Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ABN Amro kampt dit weekend met storing door ddos-aanval - update 2

ABN Amro kampte in de nacht van zaterdag op zondag met een ddos-aanval. Die volgt op de storing waarmee de bank op vrijdag kampte. Inmiddels is de ddos-aanval weer afgeslagen en op het moment van schrijven moeten alle diensten weer werken.

In een verklaring op Twitter liet ABN Amro weten dat internetbankieren, mobiel bankieren, de website en iDeal moeilijk tot niet bereikbaar waren tijdens de aanval. Om iets na half negen op zondagochtend waren de diensten volledig hersteld. De bank benadrukt dat het alleen om een ddos gaat en niet om een hack, en dat de opgeslagen gegevens dus verder veilig zijn.

Op vrijdag kampte ABN Amro ook met een storing, die toen ook het internetbankieren, mobiel bankieren en iDeal trof. De oorzaak van die storing is niet bekend. Daar weer voor, op woensdag, had de bank ook een storing. Die viel echter te wijten aan technische problemen bij netwerkaanbieder Colt Technology. In de afgelopen maand heeft ABN Amro ook meerdere storingen gehad, met onderbreking van de dienstverlening tot gevolg.

Tegenover de NOS zegt brancheorganisatie Detailhandel Nederland zich zorgen te maken over de stabiliteit en de betrouwbaarheid van het betalingsverkeer. De branche doet 10 tot 11 miljoen betalingen per dag, wat neerkomt op meer dan een miljoen per uur.

Update, zaterdag 13:14: uit een tweet en gebruikersmeldingen blijkt dat de ddos-aanval toch nog steeds in gang is en gebruikers nog steeds hinder kunnen ondervinden. Pinnen bij geldautomaten en in winkels is wel gewoon mogelijk.

Update, zaterdag 20:24: intussen heeft ABN Amro kenbaar gemaakt dat het de problematiek opgelost heeft en dat het toch nog problemen ondervindt.

Door Mark Hendrikman

Nieuwsposter

28-01-2018 • 11:34

194 Linkedin Google+

Submitter: RemiR

Reacties (194)

Wijzig sortering
02-01-2018 - ABN Amro
02-01-2018 - ING
09-01-2018 - Rabobank
16-01-2018 - ABN Amro
24-01-2018 - Rabobank
24-01-2018 - ABN Amro
26-01-2018 - ABN Amro
26-01-2018 - Bunq

ABN Amro steekt er voor januari iig bovenuit...
En op dit moment ligt ING eruit.
Iets zeg mij dat dit een 'vergeldingsactie'is vanuit rusland.
Ik geloof dat die russische hackers niet blij waren dat de AIVD hun gehackt hadden. Het is puur een gevoel en ik heb geen bewijzen, maar een Ddos aanval op Nederlandse Banken na zo'n bericht van afgelopen week..
ComplottheorieŽn zijn altijd leuk, maar inderdaad 'bewijs het maar'. Banken zullen niet naar buiten treden met de afpers-belletjes die naar een callcenter worden gedaan, of met de mitigaties waarmee ze erger hebben voorkomen. Iets zegt mij dat dit een speldenprik is en dat de langdurige aanval nog gaat komen.
Als je steeds het mikpunt bent dan is dat het gevolg. Denk niet dat ze hier nou echt om vragen. Of ze er alles aan doen om het niet te laten escaleren/voorkomen is vraag 2...
Dat is de meest onnozele reactie van vandaag. Uiteraard doet elke bank het maximale om escalatie of Łberhaupt problemen te voorkomen. In zo'n geval is iedereen aanwezig inclusief constant overleg binnen een buiten de bank. Er worden swat teams samengesteld om te onderzoeken waar dit vandaan komt, met overheden overlegt etc. Dit soort aanvallen destabiliseert het economische verkeer en dat is het laatste wat banken willen.
je kunt toch nog altijd betalen via de automaten dus de betalings back end is gewoon bereikbaar.
Ik ben zeker dat bij AbnAmro net als bij de meeste grote organisaties veel legacy apparatuur nog draait en de kans groot is dat ze niet voldoende beveiligd om dit soort aanvallen te voorkomen. De meeste bankautomaten zijn nog zelfs windows 95..
Waar de applicaties om spaarhypotheken op de brekenen op draaien, of de betaal automaten die op een volledig gescheiden netwerk zitten, heeft natuurlijk totaal niets met de hoofd-infrastructuur van de bank te maken.
Onzin DDOS aanvallen vinden sowieso niet plaats op eventuele legacy backend infra. En het gaat hier niet over geldautomaten.
Niet alle storingen zijn DDOS aanvallen.
Vraag het de teams bij Cisco die al bijna twee dagen bezig zijn om op allerlei manieren de aanvallen (ja, meervoud) af te weren...
Ik zelf heb de DNS van mijn domeinen via CloudFlare lopen, om dat soort aanvallen tegen te gaan. Maar ook caching.

Geen idee wat banken doen om aanvallen af te weren.
Banken zullen nooit TLS/SSL interceptie toe staan, dus CloudFlare (Caching) is geen optie. DNS zal niet het probleem zijn gok ik.

Ik ben niet helemaal op de hoogte hoe ze aanvallen afslaan in dat soort gevallen dus dat moet iemand anders beantwoorden.
Dat zullen ze toch wel hebben bij ABN?
En dan zijn er vast nog wel andre trucs om bv Ziggo en KPN apart door te laten (scheelt 99.9% van de problemen lijkt mij, tenzij Ziggo zelf het problem is)
Door middel van zgn scrubbing, waarbij de netwerkleverancier via een dedicated datacenter alle traffic schoonwast.
Probleem is dat Ideal en internet bankieren (waar de klant op inlogt) samen uit de lucht te brengen zijn.

Ideal is best te beveiligen als je enkel toegang geeft tot de Ideal geeft via de Ideal providers (zoals paycheckout).
Kan je vertellen dat bunq ook z'n lading ddos-aanvallen wel heeft gehad. Sterker nog, toen ik vrijdagavond wilde iDeal-en met bunq lukte dat niet vanwege..een ddos. Een ddos is niet zomaar een storing, daar is namelijk vrijwel niks tegen te beginnen. Dus welk bedrijf dan ook gaat (tijdelijk) even netwerktechnisch kopje onder.

Dit is ook de reden dat ik geen 1 maar minimaal 2 banken gebruik. Als er eentje last heeft van iets, heb ik altijd nog de 2e optie. Naast wat euro's cash in een la uiteraard ;) Het is erg zorgwekkend dat dit soort aanvallen je betalingsverkeer kan platleggen. Herinner je je de drukte bij de feestdagen nog en als dan een keer de boel het niet goed doet? Stel je voor dat meerdere banken tegelijk down gaan, lekkere chaos krijg je dan. Snap de zorgen over de weerbaarheid/stabiliteit van het betalingsverkeer wel.

Snap wel dat banken kijken naar de blockchain als optie.

[Reactie gewijzigd door 2Dutch op 28 januari 2018 11:48]

Crypto currency networks zijn by default vatbaar voor DDoS aanvallen, doordat je bijv. onbeperkt 1-cent transacties over het netwerk kunt sturen. Zolang de transaction fee laag genoeg is, is dit een risico dat je in een block chain loopt.
Dat is veel te kort door de bocht. Zelfs bij Bitcoin (in zijn huidige staat) blijft een dergelijke spam attack nog steeds vrij kostbaar en zeker een stuk duurder dan een traditionele DDoS op een bank wat tegelijkertijd veel meer schade aanricht. Dan blijft nog over dat momenteel een boel nieuwe technieken ontwikkeld zijn om spam attacks nog verder te reduceren.
In beide gevallen kun je je redelijk goed tegen dit soort dingen beschermen. Bij traditionele banken kun je simpelweg een tweede rekening nemen bij een andere bank en daar wat geld opzetten. Bij Bitcoin zijn er diverse methoden om een pre-funded payment channel met voor jou belangrijke partijen op te zetten waardoor je - in elk geval tijdelijk - off-chain door kunt handelen.
Ik dacht dat het idee van een Bockchain juist is dat er altijd wel een aantal computers beschikbaar zijn die de transactie kunnen verwerken, net zoals torrent of andere peer to peer toepassingen.
Ah, kijk weer wat geleerd. Hmm dan wordt het nog tricky om iets robuusts te vinden wat ddos-bestendig is. Als zoiets al bestaat :( Misschien komt het nog :)
Het bestaat gewoon. alleen niet het geld ervoor. Ik bedoel Google / Amazon centra's die zullen lange na niks ondervinden omdat ze zoveel centra's hebben waar ze alles over kunnen verdelen waardoor je niks kapot maakt. Banken hebben vrijwel alleen in eigen land ivm data enkele centra's staan waardoor ze geheid iets zien.
@theduke1989
Laat ik je direct uit de droom helpen, banken nemen hun datacenters af bij de grote Amerikaanse leveranciers zoals IBM, HP, Microsoft ertcetera.

Doss aanvallen zijn gewoon erg lastig. De hoeveel data packetjes data die een enkele internet verbinding kan versturen in een land als Nederland is ongekend groot, dit komt door de grote hoeveelheid breedbandverbindingen die ons land rijk is. De ontvanger moet van elk datapakketje de afzender inspecteren om te bepalen of het pakketje weggegooid kan worden of niet. En dat kost een bepaalde hoeveelheid tijd.

De reden dat Google / Amazon etcetera er minder last van schijnen te hebben is hun schaalgrootte. Om die bedrijven te treffen zijn er heel veel bots nodig.

Op dit moment zijn er weinig andere oplossingen beschikbaar anders dan het bijschakelen van capaciteit. Op termijn zal men dit samen met de providers op moeten lossen. De besmette computers die de data versturen zullen door de providers van het Internet afgekoppeld moeten worden. Alleen op die manier kan met dit soort aanvallen in de kiem smoren.
@theduke1989
Laat ik je direct uit de droom helpen, banken nemen hun datacenters af bij de grote Amerikaanse leveranciers zoals IBM, HP, Microsoft ertcetera.
Dat ze apparaat bij de bekende merken hebben logisch |:( maar mag toch echt hopen dat de apparatuur in eigen land staat en niet verspreid over de wereld. Tenminste waar ik werk hebben we alleen de datacentrum in Luxemburg staan verder niet.

Maar goed onze bank is geen gewone bank. Misschien dat het ermee te maken heeft.
Ik heb het niet over apparaat merken, ik heb het over data centers. Grote gebouwen met heel veel rekken met servers en storage.
zwaar offtopic: Gooit (duizenden) 1 centjes (per seconde) naar je
Cool! meer bijna gratis duurzame tokens voor gebruik in spelletjes! ;)
Mensen die in de supermarkt met cash betalen en daardoor de kassa DoS'en.
Mooi voor die 'beloftes' voor gratis boodschappen als alle kassa's open zijn en er meer dan 3 wagens per kassa staan ;)
Maar ff serieus. Met cash kan ik met gemak sneller betalen dan iemand met een pinpas. Van te voren tijdens winkelen je hoofdreken skills op peil houden, om dan lekker gepast te betalen op het moment dat je aan de beurt bent.
Yes, en er dan achter komen dat er op ťťn fles statiegeld zat en net te weinig hebben, btdt :p

Als dit je in de VS lukt ben je helemaal een koning trouwens, overal tax bij rekenen.

[Reactie gewijzigd door Sorcerer8472 op 30 januari 2018 13:33]

Tangle waar IOTA op gebaseerd is.
Tangle heeft ook weer zo nadelen ten opzichte van de bitcoin manier. En zo heeft elke coin wel een aantal voor en nadelen. Welke techniek ze ook als basis gebruiken.

Persoonlijk denk ik dat je het ook niet op die manier moet gaan toepassen. Elke blockchain heeft zn eigen doel en functie.

On topic.
Wel al die coins moeten beschermd zijn tegen ddos maar in sommige technieken is een ddos amper mogelijk maar zou het ook weinig effect hebben..
In de btc blockchain is er ook een bescherming in de volgende zin.
De transactie kosten voegen zoveel waarde toe dat het voor de miners juist weer leuk is .
Het houd elkaar dus wel in stand denk ik.
Het ene netwerk zal plat gaan zoals bitcoin op dat moment heel erg langzaam zal worden... tenminste.. het word niet langzamer het duurt alleen langer omdat er veel meer transacties zijn. De blockchain zal er niet op vastlopen dat kan namelijk niet.
Daarbij zal er zoveel geld in gepompt moeten worden per aanval dat de meeste andere mensen achterover gaan zitten kijken hoe hun btc in waarde stijgt vanwege de zojuist uitgevoerde kapitaal injectie. (Fees enzo)

Ik denk dat we meer moeten gaan oppassen voor de eerste systemen die het voor elkaar krijgen om omleiding te maken en zo een 51 percent aanval voor elkaar te krijgen.
Maar ook dat is niet interessant als je proof of stake gebruikt.
En zo zal het een kat en muis of kip en ei blijven.

Maar over de regel genomen denk ik niet dat een ddos nou heel erg effectief is tegen welke crypto munt dan ook.

Edit..
Al de extra transactions zouden ook in andere manieren van blockchain een belachelijke hoeveelheid gas toevoegen en gebruiken dat het uiteindelijke effect hooguit een tijdelijke vertraging zal zijn. Net als bij de huidige banken eigenlijk. Maar waar deze banken schade ondervinden zal de chain er van groeien misschien zelfs

[Reactie gewijzigd door Marty007 op 28 januari 2018 20:04]

IMHO lost block chain technology niet perse dit soort ddos aanvallen op, de betaal infrastructuur zelf werkt nog gewoon: Bea (chip end contactless) end de geas werken gewoon, maar dat is ook makkelijker the beveiligen want je hebt meer controle over wie/wat verbinding kan maken itt ideal, internet banking etc... Daar will je in principe iedereen toelaten...
Zolang de transaction fee laag genoeg is, is dit een risico dat je in een block chain loopt.
En dat is dus niet het geval. De transactiekosten zijn zo hoog ($5) dat Bitcoins alleen maar voor grote bedragen lonend zijn.

Ik voorzie dat Bitcoin voor commodity's gebruikt gaan worden (olie, graan, staal) en zo de Amerikaanse dollar van de troon gaan stoten. De waarde van Bitcoin wordt dan een factor 30 meer waard dan hij nu is.

Maar dan moet de waarde van Bitcoin wel stabiliseren en niet elke dag een paar procent variŽren. Ook moet duidelijk worden hoe de prijs van Bitcoin tot stand komt, want dat is op dit moment onduidelijk. Er zijn zelfs geruchten dat de prijs door slechts twee mensen beÔnvloed wordt. Dat kan nooit gezond zijn.
U spreekt alleen van Bitcoin, terwijl er talloze andere crypto currencies zijn met veel schappelijkere transaction fees. Litecoin is minder dan 10 cent, Dogecoin is minder dan 1 cent en ga zo maar door.
Dogecoin heeft geen beperkt aantal coins wat gemined kan worden, dus dat vertrouw ik niet. Juist het beperkte aantal Bitcoins trekt mij aan, want anders kunnen overheden de cryptomunt zo kapot maken door gewoon miljarden coins te creŽren.

Litecoin is gewoon een fork van Bitcoin, en heeft dus geen voordelen boven Bitcoin.

Ik voorzie wel andere cryptocoins die gelinked zijn aan Bitcoins, waarbij de Bitcoin als 'reserve currency' dienst doet en de alt-coin voor snelle transacties. Maar Bitcoin blijft de basis.

[Reactie gewijzigd door ArtGod op 28 januari 2018 18:45]

Cash in de la is dan weer niet nodig.
Pin transacties en atm gaat over een apart netwerk via een vpn tunnel. Na de tunnel volgt volgens mij een gescheiden netwerk.
Internetbankieren en iDeal werken echter met een frontend op het grote boze internet. Die zijn veel vatbaarder voor een ddos.
als jou bandbreedte groter is dan de ddos aanval zal je er niet uitgaan ;) kst ook extra geld xd
Het is niet alleen een kwestie van bandbreedte, je moet het ook verder kunnen afweren wat processor kracht gaat kosten. Als ze steeds je status.html laden is dat misschien wat eenvoudiger dan wanneer ze een wat diepere attack doen. Hoe dan ook, met bandbreedte alleen ben je er niet.
Klopt, maar bij de meeste bedrijven is het eerder een bandbreedte issue dan de processor. Vindt het een beetje makkelijk om te zeggen voor een groot bedrijf. ja ik ben geddost TELT NIET!
Juist niet. Je kan met <100mbit aan data verkeer de krachtigste Xeon op zijn kniŽen krijgen.

Ik heb zelf een paar jaar lang met regelmaat aan de ontvangende kant van een DDOS gestaan, en 9/10 keer was -destijds 100mbit- de bandbreedte echt het probleem niet. De dikke quad cores die erin zaten gingen meestal onderuit.

1 packet kan honderden of duizenden CPU cycles kosten.

Verder kun je als bedrijf bar weinig toen tegen actieve DDOS aanvallen, fix je 1 situatie, komt de volgende. Meestal is het een kwestie van wie er eerder opgeeft, de aanvaller of verdediger.
Och er zijn applicaties waardoor je met 10Kb/sec de server nog op z’n knietjes kan krijgen. :P Klopt helemaal. Toch vind ik niet dat het tegenwoordig nog zo is dat je er weinig tegen kunt doen, er zijn zoveel maatregelen mogelijk tegenwoordig. Het kost wel geld, sure - maar als t missiekritiek is...
Bandbreedte is niet altijd het punt bij een ddos. Slowlorans is een ddos met veel meer inpact en met heel weinig bandbreedte het je valt als waren het geheugen en de cpu aan. Door het extreem lang openhouden en Extreemlangzaam de pagina`s op vragen loopt het geheugen van de server vol.

https://www.incapsula.com...k-glossary/slowloris.html

https://en.m.wikipedia.or...loris_(computer_security)

[Reactie gewijzigd door xbeam op 28 januari 2018 22:38]

Bunq heeft hier ook een paar keer de frontpage gehaald met een DDoS aanval, en Knab lag er laatst ook uit (behoorlijk lang ook).

Gelukkig zijn er gewoon statistieken van: https://www.betaalverenig...rnet-en-mobiel-bankieren/
ING lijkt het heel redelijk te doen. ABN en Rabo en wat kleinere partijen zitten onder de 99,5% afgelopen december, wat eigenlijk diep triest is te noemen.
Ach wat diep triest is is een kwestie van relativeren.

Tuurlijk -1

Ik bedoel ermee te zeggen lees een boekje en voordat je het weet is de storing voorbij. Iedereen en overal maken mensen zich om alles druk en dan ook echt om alles. Je kan het gewoon als bedrijf nooit meer goed doen.

Iedereen gaat weer wisselen naar een andere bank bla bla etc.

[Reactie gewijzigd door EdvanAl op 28 januari 2018 12:36]

Dit. Ipv de woede te richten naar de DDos’ers, gaan we met z’n allen boos zijn op de bank (die hier ook niet om heeft gevraagd en die het klauwen met geld kost).

Handschoen oppakken en naar je beste kunnen presteren. Uiteindelijk zal je als IT-afdeling altijd achter de feiten aanlopen. Maar Captain Heinseight vanaf de kant spelen kan iedereen.

Tegenwoordig mag niemand meer fouten maken en moet elke dienst 100% uptime hebben. Zo werkt het gewoon niet, deal with it.

[Reactie gewijzigd door fRiEtJeSaTe op 28 januari 2018 15:07]

Maar, ik doe zaken met de bank. Hoe de bank zorgt dat die de diensten verleent, zal mij absoluut een rotzorg zijn, is de verantwoordelijkheid van de bank zelf.

Net als dat je producten koopt in een winkel, de fabrikant erachter kan best de bende belazeren, maar jou probleem ligt toch echt met de winkel waar je het product gekocht hebt. Hoe die winkel het dan oplost met de fabrikant, is jou probleem niet.

DDOS is een onderdeel van het internet, helaas. Het is ook geen recent fenomeen, het bestaat eigenlijk al sinds het internet. De bank heeft maar te zorgen dat het zo min mogelijk invloed heeft op zijn klanten door zich hier zo veel mogelijk op voor te bereiden.

Overmacht, downtime en whatever, kan natuurlijk gebeuren. Als het niet te vaak gebeurd, zullen mensen er niet zo veel problemen mee hebben.

Maar dit is nu wat, de 7de keer deze maand dat ABN problemen en downtime ondervind. En dan mag je wat mij betreft als klant wel bepaalde eisen gaan verwachten.
Vervelende is dat ddos-attacks door de jaren heen ook veranderd zijn. Een ddos-attack afslaan, wat vroeger o.a. op Tweakers wel eens gebeurde, is tegenwoordig er niet of uiterst moeilijk bij, zonder ook legitiem verkeer te blokkeren. Het is dus best erg kortzichtig om te denken 'niet mijn probleem' maar voor hetzelfde geldt komt de ddos-attack door een botnet en dan is jouw verweer ook dat botnet en je er dus niets aan kon doen, als ABN of welke bank ook jou geen betaaldiensten meer .wil leveren.
Ach... vroeger moest je naar een filiaal. Als je dat niet kon bereiken doordat de straten opgebroken waren of omdat er een domonstratie voor de deur was, ging je dan ook zeuren dat de bank het maar moet oplossen?
Dus bij een lekke band door een spijker scheldt je de huid vol van je automerk? Heel logisch...
Wel als de fabrikant kosten wil besparen door er extra dunne banden op te leggen...
Kun je onderbouwen dat ABN AMRO zich er net een goedkoopje van af wil maken? Jammer van mijn NDA...
Aan het einde vh verhaal zitten ze nog steeds bij dezelfde bank :o :D
Nee. Ok irriteer me aan veel van de ABN. De communicatie, het liegen, hoe je te woord word gestaan..... Dit was voor mij gewoon de druppel. 1 keer in de week kan gebeuren bij een bank, maar dit is te veel.

Ik heb al een Triodos rekening aangevraagd.
Waarom een linkje naar een overzicht waarin de 2 door hem genoemde banken niet voorkomen ?
Lol je hebt ook zo'n dashboard uit die link van je;

https://beschikbaarheid.betaalvereniging.nl/

Die vinkjes staan gewoon op groen terwijl as we speak de site van de ABN toch echt niet laadt..

maar ddos kun je ze toch niet echt aanrekenen?

[Reactie gewijzigd door maratropa op 28 januari 2018 12:34]

Die site is daarnaast ook verre van compleet. Heb je dus niks aan.
Doordat iemand anders denkt dat ze dit verdienen? Dus als iemand vindt dat jij een eikel bent, is alles geoorloofd? Leuke beredenering. Hopelijk slaat dat niet jouw kant op dan.
Hoeft natuurlijk helemaal niet. Banken zijn gewoon leuke ddos testobjecten, omdat ze het meestal goed voor elkaar hebben. Bank plat, test gelukt.
Hoe weet je dat? Wellicht is het enige dat ze “gedaan hebben” om “dit te verdienen” wel gewoon Nederlands zijn. Of bank zijn.
Droom lekker verder :) Elke bank heeft storingen.
Maar er publiekelijk excuses voor aanbieden? Nee, dat is teveel gevraagd en een 'lullige' "Excuses voor het ongemak" komt toch zo mijn strot uit! :O
Ze geven een toelichting en sluiten die af met een excuses voor het ongemak. Dat is toch publiekelijk excuses aanbieden, en nog een toelichting ook. Wat wil je dan horen?
Het is een dooddoener, want op den duur komt het niet meer geloofwaardig over.
Dus eerst geef je aan dat je wil dat ze er publiekelijk excuses voor maken, maar nu zeg je dat het toch niet uitmaakt.

Wat zou je dan willen dat ze doen?
Dus stel dat ergens een ramkraak is geweest en het personeel ligt in het ziekenhuis, en een overgebleven kantoorwerker weet nog een bordje op de restanten van de gevel te spijkeren met 'excuses voor het ongemak' , dan wordt je ook boos ?
Laat je eens nakijken man.
Wat is dat nu voor een vreemde vergelijking :?
Dat klopt. Ik heb al jaar en dag ABN AMRO en tot eind december laatst heb ik nog nooit last gehad van storingen(zullen er vast wel zijn geweest kortere tijd).

Het lijkt wel op die periode 2/3 jaar terug waarbij de ING ook om de haverklap een storing had, toen dacht ik nog: gelukkig zit ik bij de ABN, want nooit storing gehad. :X
Totdat de hackers zich daar op gaan richten, dan zit je daar ook met de gebakken peren. Hoge bomen vangen veel wind. Elke bank of instelling kan hier last van hebben / krijgen.
Knab had laatst ook een storing. Er is geen enkele bank die 100% storingsvrij is.
Jawel, mijn Stockholm bank in de woonkamer :+
Wacht maar tot je een keer wat bugs vindt... :Y)
Daar zak je ooit wel een keer door, dat spul slijt ook ;)
Banken als BUNQ en KNAB hebben nooit storingen..
Tsja, als bijna niemand er betalingen mee verricht...

En toch: http://allestoringen.nl/storing/bunq

[Reactie gewijzigd door Bruin Poeper op 28 januari 2018 11:48]

Onjuist, heb zelf ook BUNQ, ook storingen, deze maand ook nog. Minder dan ABN deze maand maar ‘nooit’is onzin.
Ben deze storingen zo ontzettend beu dat ik dit echt een waardeloze bank vind geworden. Banken als BUNQ en KNAB hebben nooit storingen..
Onwaar, KNAB lag er laatst ook even uit met een storing.

Er is geen enkele bank storingsvrij. Geen enkele.

En tegen een DDoS attack, zoals hier, is masr tot op beperkte hoogte iets te doen helaas.
Ik zit zelf bij BUNQ en ABN Amro. Bij BUNQ hadden ze een tijdje geleden ook last van een ddos aanval, maar dat was ook de enige storing die ik mee had gemaakt en hij was snel verholpen.
Over het algemeen vind ik BUNQ fijner om te gebruiken vanwege de modernere technieken die ze gebruiken (zoals: hand scan via je camera, een API en een goed functionerende app). Het enige wat ik wel mis is een web interface van BUNQ.
De grote banken lijken stuivertje te wisselen. De ene maand is ABN 'aan de beurt' de andere is ING 'het haasje' en de volgende is de Rabo 'de sjaak'. Zou je dus een grotere bank kiezen, maakt jwt niet uit en overstappen is ook niet zomaar geregeld met alle (SEPA-)machtigingen...
Dan hebben ze bij BUNQ en KNAB supertalenten in huis die kennelijk foutloze software kunnen maken. Of Balkenende_IV heeft geen benul waar hij het over heeft.
Storingen en aanvallen zijn niet hetzelfde.......
“De branche doet 10 tot 11 miljoen betalingen per dag, wat neerkomt op meer dan een miljoen per uur.“

De laatste keer dat ik het checkte had een dag nog 24 uur. Wat mis ik hier? :?
Kunnen mensen in fysieke winkels op dit moment ook niet betalen met hun ABN betaalpas? Is dat verkeer gescheiden van de huidige internetproblemen?
Betalingen via pin verlopen via Equens. Mocht de verbinding tussen Equens en de ABN-Amro verbroken zijn dan worden te limieten voor zover ik weet op 500 euro gezet per rekening.
Wat je mist? Nou, dat de meeste winkels geen 24 uur per dag geopend zijn, maar 10-12 uur per dag ofzo? ;)

Niet alle winkels zijn online shops he, het merendeel is nog altijd een fysieke winkel.
Ik krabde ook even op mijn hoofd, ja. Maar het klopt wel, als je bedenkt dat heel veel winkels van 8-18 open zijn.
Banken verwerken alleen betalingen tijdens werktijden (van 8u tot 17u). Dat je buiten die tijden kan pinnen komt omdat die betalingen worden afgehandeld door Equens.
Je mist dat je naar de piekuren moet kijken. In de telecom bijvoorbeeld is de vuistregel dat 10% van het dagelijkse verkeer in het piekuur valt. Bij bankverkeer kennelijk ook. Dan deel je de dagelijkse transacties door 10 en weet je op wat voor capaciteit je de boel moet dimensioneren. Lijkt me basiskennis voor iedere ICT-er.
Op dit moment lukte het me niet om in te
Loggen via de app. Wie weet is het dan toch nog niet volledig opgelost als ik niet de enige blijk te zijn.
Edit 1 11:46
Volgens alle storingen..nl is er op het moment van schrijven weer een nieuwe piek

Edit 2 11:49
Op de twitter lijn van abn Amro komen er ook meer klachten binnen in ieder geval over de app waar inloggen niet werkt.

[Reactie gewijzigd door Tribledragon op 28 januari 2018 11:50]

De site is voor mij nu ook niet bereikbaar, gewoon via de browser.
ben al lang blij dat ik vanochtend een paar dingen heb kunnen regelen..... tussen alle storingen door..... Het lijkt er op dat je heel veel mazzel moet hebben met inloggen.

Het lijkt erop dat ze weer met een DDoS aanval te maken hebben....

[Reactie gewijzigd door lameeuw op 28 januari 2018 13:17]

Sta ik dan, cadeautje willen kopen voor mijn zus waar ik over een half uur wilde zijn. Heb zat geld, staat alleen niet op mijn betaalpas.

13:22 website + app down

[Reactie gewijzigd door jeffhuys op 28 januari 2018 13:22]

Sta ik dan, cadeautje willen kopen voor mijn zus waar ik over een half uur wilde zijn. Heb zat geld, staat alleen niet op mijn betaalpas.

13:22 website + app down
Quote:
Update, zaterdag 13:14: uit een tweet en gebruikersmeldingen blijkt dat de ddos-aanval toch nog steeds in gang is en gebruikers nog steeds hinder kunnen ondervinden. Pinnen bij geldautomaten en in winkels is wel gewoon mogelijk.

Dat is dus geen excuus.
Natuurlijk is dit heel vervelend, maar dat is bijna het zelfde als de laast mogelijke trein naar je werk gaan, slecht voorbereid, dit wist je toch al wel langer?
Dat, en een kleine buffer op je betaalrekening is ook wel een essentiŽle maatregel die je moet hanteren. Just in case. Natuurlijk is dit wel een probleem, maar vooral ťťn die versterkt wordt door eigen gebruikspatronen.
Ik kan 'rrod staan' op de betaalrekening. Doe ik nooit, zonde van de rente. Maar als het moet dan kan het. Als je dat een dag doet is er zelfs met de woekerrente weinig aan de hand: 100 euro rood staan kost 4 cent per dag.
Wie gaat dan ook vlak voor hij weggaat een cadeautje kopen? Had je dat niet een paar dagen eerder moeten / kunnen regelen? 😉
Tja, als je perse de trein wilt halen om 1 minuut voor vertrek en er staat een rij bij de kaartjesautomaat dan moet je de NS niet de schuld geven dat jij de trein mist...
Iemand enig idee wie of wat en waarom de ABN AMRO bank kapot moet?
Het is gissen naar de reden. Dat kan puur economisch zijn (lees DDoS afpers-poging met een crypto currency pay-off request), activistisch (lees Dakota pipeline, Panama papers, zwendel hypotheken) of een rookgordijn voor een grotere aanval (lees APT).
Misschien wel koersspeculatie. In December put optie kopen en zorgen dat de koers in januari keldert. Maar goed, dat is dan weer puur speculatie van mijn kant. Tijdje terug was er een andere bank die een ddos aanval te verduren kreeg omdat het iemand niet beviel dat hij moest betalen voor zijn pasje. Wie zal het zeggen.

[Reactie gewijzigd door Tribits op 28 januari 2018 22:46]

Inderdaad erg sneu/zielig.
Om misschien even als "advocaat van de duivel" te spreken: misschien omdat er juist zoveel recente storingen waren...

Ik keur het af, begrijp me niet verkeerd.
Ik speculeerde alleen maar...
Zoals altijd in dit soort situaties is men dan boos op ABN en zeggen van plan te zijn over te stappen naar een andere bank bv Bunq of Knab. Maar ook Bunq en Knab hebben afgelopen dagen storingen gehad. (eergisteren nog). Ik zit al geruime tijd bij Bunq maar ook de app heeft mij regelmatig in de steek gelaten en lees ik opTwitter dat er weer en DDOS aanval loopt.

Het gras is niet altijd groener aan de overkant.

[Reactie gewijzigd door robertpNL op 28 januari 2018 11:58]

Het zullen ook vooral de populairdere banken zijn die slachtoffer worden van dit soort aanvallen gok ik.
Daarom is het ook slim om meerdere rekeningen te hebben, alleen eerlijk is eerlijk, ABN AMRO springt er wel uit deze maand...
ABN lijkt het nu wel weer te doen, maar heb nu problemen met ING... Meer mensen die daar last van hebben?
Even gekeken, maar inderdaad lukt inloggen nu niet.... Gelukkig vanmiddag de administratie gedaan, dus "last" heb ik er nu niet van.
Wat ik mij afvraag; wat kost een bank al die storingen nou?
Dat loopt heel snel op in de honderdduizenden euro's. Uiteraard nattevingerwerk, maar wel een reŽle schatting aan misgelopen inkomsten, personeelskosten incl ingevlogen specialisten en uiteraard het onmeetbare fenomeen reputatieschade.
Als het ze inderdaad zoveel kost, zet dan een deftig anti-ddos infra op zou je zeggen. M.a.w. het kost ze waarschijnlijk geen honderdduizenden euro’s :)
Dat is makkelijker gezegd dan gedaan. Het is complexe materie waarbij je als bedrijf altijd 1 stap achter loopt op de aanvallers. Je weet van te voren vaak niet hoe je aangevallen gaat worden, en je infrastructuur zo opschalen om het te kunnen afvangen is onbetaalbaar. Cloudfare en alle hardware DDOS oplossingen daar gelaten, want die zijn ook niet 100% effectief.

Vaak zie je daarnaast bij (kleine) storingen dat mensen vaker neigen om een App of website te openen, en bij niet functionerende functies op refresh te drukken. Dit is "valide" verkeer wat niet geblokkeerd hoort te worden maar wat wel dezelfde gevolgen als een DDOS kan hebben.

[Reactie gewijzigd door Hakulaku op 28 januari 2018 14:17]

Dat kost vele malen meer dan 100.000 of 200.000 Euro voor een bank infrastructuur. Waarom? Onder andere omdat niet voorspelbaar is welke aanvallen, combinaties van aanvallen en volumes er gaan plaatsvinden. En dat zijn heel veel mogelijkheden. We zijn de tijd van de eenvoudige volume aanvallen al lang gepasseerd.
Ja goed mensen die iets willen kopen online stellen het dan gewoon uit dus de vraag is of dit de detailhandel geld kost. Wellicht enkel van impulsieve kopers die meer tijd krijgen om na te denken en vervolgens toch hun aankoop annulleren.
De categorie Thuisbezorgd kan 1/3 van haar keukenpersoneel en bezorgers naar huis sturen tijdens zo'n aanval.
Dat is inderdaad wel een sector die zwaar geraakt wordt. Maar vaak hebben mensen nog wel meerdere banken, Paypal, een credit card of bestellen ze cash.
Want 1/3 van de klanten die heeft enkel ABN en geen andere mogelijkheid om te betalen? Ik ben het ermee eens dat deze sector getroffen wordt maar 1/3 lijkt mij verre van realistisch en uit de lucht gegrepen.
3 grote banken (ING, ABN, Rabo) en een stuk of 10 kleine banken die samen qua omvang niet in de buurt komen van 1 v/d grote 3. Waarom is dit uit de lucht gegrepen? Niet iedereen is tech-savy genoeg om bij meerdere banken betaalrekeningen aan te houden met saldo.
ABN is de kleinste bank voor particulieren van deze 3 grootste banken, de 10 kleine banken niet meegerekend is het aantal klanten die ABN heeft dus sowieso al lager dan 33%. Hiernaast zijn er nog genoeg consumenten die met cash betalen (of in het geval van storing de mogelijkheid hebben om met cash te betalen).
Ik krijg het gevoel dat de impact wordt gebagatelliseerd. Potato's Potatoes. Of het nu 33 % is, of 20%, een significant gedeelte v/d inkomsten uit iDeal transacties via de bank onder storing wordt niet uitgevoerd en de winkelier loopt dat gedeelte mis.
Als je mijn post hebt gelezen dan zie dat ik bevestig dat deze sector behoorlijk getroffen wordt in het geval van storing. Enige punt van kritiek wat ik uitte was dat jij aangaf dat 1/3 van het personeel naar huis gestuurd kan worden. Dat getal is totaal uit de lucht gegrepen en naar mijn idee niet realistisch.
Los van het feit dat er meer storingen zijn dan normaal, is een DDOS wel ietwat anders. Oftewel de schuld ligt niet direct bij de bank in het laatste geval toch?
Wel grappig dan weer dat de meeste reacties negatief richting de bank zijn in plaats van eerst de aanvallers zelf te bekritiseren! Vinden we daar niks meer van?
Nou voor zover ik weet kunnen grotere sites gebruik maken van DDoS mitigation services zoals Cloudflare. Ik weet alleen niet hoe dat precies loopt met bankverkeer ivm beveiliging.
Ook aan zo'n beveiliging zit een limiet. Als de aanvallers het verkeer zwaarder kunnen maken dan de DDoS-beveiliging aankan, haalt het nog steeds je infra onderuit.
Natuurlijk, maar zover ik weet heeft bijvoorbeeld cloudflare een capaciteit van 95% (of iets in die richting) van de grootste DDoS aanval ooit. Dus ik vermoed dat je daarmee een heel eind kan komen.
Ik vraag mij wel eens af. Wie heeft er nog meer baat bij het aanvallen van banken. Concurrent banken ? In de hoop dat mensen overstappen naar de bank met de minste storingen (wellicht de veroorzaker) of is dit te ver gedacht van mij ? :X
Het komt ook regelmatig voor dat ze afgeperst worden.
Het komt vaak voor dat men afpers-pogingen doet, wat iets totaal anders is dan afgeperst worden. De eerste NL bank die toegeeft aan een afpers-poging moet nog ontstaan.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True