen komen? Rusland of Turkije?
Gezien de timing vermoed ik dat dit de zelfde idioten zijn als die gisteren sites hebben zitten defacen.

Word natuurlijk ook lastig om hier actie tegen te ondernemen, zeker als blijkt dat ze vanuit Turkije zouden opereren. Erdogan zal het niet zo erg vinden.
Voor het defacen heb je niet meer dan een scriptje nodig. Voor dit soort DDOS aavnallen moet je wel een botnet huren, en dat is niet duur, maar wel te duur voor een geintje.
Wat kost dat? Voor de beeldvorming. Een paar honderd euro is nog weinig, een paar duizend zal inderdaad al lastiger zijn.
Geen idee. Volgens mij is het (type) doelwit ook bepalend voor de prijs. Want niemand geeft een neuk om een paar minecraft servers die weg worden gedrukt, maar kieskompas is wat anders, daar gaat justitie en het hele veiligigheidsapparaat ook echt wat mee doen. En groter risico betekent altijd hogere prijs.

[Reactie gewijzigd door zovty op 15 maart 2017 15:27]

Dat klinkt wel logisch ja. Maar groepjes hackers kunnen natuurlijk zelf ook een en ander regelen.
Het is natuurlijk ook niet zo moeilijk om te zorgen dat het lijkt alsof de acties uit Turkije komen terwijl het verantwoordelijke vrolijk ergens anders wonen.. een onbegonnen zaak meestal.
Iedereen kan een botnet huren uit een bepaald land...
Kunnen zij dan niet terecht bij bijvoorbeeld Serverius of CloudFlare voor "DDOS protection"?
Dat kan zeker maar dan moet je achterliggende infrastructuur natuurlijk wel aangepast worden. Als je CloudFlare er tussen zet maar je gebruikt nog steeds de zelfde ip adressen voor je server (die ze inmiddels al hebben) dan heeft het niet veel nut
Een ip change is anders zo uitgevoerd... ;)

Zeker als je hulp van Google hebt, welke toch de grootste dns server ter wereld draaien, en voor veel dns servers als core word gebruikt. ;)

Ik snap sowieso niet waarom dit soort services niet achter een cdn zitten. Het bespaart je bandbreedte, en capaciteit...
Omdat een CDN alles kan zien, zelfs met ssl wordt alles geterminate op de edge nodes.

Daarnaast moet je een ip change van je huidige host hebben, daar kan Google niks aan doen. Je kan je dns wel naar Google zetten maar de aanvallers hebben nog steeds je oude ip
Ja, je host moet een nieuw IP verstrekken... Denk je dat hij dit niet graag doet als zijn servers ge-DDOS-t worden? En, als een host hier niet aan mee wil werken, dan migreer je toch?

Bedrijven zoals deze zullen een server huren, en geen hostingpakket. Dan is een migratie helemaal makkelijk. Een nieuwe VPS heb je in 5 minuten draaiend, en binnen een uur kun je vaak een volledige server op zetten... ;)

En, wat betreft de CDN die alles ziet... Stemwijzer (en volgens mij ook het kieskompas) waren systemen die in de eigen browser draaiden. De server presenteerde alleen het programma, waarna de browser renderde... ;) Succes voor een CDN om dan uitslagen te zien... ;)
Ik zeg niet dat het moeilijk is, wel dat het moet gebeuren. "Even" snel migreren is niet altijd een optie en wij kunnen alleen maar gissen van buitenaf
Dat had gekund, maar niet nu nog even snel achteraf.... Hadden ze tevoren moeten bedenken. Leerpuntje voor de volgende verkiezingen ;)
Leerpuntje voor de kiezers! De huidige regering heeft niet gedaan wat ze belooft hebben. Ze hadden toegezegd alles er aan te doen om dit soort incidenten te voorkomen, maar ze zijn nalatig geweest.
Tja jammer, moeten mensen zich even écht gaan verdiepen in de partijen zelf ipv een third-party tool laten beslissen op een zeer summiere dataset... Je hebt nog tot 9 uur om te stemmen, dus tijd zat om eens echt partijstandpunten door te nemen die jij belangrijk vindt. :)
We zijn niet allemaal Koos Werkloos die omdat er nog 6 uur in de dag zitten ook 6 uur kunnen besteden aan alles uitpluizen he...
Dat soort websites kunnen een hulpmiddel zijn om te bepalen welke partij het beste bij jouw opvattingen past. Het is natuurlijk niet echt handig als mensen alleen maar even op een paar vragen klikken en dan blind stemmen wat er uit komt, maar ik betwijfel dat veel mensen dat doen. De meeste mensen hebben toch al wel een aardig idee en dan helpt zo'n tool alleen bij de laatste twijfel.
Ik vind het werkelijk belachelijk dat het onderuit schoppen van zoiets, wat gewoon een regelrechte aanval op onze democratie is, hier opgehemeld wordt en dan op +2 gemodereerd wordt...
Vast niet, maar zou je dan niet eens een baan gaan zoeken? :) Maar ik zeg ook niet dat je er 6 uur in moet steken, en ik neem aan dat mensen wel weten wat ze belangrijk vinden - even de standpunten van partijen doorlezen met vergrote aandscht voor die punten kost je echt geen uren.

Maar dat terzijde, dan moet je er ook maar eerder mee beginnen hoor. Als je vandaag pas wil gaan verdiepen in de partijen is er sowieso al iets mis met je instelling imho. Je hebt maaaaaanden de tijd gehad, kom op zeg.

Ik vind een aanval op kieswijzers overigens geen aanval op de democratie. Je kan nog steeds stemmen, je kan de info nog steeds vinden. Alleen een tooltje is niet beschikbaar. Als dat tooltje fundamenteel is voor de democratie, dan hebben we echt een probleem. :X
Uhm, huh? Wie niet Koos Werkloos is moet een baan gaan zoeken? Volgens mij klopt die logica niet helemaal ;)

En ik weet al lang wat ik wil stemmen hoor, dat is geen probleem. Verder is het ook niet alsof die site cruciaal is, nee, maar het is wel een barrière die opgeworpen wordt. En wat is het doel? Het beïnvloeden van de verkiezingen lijkt me de enige verklaring en hoe dat niet gezien kan worden als een aanval op onze democratie weet ik niet. Je kunt het niet zo'n erge aanval vinden wellicht, maar dat is iets anders.
Oh, ik dacht dat je bedoelde te zeggen dat je Koos Werkloos was; maar dan heb ik je verkeerd begrepen. :P Excuus :)

Ja, ik denk dat je maar heel summier invloed gaat uitoefenen op de verkiezingen door, zeker op de laatste dag, zo'n site offline te knikkeren. :)
Voor de zwevende kiezer is het misschien kak... Het zij zo. Velen daarvan weten vaak al waar ze tussen twijfelen, en vinden dan bijvoorbeeld een slotdebat veel belangrijker dan nog een keer de Stemwijzer te doen.
je keus laten bepalen door die websites is al kansloos, misschien gewoon even de partij websites bekijken?.
als ik namelijk partij websites bezoek en daar een keus maak en vervolgens stemwijzer gebruik komt er een hele andere party uit.

en als jij er geen tijd in wil steken moet je ook niet janken als er een partij aan de macht komt die de boel flink verpest voor je.
Voor een overzicht van de standpunten van de partijen over de meest belangrijke onderwerpen:
http://www.kamerbreed.info/home/?page_id=607

Kijk zelf en vergelijk.
Ik vind dit persoonlijk niet heel erg. Als je nu nog even je keuze gaat bepalen op basis van de Stemwijzer, kan je beter niet gaan stemmen. We nemen de democratie echt te veel voor lief.

De Stemwijzer is sowieso vrij onbetrouwbaar en makkelijk te misbruiken door partijen. Je een klein beetje richting sociaal wenselijke standpunten manoeuvreren en je komt zo op 1 of 2 bij veel mensen.
wees blij dat er mensen zo'n tool gebruiken. het gros stemt gewoon zonder er in te verdiepen omdat ze het gewend zijn oid.
Dat is inderdaad ook niet goed. Politiek is natuurlijk ook ongelooflijk complex, maar een beetje verdiepen verduidelijkt vaak al veel.
Ik ben helemaal niet blij dat mensen zo'n grabbelton gebruiken om hun keuze te bepalen. De onpartijdigheid van zo'n stemwijzer is niet te bewijzen. Waarschijnlijk zijn de net zo partijdig als het journaal, wat bij bepaalde berichtgeving altijd dezelfde kant kiest (bv VS vs Rusland is Rusland altijd de bad guy).
Behalve dat neigen ze toch heel erg naar de grote partijen. Die hoeven helemaal niet nog meer stemmen te hebben van mensen die het niet weten. Dan hebben de kleintjes, die nog een echte visie hebben, meer kans. Ik zou liever zien dat mensen die het niet weten gewoon niet gaan stemmen.
Zou mij niet verbazen als dit een Politiek spelletje vanuit het buitenland is.
Zou me eveneens niet verbazen als het gewoon een stelletje individuen is die het puur doen in de hoop dingen uit te lokken omdat men wel zal vermoeden dat het bv. Turkije is. Hoe dan ook is een tamelijk zinloze, trieste actie. Levert veel hinder op en bar weinig profijt (voor welke partij dan ook).
Dat de site het tekens weer doet en vervolgens toch weer plat ligt, zou dat kunnen komen door een wijziging van de aanvalmethode, waardoor de software om de ddos-aanval af te slaan dit opnieuw moet leren/herkennen? Of werkt het niet zo?
Nee, die herkenning gaat vliegensvlug. Vergeet niet dat een DdoSs protection niet per direct betekent dat je dan tegen alle aanvallen bestand bent.
wat een stelletje zielige kiddo's........... mensen die hier last minute nog gebruik van willen maken worden alleen maar dwars gezeten
Moeten ze de blogs maar van mux lezen. :P
Nee maar zonder gein en hoewel beetje triest dat het gebeurt, zijn er naar mijn idee nog wel betere stemwijzers dan deze 2 grote. Toevallig gisteravond nog even beide gedaan (toen ze eindelijk online waren), maar vragen zijn veelal vaag en er is geen enkele infoknop voor meer informatie. Dus opzoek naar alternatieven zou ik zeggen, o.a. bij de volkskracht vond ik een bruikbaar overzicht. Vul er dan eens 2-3-4 in en je weet ook genoeg, zo niet veel beter wat bij je past dan alleen o.b.v. stemwijzer.nl en kieskompas.nl.
Gevalletje nasleep afgelopen weekend.
Wat ik niet snap is dat er nu achteraf gehandeld wordt. In de huidige tijd kan je een ddos aanval verwachten is de bescherming hiervoor te prijzig of zijn er andere redenen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*