Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belastingdienst en banken waren dinsdagavond opnieuw doelwit van ddos-aanvallen

Verschillende Nederlandse banken waren net als de Belastingdienst dinsdagavond opnieuw het doelwit van ddos-aanvallen. Inmiddels ondervinden ze geen storingen meer. Er doen zich sinds enige dagen geregeld ddos-aanvallen op Nederlandse diensten voor.

Een woordvoerder van ABN Amro zegt tegen de NOS dat de bank de hele dag te maken had met ddos-aanvallen. Rond half zes 's avonds trad er toen daadwerkelijk een storing op. ING zegt op Twitter dat 'zijn diensten door een kortstondige ddos-aanval tijdelijk slecht bereikbaar waren', maar dat de daardoor ontstane problemen weer zijn opgelost.

Ook de Rabobank zegt tegen de NOS dat er rond vijf uur een aanval heeft plaatsgevonden, maar dat de diensten nu weer normaal functioneren. De Belastingdienst werd twee uur later doelwit, zo meldt de organisatie in een tweet. De aanval had tot gevolg dat de site van de dienst 'verminderd beschikbaar' was.

De aanvallen volgen op eerdere, soortgelijke aanvallen in het weekend en op maandag, waardoor de diensten van verschillende organisaties problemen ondervonden. Ook Tweakers was doelwit van een ddos-aanval, voor Tweakers de zwaarste tot nu toe, met pieken van 25Gbit/s. Op dinsdag rond zeven uur was er een korte piek van 8Gbit/s.

Door

Nieuwsredacteur

148 Linkedin Google+

Submitter: Panzer_V

Reacties (148)

Wijzig sortering
En terloops nog even vermelden dat je zelf ook de zwaarste DDoS hebt gehad tot nu toe. Alsof het niets is he :+
De zwaarste die we (=onze hostingprovider) kon meten was 40gbit, zelf hebben we maar 20gbit aan uplinks. Nu kunnen we het niet echt meer meten want er word teveel gefilterd op teveel plaatsen. Maar ik schat de aanval die we net kregen op ruim meer dan 20+gbit
De zwaarste die we (=onze hostingprovider) kon meten was 40gbit, zelf hebben we maar 20gbit aan uplinks.
Wat is normaal?
normaal = 10-200mbit inkomend verkeer, ddos = 15-20+gbit (daarboven kan ik het niet zien, de lijn zit vol)
Damn dat zijn nogal aanvallen. Ik vraag me af of deze aanvallen gebeuren vanwege dit >

https://tweakers.net/nieu...sische-staatshackers.html

Dit gevoel wordt versterkt door dit >

https://nltimes.nl/2018/0...-financial-network-report
https://www.telegraaf.nl/...sche-hackers-toe-in-staat

De vraag is dan, wat krijgen we nog meer ?
Waarom zouden de russen ons dan aanvallen en niet bijvoorbeeld de nos? Ik vermoed dat het gewoon een 15-20 jaar oude medelander is die hard aan het gniffelen is nu.
NOS kan gebruik maken van bijv Cloudflare om zo'n grote aanval te weerstaan, banken kunnen dat niet doen omdat ze dan hun gegevens via een 3e partij moeten verstrekken en dat is niet bevordelijk voor de veiligheid van hun systemen.

[edit] Oh wacht, je bedoelde "ons" als in Tweakers en niet "ons" als land... :o

[Reactie gewijzigd door SiGNe op 30 januari 2018 22:25]

En als die derde partij nu eens De Nederlandsche Bank of de ECB is? Een cloudfare voor alle Nederlandse of misschien zelfs Europese banken?

De Nederlandse banken gaan ook samenwerken door alleen nog maar neutrale pinautomaten in te zetten.
Een cloudfare voor alle Nederlandse of misschien zelfs Europese banken?
Even een mooie uitleg over wat cloudflare precies doet: Cloudflare stuurt een berichtje naar je server met het verzoek, via een van hun cloudservers. Om te voorkomen dat je een DDoS aanval uitvoert gaat cloudflare eerst controleren of jij daadwerkelijk geen robot bent, door 5 seconden je netwerkactiviteit te monitoren en controleberichten te sturen. Daarna krijg je pas toegang tot hun cloudserver. Ook het cachen van bepaalde delen van de pagina voorkomt dat je server wordt overbelast...

Wat cloudflare zo goed maakt in het omleiden van DDoS aanvallen is het cachen van de pagina EN de hoeveelheid servers die ze over de hele wereld hebben staan. Zodra jij een DDoS aanval begint op cloudflare, ga je slechts een paar van hun servers stroperig maken, en worden anderen omgeleid naar een server die wel werkt. Het is bij hun de "wet van de grote cijfers", zolang zij genoeg servers hebben om DDoS aanvallen kunnen weerstaan, kunnen ze dit soort aanvallen mitigeren. Ga jij er volledig op blazen met een cloudprovider bijvoorbeeld, dan gaat waarschijnlijk eerder een hub zoals AMS-IX onderuit dan cloudflare...
ik gebruik noscript. is het dan goed altijd cloudflare toe te laten? begrijp ook niet waarom de rabobank tiqcdn.com moet gebruiken.

[Reactie gewijzigd door steppert op 31 januari 2018 11:30]

Ga jij er volledig op blazen met een cloudprovider bijvoorbeeld, dan gaat waarschijnlijk eerder een hub zoals AMS-IX onderuit dan cloudflare...
Dat denk ik niet, cloudflare geeft aan een capaciteit van 15Tbps te hebben, AMS-IX heeft een capaciteit van 26,5Tbps
Dan creeer je een single point of failure. Geen probleem als je 100% uptime kunt garanderen, maar dat is nooit mogelijk.

Je maakt het wapenen tegen een DDOS misschien betaalbaarder en eenvoudiger, maar je bent tegelijkertijd ook een aantrekkelijker doelwit voor andere aanvallen omdat je de impact van een succesvolle aanval aanzienlijk vergroot. (Denk aan fysieke schade, social engineering, etc.)
Banken hebben genoeg geld om Cloudflare te kopen, dat is dus geen excuus.

Edit: ik bedoelde dat banken genoeg geld hebben om de techniek die Cloudflare gebruikt zelf te (laten) ontwikkelen.

[Reactie gewijzigd door j-phone op 30 januari 2018 22:42]

Het gaat er hierbij om dat ze dan gegevens via een 3e partij moeten verstrekken. Als bank is dat natuurlijk absoluut niet wenselijk.
Ik was te kort door de bocht inderdaad. Het moet zijn 'Banken hebben genoeg geld om dezelfde techniek te (laten) ontwikkelen als Cloudflare gebruikt. '
En ook dat is nog redelijk kort door de bocht. Cloudflare doet meer dan jou alleen 5 seconden laten wachten, er worden ook controles op de achtergrond uitgevoerd (javascript check e.d.)

Wanneer een payment provider een betaling doorstuurt naar de api van de bank, dan zit hij er echt niet op te wachten om 5 seconden delay te krijgen. Of bijvoorbeeld wanneer een klant via de app inlogt.

Dergelijke kanalen moeten altijd snel reageren dus zijn easy targets voor aanvallers. Gewoon een jongeman/vrouw die geen idee heeft wat een impact deze ‘grap’ heeft en echt een issue heeft wanneer hij/zij een spoor achterlaat.
Eh ja, prima. En dat is met een paar miljard van een bank niet te bouwen ofzo?

Edit: eigenlijk niet te geloven toch dat Cloudflare betere DDOS protection biedt dan een bank? Kennelijk kiest een bank er dus voor om geen service te bieden aan klanten ipv een betere infrastructuur te bouwen?

[Reactie gewijzigd door j-phone op 31 januari 2018 01:45]

j-phone zo makkelijk is dat niet.

Cloudflare werkt doordat het veel van het verkeer/content distribueert op verschillende servers/nodes etc.
Een bank móet jou verbinding/inloggegevens authentificeren en kan niet zomaar in jan en alleman's datacenter wat servertjes plaatsen als DDoS bescherming/fallover.

Cloudflare heeft véél servers, op véél locaties, die allemaal als nodes fungeren en dezelfde content van hun grote reeks aan klanten kunnen serveren. Maar het gaat hier om relatief statische content, geen interactieve content in de zin van "ik doe een overschrijving".

Sure, banken zouden ook enorm veel servers op enorm veel plekken kunnen zetten.. maar dat is gewoon niet rendabel voor die enkele keren dat ze met een DDoS te maken hebben. Het zou ze echt absurd veel geld kosten namelijk om de beveiliging van die servers en de verbindingen onderling op orde te krijgen en houden.

[Reactie gewijzigd door Ayporos op 31 januari 2018 03:17]

Ben ik maar gedeeltelijk met je eens...
Volgens mij hebben banken al enorm veel servers op enorm veel plekken. Veel banken werken nl global en hebben ook infra staan in andere landen.
Het zou dus best al mogelijk zijn (en mss gebeurd dat al wel, geen idee) om op die manier toch een soort van Cloudflare te creeeren.
Ook de mogelijkheid om een systeem te maken speciaal voor banken, waarbij alle servers van alle banken als 'ingang' gebruikt worden en pas na die ingang verkeer links, rechts of rechtdoor naar de juiste bank wordt geschakeld, zou toch mogelijk moeten zijn?
Eeh aanvallen die gelijktijdig de grootste organisaties in Nederland aanvallen met enig succes heb je niet zomaar voor elkaar, sinds enige tijd wordt daar sterk geïnvesteerd in DDoS verdediging. Mijn gok is dat cozy bear of gelieerden een beetje boos geworden zijn van de nieuwsberichten de laatste tijd.
Dat is inderdaad veel beter.
Niet wenselijk? Wat dacht je van 'niet toegestaan'?
Wenselijk is niet het juiste woord. Het is niet toegestaan.
Dubbele post

[Reactie gewijzigd door Edgarz op 31 januari 2018 00:00]

Een totaal aan jou dienstverlening ongerelateerde dienst kopen omdat je 1 van de 100.000 klanten bent, en dat lijkt jou logisch? Alle grote bedrijven kunnen Cloudflare wel kopen, maar dan is een groot deel van de marktwaarde er wel af. Als facebook het koopt zijn een hoop anderen geen klant meer.
Sorry, ik was te kort door de bocht. Banken hebben genoeg geld om dezelfde techniek te (laten) ontwikkelen als Cloudflare gebruikt.
Edit: ik bedoelde dat banken genoeg geld hebben om de techniek die Cloudflare gebruikt zelf te (laten) ontwikkelen.
Ja, genoeg geld om het te laten ontwikkelen. Niet genoeg geld om het ook daadwerkelijk te onderhouden echter. De techniek is zo ingewikkeld nog niet; de infrastructuur die ervoor nodig is is echter wel kostbaar in het onderhoud. We spreken toch wel gewoon over grote, dikke serverparken.

Zelfs al zou je dat beperken tot enkel Nederlands verkeer, in het geval van de Nederlandse banken dan alsnog is het geen echt kleine kostenposten. Het is geen nieuw gummetje op je bureau. Het is een kostenpost van miljoenen. En ja, dat geld hebben ze wel maar dat hebben ze ook al nodig voor tal van andere zaken.
Neen, dat hebben banken niet. De reden dat een dienst als Cloudflare de nodige investeringen kan doen is door het grote aantal klanten dat zij hebben dat van die dienst gebruik maakt. Je zou eens de prijzen moeten zien die je aan je ISP gaat moeten betalen als je een 100Gbit lijn vraagt bij hen. Daar val je gewoon van achterover, zeker als je dat als gegarandeerde snelheid wenst te hebben.

En als bank sta je alleen in voor de nodige investeringen in apparatuur en infrastructuur. Dankzij zowel het bankgeheim als privacy wetgeving kan je niet zomaar een gedeeld platform in gebruik nemen om je data langs te gaan serveren. Waarom denk je dat banken vandaag al geen gebruik maken van een dienst zoals Cloudflare?
Het probleem bij banken (een aantal jaren voor de grootste investeringsbank op de planeet mogen werken) is dat ze niet echt voor op lopen als het op techniek aan komt. Van daar dat de fintech industrie zo'n enorm gevaar is voor de grote banken.

Denk aan een situatie waarin alle transacties door 1 systeem gemeld worden (wereldwijd) dit systeem wordt onderhouden door 1.5 developers en draaiende gehouden door .5 mensen per timezone (in totaal dus 1.5 mensen) het draait op 2 sterk verouderde linux servers die op het moment dat de 32GB aan geheugen per server te klein blijkt niet geupgrade kunnen worden omdat het oudere type geheugen niet meer te koop is. (Ik zij verouderd) Dus moet er iemand letterlijk door lades en in oude machines zoeken naar compatible geheugen om extra geheugen te vinden.

Dan kun je je voorstellen waarom een techniek als die van Cloudfare echt niet gebouwd gaat worden door een groot bank. Daar naast heeft een bank er heel erg weinig aan om zo'n oplossing te draaien immers zij verdienen maar erg weinig aan de consumenten tak en hebben om die reden weinig interesse in het investeren in betere hardware oplossingen. Net even beter dan de concurrentie dat is alles dat nodig is, en als er een fintech bedrijfje is dat een stuk beter is dan koop je dat om het vervolgens de nek om te draaien na dat alle talent is vertrokken dankzij de nieuwe bedrijfscultuur waar innoveren echt niet wordt gewaardeerd.
Fintech is geen gevaaar voor de banken qua techniek. Het grote gevaar van Fintech is dat ze zelf geen rekeningen aanbieden maar die via de banken laten lopen. De banken zijn overal verantwoordelijk voor, van witwassen tot terrorisme bestrijding. Regelgeving die elk jaar strenger wordt en daarmee verantwoordelijk is voor een groot deel van de kosten.

Fintech hoeft die kosten allemaal niet te maken, ze bieden gewoon leuke appjes aan om je huishoudboekje te regelen etcetera. Al je data geef je aan hen, zij verdienen er heel veel geld mee en aan de achterkant mogen de banken de kosten maken. Dat zien banken als het grote Fintech gevaar.
Ze vallen specifiek netwerken aan die belangrijk zijn in Nederland. Wellicht dat een aantal boze russen dit doen, of omdat ze een afleiding willen creëren om daarna mee schade te doen?

> Websites die zijn aangevallen.
Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen.

Bron>

https://nos.nl/artikel/22...e-wat-waar-en-waarom.html
Afgelopen paar dagen (vanaf zondag) heeft tweakers ook met grote regelmaat DDoS aanvallen over zich heen gekregen (de site waar je nu op zit ;)). Dat lijkt mij haast geen toeval. Wij staan toevallig niet in dat lijstje omdat we niet echt down gaan, maar ik krijg er wel een hoop notificaties van.
Ik begon mijn werkdag vandaag ook met 830 notificaties in de inbox van de payment monitoring ;-)
Ze vallen specifiek netwerken aan die belangrijk zijn in Nederland. Wellicht dat een aantal boze russen dit doen, of omdat ze een afleiding willen creëren om daarna mee schade te doen?
Nee. Ik denk niet dat de Russen bijzonder geinteresseerd zijn in het verstoren van de Nederlandse samenleving; ook al hebben ze misschien nog wel een diplomatiek appeltje te schillen met ons.

Nee, ik denk eerlijk gezegd dat het lokaal is. Zeker omdat ook Tweakers.net is getroffen. Wat hebben de Russen daar voor een baat bij? Nee, het is geen afleidingsmaneuvre. Tweakers.net is wereldwijd niet zo groot dat de Russen er bij stil zullen staan om ook deze website uit de lucht te halen om zo maar even verwarring te zaaien.
Gevoel dat versterkt wordt door [link maar Telegraaf]

Oei oei oei ;)
Ik denk dat het hele "Dit is wraak voor de AIVD actie" idee ook wat kort door de bocht is. Men zou toch vermoeden dat de Russen hun inlichtingen niet van de NOS of Nieuwsuur halen en allang op de hoogte waren van de hack...Zelfs als ze nu pas reageren omdat het nu pas in het nieuws komt lijkt wat vergezocht, maar wie weet...
Een artikel waar je naar linkt geeft zelfs aan dat dit niet betekend dat de aanval ook uit Rusland komt, het ging om een botnet.
Wat een koude-oorlog vingertje wijzen zeg, waarom laten we ons zo opstoken tegen een land dat korter vliegen is dan zuid Spanje?
Heb het zelfde gevoel vond het wel heel frappant dat dit alles gebeurde nadat men zichzelf zo op de borst klopte met onze hackers blah blah blah ...
Is het niet zo dat een aanval van 40 gbps is op te vangen met 41 of meer individuele servers met elk een eigen 1gbps lijn?

Het is vast ingewikkelder, kan iemand dit misschien toelichten?
Ach, zojuist kregen we er weer eentje...
Hier ook. Gisteren 40Gbit/sec, net nog 7Gbit/sec. Het is erg hip lijkt het. Wat een kleuters zijn het toch.
Dit zijn allemaal niet verschrikkelijk zware aanvallen, lijkt me dat een bank dat makkelijk aan moet kunnen?
Heb bij verschillende bedrijven hetzelfde binnen gehad en dat boeide ons niet zo veel.
lijkt me dat een bank dat makkelijk aan moet kunnen?
Hangt er een beetje van af wat je aan glas hebt liggen. Als je 10G transit en 10G peering hebt is 40Gbit/s redelijk funest. Als je zes keer 100G en nog wat wisselgeld hebt gniffel je daar om.

Mag je zelf bij elkaar puzzelen over wie ik het zou kunnen hebben.. :P
Als je 10G transit en 10G peering hebt en dat is alles dan kan je beter stoppen? Dat heb ik in mn prive netwerkje (geen grapjes check as43861 maar).
Ik neem aan dat je het daarmee niet over een bank hebt?
Een prive netwerkje met personeel... jaja
https://www.facebook.com/CircleB.eu/

Daarnaast heeft AS43861 maar twee peers. Cogent en Fusix, beide transit providers.
Dus hooguit peering met een obscuur klein netwerkje. Zeker niet via 1 van de grotere IX-en.
Volgens mij refereerde ze dat Tweakers zwaarste hit 25Gbit/s was, niet dat zij de zwaarste van iedereen hebben gehad..
De zwaarste van Tweakers staat er mijns inziens :)
Waarom kunnen banken na al die jaren nog geen DDOS aan ? hebben banken eigenlijk een eigen Datacenter dan heb je toch van die grote routers/meetmerooms of speelt het probleem juist erachter naar de servers die vaak een gbps verbinding hebben ?

Een bank kan toch lijkt me wel een mega capaciteit opbouwen, en daarnaast nog slimme filtering toepassen of werkt het niet zo ?
Misschien een stomme vergelijking, maar één van mijn websites is vorig jaar ook een tijdje lastig gevallen. Geen echte DDOS aanval, maar een brute-force poging voor wachtwoorden. We hebben het logboek in een filmpje vertaald. Een rode dot is een incorrecte poging, een groene is een (hopelijk) geslaagde legale.

http://www.2muchtime.org/uploads/botnet.mp4

In het zwaar versnelde filmpje is te zien dat "opeens" wereldwijd naar de site gekeken wordt. Het verkeer lijkt compleet random. Er komen drupal, joomla en wordpress urls langs. Daarnaast ook bekende vulnerable plugin checks. Overigens deed onze site niets dan loggen: er werd alleen op verkeer uit de Benelux gereageerd. In totaal ongeveer 40.000 pogingen in een etmaal, dus niet heel bijzonder. Echter zal een botnet wat gericht ingezet wordt op één/enkele targets (waar mijn site misschien 1 van de 10.000 van de workload was) vanaf duizenden plekken wereldwijd de digitale snelweg rondom het target compleet laten dichtslibben. En vind maar eens uit waar de regie gebeurt. Dit zijn gewoon besmette apparaten, en de eigenaar heeft geen benul.
Wat me gelijk opvalt is:

De grootste rode "dot's" en meeste concentratie zitten in Rusland.
Iedereen die maar van alles en nog wat aan het internet hangt die zijn verantwoordelijk. IOT apparaten die massale botnets vormen. Het gaat alleen maar erger worden komende jaren. Er moet gewoon een standaard komen waar al die apparaten op draaien en waar updates gepushte worden of dan onveilige apparaten gewoon direct van het net geknikkerd worden want anders komende jaren is het dadelijk gewoon over met het internet valt het als een kaarten huis inelkaar .
Over een paar jaar zijn er 120 miljard apparaten waar van het merendeel allemaal zo lek als een mandje zijn . Het maakt niet uit hoe goed je service is als er een miljoen apparaatjes gewoon los gaan wereld wijd. Gaan bedrijven als een Facebook of een Google gewoon plat
Bewijs
https://youtu.be/304Lcn0nU3c

[Reactie gewijzigd door j1b2c3 op 30 januari 2018 23:03]

Er moet gewoon een standaard komen waar al die apparaten op draaien
Is dat nou zo'n goed idee? Dan heb je een single point of failure en is bij een ontdekt lek gelijk alles vatbaar. Ik denk dat het voor de veiligheid beter of om op meerdere paarden (meerdere software implementaties) te wedden.

[Reactie gewijzigd door mashell op 31 januari 2018 14:17]

Versnippering leid tot veel meer risico’s dan 1 standaard , want bij 1 open standaard worden dingen snel gevonden en snel gepached. Een heel simpel bij voorbeeld Google doet elke maand de updates pushen voor android , maar hoeveel toestellen van andere fabrikanten krijgen daar werkelijk de maandelijkse paches? Zo zie ik de versnippering van standaarden ook . We moeten kei hard zijn in de toekomst. Computer telefoon iot moet up to date zijn anders wordt je van het internet geknikkerd. Klinkt lullig maar als er in 2010 72 miljard iot devises zijn die allemaal super makkelijk te kraken zijn en voor criminele doel einden gebruikt gaan worden tja is het beter om daar nu duidelijk over te zijn en actie te onder nemen want dadelijk kun je bijvoorbeeld een week niet bankieren heb je geluk als jij een bank hebt met een kantoor waar je geld op kunt halen....
want bij 1 open standaard worden dingen snel gevonden en snel gepached
Dat is nogal een aanname. Linux heeft grote gevaarlijke lekken gehad die er jaren inzaten. Zelfs in Intel CPUs zaten jaren lekken. Of het open is of niet zegt niets over de kans van ontdekking of de snelheid van het patchen. Maar als je geen alternatief hebt weet je wel zeker dat iedereen en alles de sjaak is als er een lek is. Daarom denk ik dat verspreiding, linux, OS X naast Windows. iOS naast Android beter is dan een een enkel systeem, risico's spreiden en een alternatief achter de hand hebben is de strategischere optie..
Waarom staan we nog altijd in de file o,da,ls amme infrastructuurwerken die er al geweest zijn? Is eigenlijk dezelfde vraag. De inrfastructuur wordt in de mate van het mogelijke aangepast, maar je hebt ook een kosten/baten analyse. Je kan in het geval van een DDoS tientallen miljoenen gaan investeren in de nodige infrastructuur waarbij je jaarlijks nog honderdduizenden tot miljoenen euro mag gaan opzijzetten om alles te onderhouden en up to date te houden. Maar de aanvallen zelf worden ook steeds krachtiger en diverser.

Net zoals de overheid zou kunnen beslissen om enkele honderden miljarden te investeren om binnen 10 jaar eindelijk voldoende capaciteit op de weg te hebben om geen enkele file meer te hebben. Ze doen het niet omdat die infrastructuur het grootste deel van de tijd onderbenut zal blijven, in uitzonderlijke gevallen er alsnog files zullen staan en het de begroting volledig doet ontsporen.
Ik vraag me af wat de lol is van structureel proberen om organisaties lam te leggen die van levensbelang kunnen zijn. Het internet was ooit een plek waar iedereen vriendelijk voor elkaar was en kwaadaardigheid niet aanwezig was. Die tijd is heel dik voorbij.
De belangrijkste redenen voor een DDoS aanval:
- geld, geld en nog eens geld: je krijgt een bedreiging en bij het niet betalen proberen ze de site neer te halen. De gedachte daarachter is simpel: het kost het bedrijf meer geld als de site eruit ligt dan dat ze de hackersgroep moeten betalen. Voor een hackersgroep kost het (relatief) weinig een botnet op te zetten.
- politiek statement: vanuit een overheidsinstantie om toch duidelijk te maken dat ze het ergens niet mee eens zijn. Ook kan het gebruikt worden als een afleidingsmanouvre om vervolgens op een andere plek proberen in een database te komen. Het kan dus ook als afleiding dienen bij een groter doel.
- puur vermaak, de ergste van allemaal. Hoe triest ook, er zijn mensen die genieten van ellende en produceren het sneller dan men het kan verhelpen. Sommige mensen met te weinig uitdaging zoeken op deze manier naar een wijze om te kijken hoever ze kunnen gaan - helaas kan dat vrij ver gaan.
Internet is geen leuke plaats, het is ook geen veilige plaats. Het is een plek waar ontzagwekkende bedragen in omgaan en tegenwoordig een primaire levensbehoefte is/lijkt te zijn. Dat maakt ook dat iets breken op het internet lucratief is. Helaas.
Vergeet niet een veel gevaarlijkere reden voor een DDoS-aanval: om het IT team af te leiden terwijl hackers aan het inbreken zijn op andere systemen. Sommige hackers gebruiken deze tactiek ook om zoveel logdata te genereren dat ze zelf niet meer opvallen.

Ik denk niet dat een simpele verveelde etter genoeg bandbreedte kan krijgen om zoveel banken en de belastingdienst plat te krijgen. Al die services hebben eigen DDoS-mitigatiesystemen naast het landelijke mitigatiesysteem voor belangrijke services. Ik vermoed zelf dat er geld achter gemoeid zit of dat iemand probeert om anderen af te leiden.
Ik zie dit als extreem gevaarlijk. Als een bank een week plat ligt dat kan de stabiliteit van het financiële stelsel in gevaar komen. Reken maar dat de DNB en NVB zich dat realiseren en enorme anti-DDoS maatregelen heeft genomen.
Ik betwijfel of diegene die erachter zitten ooit worden berecht, maar God ik mag het hopen.. super irritant man!
Ach aan zn DDOS aanval ga je niet zoveel doen als het land buiten je juristicties ligt en je niet echt goeie diplomatieke banden hebt, wat waarschijnlijk is.
Misschien zeg ik iets geks nu maar waarom kan je in zo’n geval niet gewoon buitenlandse IP adressen blokkeren zolang je dienst omvalt? Ja oke, het is niet fijn voor mensen in het buitenland maar je kan op die manier wel zorgen dat het grootste deel van de gebruikers nergens last van heeft.
Omdat DDOS een zwakheid in het internet protecol zelf is en niet de apperatuur, en we kunnen het niet patchen met backwards compatability zover ik weet altans. Het enige wat een attacker hoeft te doen is hosts verzamelen, wat vaak exponentieel groeit omdat het geautomatiseerde tools zijn die bij elke infectie vervolgens zelf opzoek gaan naar een nieuwe slachtoffers (dit heet een worm). Dit kost de aanvaller vrijwel niks, terwijl de verdediger als enige optie heeft zijn bandbreedte te verhogen. En dan bedoel ik niet allen de machines maar ook de kabels en provider pakketten. Wat nodig is om het legitieme verkeer te verwerken is dat je al het DDOS verkeer in ontvangst kan nemen en kan verwerken plus het legitieme verkeer. Dit kan je doen bij de ISP maar dan heeft die alsnog hetzelfde probleem, alleen nu bij een speler met meer resources. En niet alleen dat: je weigert dan daadwerkelijke klanten ook perongeluk want die ip's zullen ook van hun zijn aangezien er zat mensen zijn met slechte security practices. dat is de grootste zwakte in het internet protecol. De enige manier om DDOS echt te voorkomen is door het internet te herbouwen, en dat is praktisch onmogelijk. Ik zou nieteens weten hoe je DDOS dan zou voorkomen in het nieuwe internet, anders had ik het waarschijnlijk al gepatenteerd :+ . Ik vind de marsplannen van elon musk vele malen realistischer tbh. Hier wat leesvoer als je geintereseerd bent: https://www.cisco.com/c/e...tents-30/dos-attacks.html

[Reactie gewijzigd door t link op 31 januari 2018 09:17]

Oke, mijn redenatie was dat je bij een DDoS aanval massaal bestookt wordt met verzoeken van apparaten die aan het internet hangen (kan dus ook IoT devices zijn) die allemaal op de nodes van de getroffen dienst gaan zitten pompen.

Wat ik ook weet is dat het werkt middels een worm die zichzelf verspreid naar apparaten die kwetsbaar zijn en op gezette tijden allemaal tegelijk data/contactverzoeken gaan sturen.

Ik was in de veronderstelling dat dergelijke wormen geen onderscheid maken in locaties waar ze zichzelf nestelen en dus ook niet in het ene land wel en het andere niet.

Zodra een DDoS aanval begint lijkt het me dus logisch dat het verkeer vanuit de hele wereld kan komen.

Als zoiets dan gebeurt voor een dienst als de Belastingdienst (en trouwens ook voor de meeste banken), lijkt het me een prima tijdelijke pleister om dan alleen het verkeer vanuit NL ip-adressen toe te laten en de rest bij voorbaat al dicht te gooien. Het lijkt me sterk dat zo’n aanval genoeg vuist kan maken als alleen het verkeer vanuit NL effectief bruikbaar is, vanuit de rest van de wereld zullen de apparaten in het botnet dan wel verkeer proberen te gooien naar de bank of belastingdienst maar dat wordt dan toch een groot request time-out feest?

Misschien denk ik er te simpel over hoor maar waarom zou dit niet kunnen werken? Zeker voor de Belastingdienst gok ik dat je maar weinig mensen die de dienst legitiem willen gebruiken hiermee treft (wie gaat er immers op vakantie in het buitenland zn aangifte doen oid?).
Je kan op die manier wel je eigenlijke servers beschermen, maar als het inkomende verkeer meer is dan je filtering aan kan ben je alsnog onbereikbaar.
Je kan inderdaad het verkeer van van alleen NL toelaten. Maar dan nog moet je bij elk request kijken om welk IP het gaat en dat met een white / blacklist vergellijken wat gewoon cpu cycles kost. Met een groot genoeg botnet (en dito requests), maakt het dan niet meer uit. Je routers / servers kunnen dat al niet meer aan, queues lopen over en je bent gewoon niet meer bereikbaar.
Als zoiets dan gebeurt voor een dienst als de Belastingdienst (en trouwens ook voor de meeste banken), lijkt het me een prima tijdelijke pleister om dan alleen het verkeer vanuit NL ip-adressen toe te laten
Alleen zal je nogsteeds dat verkeer moeten verwerken om te weten waar het vandaan komt toch? Dat is dus het probleem, je kan niet verkeer filteren zonder het eerst op zijn minst een keer te verwerken op een machine onder je macht.
Als je dat doet op bijvoorbeeld je firewall voor je infra zit je uplink nog steeds dicht .. dus dat lost weinig op
De vraag is wie zit er achter? Diegene die het laat uitvoeren. Diegene die het uitvoert? Diegene waarvan de hardware wordt gebruikt om het uit te voeren? Diegene die aanleiding gaf om het uit te voeren? Diegene die de buurman is van die ooit gesuggereerd heeft om het uit te laten voeren?

Als er ooit iemand gestraft wordt is het niet diegene die daadwerkelijk schuldig is. Bron: geschiedenis
Nou, dit schreeuwt natuurlijk om weer zo'n succes-story van onze cybercrime-fighters.
Maar helaas blijft het stil.
Gelukkig ook vanuit bijv. onze premier die zelfs dit niet tot een argument om de sleepwet in te voeren kan spinnen. :+
Sorry, maar dreigen met kernwapens gaat veel te ver.
Tjah, dat mag je vinden (jammer dat men me er voor min 1 geeft, maar ja ik blijf natuurlijk niet herhalen dat het modsysteem niet voor jan zijn mening is bedoeld). Maar ja dat is Generation Z die denken dat iedere knop een like/dislike knop is ipv functioneel en onderbouwde argumenten te posten. (Is overigens niet persoonlijk bedoeld)

Goed dat terzijde, waarom zeg ik dit? Simpel. We kunnen niets doen tegen die aanvallen en letterlijk worden we uitgelachen door de daders (evenals alle andere landen die continue het doelwit zijn van cyberaanvallen). In een normale wereld zou het uitvoeren van een cyberaanval in opdracht van een regering gewoon een “act of war” zijn, want ja met cyberaanvallen kun je ook (dodelijke) slachtoffers maken.

De reden waarom ik kernwapens benoem (en omdat zoals gewoonlijk niemand leest en enkel leest wat ze willen lezen) is niet om ze te gebruiken, maar enkel om landen te sussen. Je kunt het te ver vinden gaan, maar de koude oorlog heet niet voor niets “koude” oorlog, omdat niemand het durfde te doen.

Nu denken al die cybercriminelen (en geloof me maar dat het vaak gewoon in opdracht van een of andere regering is) dat ze met alles weg kunnen komen. Er is namelijk geen counter-measure iets wat we destijds met kernwapens wel hadden. Oftewel: M.A.D. (Mutual Assured Destruction).

Cybercriminaliteit is moeilijk te bestrijden en ik kan me haast niet voorstellen dat wij kunnen zeggen: val je ons aan met DDOS dan doen we dat ook bij jullie.

Maar goed dus nogmaals zeg ik het niet omdat er kernwapens gebruikt moeten worden en nee ik hou ook niet van oorlog. Maar er moet wel iets verzonnen worden, anders ligt over een paar jaar alles plat door een paar klojo’s.

Maar goed ik kan me voorstellen dat het moeilijk te bevatten is voor sommigen en dat iedere letter letterlijk genomen wordt. Blijft jammer dat het modsysteem nog altijd als like/dislike knop wordt gebruikt!
En zo raar is de link die je legt niet: als je als VS ziet dat de IT rondom je kernwapens door cyberaanvallen onderuit dreigt te gaan en de cyberaanvallen komen uit Noord-Korea, wat doe je dan? Wachten of Pyongyang(?) aanvallen?

Dit soort ongein maakt de wereld toch echt een stuk minder veilig.
DDOS aanval op banken vergelijken met een aanval op de ict infrastructuur van het pentagon is niet aan de orde hier hoor.

Het gedachtengoed wat je hier tentoonspreid maakt de wereld toch een stuk minder veilig.
DDOS aanval op banken? je bedoelt DDOS aanvallen op kritieke nederlandse infrastructuur. Er is niet even één bankje aangevallen alle grote banken zijn aangevallen een aantal belangrijke overheids websites zijn aangevallen en zelfs een aantal grote nederlandse nieuws sites.
Er is wel even wat meer aan de hand...

[Reactie gewijzigd door ocwil op 31 januari 2018 02:30]

Ik zeg ook niet dat er 'één bankje' is aangevallen'? Stromannen houden we hier niet zo van.

'Er is wel even wat maar aan de hand... ' daar kan mezelf in vinden.
Bedankt voor het quoten van mijn typfout heb die even gecorrigeerd :)
Zo kritiek is die infrastructuur nu ook weer niet. Ja, het wekt wat ergernis bij de mensen die niet instant een overboeking van geld kunnen doen. Voldoende alternatieve manieren om het alsnog te doen. Of zijn we echt zo een instant maatschapij geworden dat iets niet meer kan wachten en alles onmiddelijk moet kunnen? Leer eens onthaasten.

En om daarmee direct nog maar aan kernwapens te denken? Man toch, jij zou iemand een kogel door het hoofd jagen omdat men een slechte grap verteld zeker? Heb je enig idee wat de impact van een kernwapen betekend? Ik zou voorstellen dat je je volgende vakantie eens naar Hiroshima plant om daar de gevolgen te gaan bekijken.
Sorry ik ben het niet die over kernwapens begint...
want dat gaat mij ook wat te ver.
Ik maak die vergelijking niet. Ik geef slechts aan dat die link tussen cyberaanvallen en kernwapens een eng en niet irrelevant thema is.

Dat die gedachte op zich de wereld onveiliger maakt is natuurlijk pertinente onzin. Dat weet je zelf ook best. Die opmerking kun je dus beter weghalen.

Edit: woordje miste

[Reactie gewijzigd door twbon op 31 januari 2018 08:37]

Klopt maar niets doen en wachten tot de vijand start? Er zijn zoveel gekken aan de macht nu en wat doe je dan? Ik ben voorstander van diplomatie, maar helaas kan dit niet altijd (want ja hoe kan het dat anno 2018 er nog steeds dictators aan de macht zijn!?). Noord Korea heeft al meermaals aangegeven het niet te schuwen zijn kernwapens daadwerkelijk te gebruiken. Verplaats je in een Trump (bad idea maar goed haha), wil je dan de boel voor zijn? Of wil je wachten tot ze echt bommen gooien en er daadwerkelijk (Amerikaanse) slachtoffers komen?

Het antwoord op die vraag is lastig en ik kan die niet beantwoorden, maar ik heb liever dat mensen elkaar de angst in dreigen dan dat er daadwerkelijk bommen gegooid gaan worden (maakt niet uit van welke zijde).

Beter zou er vrede zijn overal, maar mensen kunnen dat nou eenmaal niet (je kunt het al zien aan een stom potje voetbal waar de supporters van verschillende clubs elkaar de koppen in stompen om een logo en een kleur)
Dreigen met kernwapens vind jij een gepaste reactie op enkele ddos aanvallen? Dat je dan nog wil dat mensen met argumenten komen om te bewijzen dat dat niet zo is, slaat helemaal alles.
Wat ga je doen, de groep hackers bedreigen? Het opdrachtgevende land? Wat als dat rusland blijkt te zijn? Denk je dat die bang zijn van de MAD in een kernoorlog met Nederland? Ik alvast niet.
Heeft Nederland uberhaupt kernwapens?
Ik denk dat er al genoeg gedreigd wordt met kernwapens, laten we eens wat anders proberen... economische sancties of zo...
Daarom zeg ik al, je leest niet:

Als het een ander land betreft zou ik een dreigement niet schuwen. Dat is wat ik zei, ik zei niet dat ze het moeten doen, ik zei ook niet dat ze het moeten gebruiken ik zeg enkel dat ik het wellicht niet zou schuwen.

Ik heb ook gezegd dat dit het geval is van een ander land en niet van een individu (het is sowieso geen individu die dit gedaan heeft).

Nederland heeft wel degelijk Kernwapens al is dat “publiek geheim” (oftewel we hebben ze niet maar de hele wereld weet dat we ze toch hebben). Economische sancties werken toch niet? Kijk naar Noord Korea of kijk naar de sancties die de EU aan Rusland heeft opgelegd na het Krim gebeuren. Het haalt niets uit. Overigens zal Rusland net zo bang zijn van onze kernwapens als dat wij van die van hen moeten zijn. Want als wij er eentje af zouden vuren gaat dat niet enkel Nederland aan, maar de hele wereld (althans Europa) en vice versa.

En nogmaals voor de TE serieuze mensen die geen schrijntje van sarcasme kunnen lezen, Dit is natuurlijk geen scenario die ik zou willen. Maar waar willen we anders mee dreigen? Of zeg je ook tegen een overvaller van kom maar mee naar mijn huis joh, de buren hebben niks, je kunt beter bij mij komen stelen.

Want als de overheid er niets tegen doet dan is dat vrijwel hetzelfde. Als iemand je kind wil slaan dan dreig je toch terug te slaan? Dat ik nu kernwapens gebruik is wellicht extreem. Maar kom op mensen niet zo serieus en we kunnen toch zeker wel relativeren of niet dan?

[Reactie gewijzigd door jimzz op 30 januari 2018 22:42]

Je hebt wel meer gezegd, onder andere over het 'feit' dat de huidige generatie alleen maar 'Maar ja dat is Generation Z die denken dat iedere knop een like/dislike knop is ipv functioneel en onderbouwde argumenten te posten'. Die kan je niet disclaimen met een 'oeps, niet persoonlijk bedoelt'.

De aanname 'en omdat zoals gewoonlijk niemand leest en enkel leest wat ze willen lezen)' kan je ook niet wegwuiven met 'niemand relativeert mijn reactie'. Uhm nee, we hebben wel wat beters te doen. Schrijf dan gewoon op wat je bedoelt, hoeven we ook niet iedere reactie te relativeren, toch?
U hebt ook wel gelijk dat ik lomp uit de bocht kan komen, maar de generatie Z opmerking is een gevolg van hoe mensen omgaan met een reactie.

Ik draag een oplossing aan (die misschien niet goed is of zelfs een hele slechte oplossing is) maar ipv dat mensen een kritisch gesprek gaan voeren met tegenargumenten (zoals u zelf gelukkig wel kunt) gaan ze enkel zeggen nee kernwapens zijn slecht, of u bent dom want u dreigt met kernwapens.

Dat is hetzelfde als constant zeggen dat zwarte piet racistisch is, maar zodra iemand vraagt waarom dan het antwoord: “ja daarom” terugkrijgt.

Iedereen mag kritisch zijn en door met elkaar te discussieren leren mensen nieuwe dingen of leren ze begrip voor elkaar opbrengen. Ik heb bijvoorbeeld een hekel aan Trump maar ken genoeg mensen die erbij zweren. Door met hen in discussie te zijn gegaan begrijp ik waarom ze aanhangers van Trump zijn. En dat mag ook gewoon.

Verschil hier is dat er 2 mensen reageren en 35 een cijfer geven (anoniem) van die 35 zijn er misschien 2 die objectief het modsysteem gebruiken en de rest is het er niet mee eens en drukt dus op -1 (ongeacht of het on topic is of niet). Wellicht is deze thread een slecht voorbeeld ervan, maar genoeg threads waar feiten worden gemind omdat ze bijv een hekel hebben aan android of apple.

Waar het mij om gaat is dat niemand oplossingen durft te noemen en enkel de benoemde oplossingen kunnen afzeiken door weet ik wat voor argumenten allemaal. Is gewoon jammer. En ik met niet persoonlijk bedoeld bedoel ik niet persoonlijk, maar helaas denken mensen tegenwoordig nogal snel dat dingen persoonlijk zijn terwijl het enkel om kritiek gaat. En we kunnen toch gewoon eerlijk zijn? Veel mensen kunnen gewoon slecht tegen kritiek, denken meteen dat ze aangevallen worden etc. Ik zeg erbij dat ik het niet persoonlijk bedoel, en ja dat kan ik disclaimen want je hoeft het niet altijd met iemand eens te zijn. Zou mooi zijn, dus dan zou u dus ook persoonlijk iets tegen mij hebben want u heeft kritiek op me. Tjah dat slaat natuurlijk nergens op.

Misschien bent u wel de gezelligste persoon op aarde, dat zou zomaar kunnen, wil niet zeggen dat u het altijd met me eens hoeft te zijn of vice versa toch? Sterker nog, hoe kan het persoonlijk zijn als ik u niet eens ken?
Je hebt een lang verhaal maar wat is nu je punt? Je draagt namelijk helemaal geen oplossing aan (geweld lost alles op, dreigen met meer geweld lost dus meer op).

Zwarte piet (of witte piet, of regenboog piet of ...piet, die anoniem wilde blijven) betrekken in je argumenten om een punt te maken is een zwaktebod.

Dat je nu begrip opbrengt en sympatiseert met trump is wellicht niet het sterkste punt wat je kan inbrengen in deze discussie. Het maakt je geloofwaardigheid op Tweakers er niet beter op, probeer Breitbard anders eens? Daar zijn legio mensen het met je eens.

De kritiek die er is op het mod systeem kan je beter op het forum kwijt.

Het laatste stuk wat je schrijft, daar kan niemand wat mee. Veel mensen kunnen slecht tegen kritiek? Of is het zo dat veel mensen niet meegaan in jouw gedachtengang? Wat jij ziet als het geven van kritiek, is voor andere mensen de realiteit. En eerlijk, alleen Trump komt daarmee weg, jij niet.
Haha ik hoef er ook niet mee weg te komen. Precies wat ik zeg dus, ik zie het als een (slechte) oplossing. Jij ziet het als geen oplossing dat is toch je goed recht? Mijn punt is dat je ook niet met een tegenargument komt en enkel kunt benoemen wat ik zoal fout doe in jouw ogen.

Het gaat over een DDOS aanval, ik zeg dat als we eindelijk de daders te pakken hebben dat we die hard moeten straffen (toegegeven de manier waarop ik het zei was niet tactisch). Maar het enige waar jij het over kan hebben is over wat ik zoal fout doe of gezegd heb.

Ik vraag niemand om mee te gaan met mijn gedachtengoed als je dat vind dan mag dat uiteraard. Maar wat is nu je doel? Me te blijven wijzen op wat ik zoal fout doe in jouw ogen? Of ga je nu eindelijk eens komen met een antwoord wat jij dan WEL zou doen tegen een DDOS aanval? Want deze discussie kunnen we tot volgend jaar doorzetten en niemand wordt er wijzer van.
Ik heb geen oplossing, maar ben ervan overtuigd dat de oplossingen die aangedragen zijn ook niet juist zijn.

Je kan bezig blijven met whataboutisme, en de discussie verleggen maar het maakt jouw aangedragen punten niet sterker. Bewijs, of onderbouw, je eigen stellingen eens voordat we overgaan op het punt dat een ander zich moet verdedigen.

Zou je je bovenstaande punten puntsgewijs in een comment kunnen zetten? Dus mijn reactie op jouw reactie? Dan kunnen we beter nuanceren...
Ik heb nooit gezegd dat mijn oplossing goed was. Ik heb m tevens wel onderbouwd waarom het eventueel een oplossing zou kunnen zijn. Voorbeeld: na de tweede wereldoorlog zijn er nooit meer kernwapens gebruikt. De schade was enorm, de pijn en verdriet ook. Destijds dreigde japan met van alles en nog wat, het tegenantwoord kwam en er is nooit meer iets voorgevallen tussen de twee landen, sterker nog japan en de vs zijn vriendjes van elkaar!

Wat ik eigenlijk bedoel is: een inbreker die bij zijn inbraak gebeten wordt door een rottweiler zal niet snel terug naar dezelfde woning gaan. Een ander slot is een extra uitdaging, maar brengt geen extra gevaar met zich mee, een hond doet dat wel.
Daarmee bedoel ik hetzelfde met die hackers, die hackers hebben nu het idee dat ze er iedere keer maar makkelijk mee wegkomen er is geen dreiging dat ze ooit gepakt zullen worden en het enige wat wij daar tegen zullen doen is die deur verstevigen en een ander slot er op zetten (als je begrijpt wat ik bedoel) waardoor het meer een extra uitdaging wordt voor die hackers dan dat er gevaar dreigt gepakt te worden.

Nogmaals het kernwapen principe was een dom idee van me, maar raakt wel een gevoelige snaar bij veel mensen. Uiteraard had ik dat tactischer mogen brengen en het duidelijker moeten verwoorden, daarvoor dan ook mijn excuses.
Maar de basis erachter is goed bedoeld. Als iemand tegen mij zegt als je aan mijn vrouw komt vermoord ik je, dan blijf ik er uit de buurt (al zullen er genoeg zijn die die waarschuwing negeren :P). Maar als diegene weet dat ik aan zijn vrouw kom, maar er nooit iets van zegt en in zichzelf loopt te mopperen dan ga ik ervan uit dat hij het toestaat en dat het prima is. (Ja slecht voorbeeld haha, daar ben ik goed in)
Dus, je hebt gehelictopered en bent tot de conclusie gekomen dat:

- MAD geen oplossing is
- Atoomwapens inzetten absurd is
- Excesief geweld geen oplossing is
- Geweld gebruikt mag worden als iemand je vrouw/ vriendin wil inpikken ;)

Als er na de inzet van kernwapens in Hiroshima het gedachtengoed zou zijn dat het genoeg was, waarom drijft Noord Korea het dan zo op de spits?

Afijn, I bid you a good night en ga slapen.
- MAD was destijds een afschrikmiddel en niemand durfde het knopje in te drukken (dus indirect heeft het gewerkt)
- Atoomwapens inzetten is absurd absoluut, maar zie punt 1.
- ik roep niet op tot geweld, dreigen iemand in elkaar te slaan wil niet zeggen dat het ook gebeurt.
- geweld mag nooit gebruikt worden (al hebben mensen wel van mijn vrouw af te blijven :P), maar als iemand je dreigt te slaan denk je wel twee keer na voordat je iets doet.

Tjah kun je zeggen van Noord Korea wat je wilt, maar zonder die dreigementen was de VS waarschijnlijk al lang het land ingegaan. Vind het eerder klote voor zijn volk die hij laat uitsterven.

Good night :D
Tja, ik lees “dan zou ik de dreiging met kernwapens niet schuwen”. Dat zie ik niet als sarcasme, dat jij dat nu zo afdoet, fijn voor je, maar zo lees ik het niet, maar goed.

Nu kom je met “als iemand je kind wil slaan...”. Appelen en peren vergelijken is dat... een ddos laat mij, vergeleken met een dreiging t.o.v mijn kinderen, koud. En een inbreker je huid binnenlaten houdt ook geen steek in dit verhaal.

Over de sancties tegen rusland, simpel, de sancties waren eerder symbolisch, wij hebben olie en gas nodig, dus mogen we niet te hard van stapel lopen. De sancties tegen Noord-Korea lijken me wel te werken, die gek had meer dan waarschijnlijk al lang een oorlog begonnen als hij de nodige grondstoffen had. Olie is erg schaars, dat zie aan de drone-beelden genomen boven de steden... er rijden amper auto’s.

In het geval van de ddos aanvallen... de aivd doet een infiltratie in een hackerscollectief dat waarschijnlijk banden heeft met het Kremlin in een zaak die louter tussen Amerika en Rusland speelt. De NSA heeft waarschijnlijk om de uitvoering gevraagd, zodat zij betrokkenheid kunnen ontkennen... Nederland krijgt vast wel wat in de plaats. Nu zijn er twee mogelijkheden. Het collectief werkt inderdaad voor de overheid, dan doe je aan spionage. Misschien terecht, maar het blijft een potentiële oorlogsdaad. Reactie komt er vast en zeker...
Tweede optie: Het hackerscollectief werkt onafhankelijk van de overheid... je doet een infiltratie op buitenlands grondgebied zonder het land waar de infiltratie plaatsvindt in kennis te stellen... alweer een potentiële oorlogsdaad... naderhand zou je dat ook nog wat gaan lopen dreigen... maakt zelfs niet uit waarmee.

In mijn ogen is Nederland te ver gegaan en was een reactie van Rusland/hackers te voorzien. Dat risico is bewust genegeerd en dat raakt nu bedrijven en privé-personen.
Neen, ik zei als het de opdrachtgever een ander land zou zijn dat ik het niet zou schuwen. Er staat niet dat ik daadwerkelijk wil dat ze ermee gaan dreigen of dat ze dit in moeten zette , ik draag het enkel aan als een oplossing, en ik begrijp het hoor, het wordt niet als een oplossing gezien, en dat is ook logisch, want het is ook geen goede oplossing, maar nogmaals. Ik heb pas 2 mensen met een andere oplossing gehoord, de rest roept alleen maar muh wat dom kernwapens dit, kernwapens dat, oh dat is niet slim.
Maar dit is dus precies wat Wilders doet, roepen wat er mis is, maar zonder oplossingen komen.

Ik wil geen kernoorlog, maar ik wil ook geen constante cyberaanvallen die overigens net zoveel slachtoffers kan maken als een kernwapen, alleen de gevolgen ervan zijn minder prominent. Maar ik vind het wel mooi, want nu is er discussie, en discussie is goed als het over zo’n beladen onderwerp gaat.

Ok dat het niet als sarcasme gezien kan worden kan ik me iets bij indenken. Maar je kunt zelf ook wel invullen dat niemand een kernoorlog wil. Poetin heeft nog niet zo lang geleden gezegd dat er balans nodig is in de wereld om de vrede te kunnen bewaren. De koude oorlog was zo’n situatie dat de wereldbalans redelijk evenredig was. Wanneer de wereld in imbalans raakt (bijv. Land X loopt technologisch tig jaar voor op land Y, en dan bedoel ik uiteraard ontwikkelde landen) dan is de kans op oorlog veel reëler. Jaloezie zit namelijk in de mens.

Kernwapens zorgden voor die balans, want gaat er 1 af? Gaan ze allemaal af. Klinkt super hard, maar zo is het gegaan, dat kunnen we niet ontkennen lijkt me. Ik noem kernwapens als voorbeeld, waar ik verder enkel kritiek hoor ipv oplossingen.

Het waarom? Daarom! Verhaaltje dus. Ik vraag me af welke oplossingen jullie zouden hebben (en economische sancties zijn zoals eerder gezegd totaal zinloos tenzij iedereen daar aan meewerkt).
Ik moet je toch even terugfluiten, want "we" (wij, Nederland) hebben géén kernwapens. Er zijn kernwapens aanwezig op Nederlands grondgebied, maar de "afstandsbediening" hebben de Yanks. Dus dreigen met andermans wapens zonder er zelf ook maar één centimeter controle over hebben maakt je theorie behoorlijk lastig.

En stel je dat deze DDOS-aanval uit een bevriende staat komt (als voorbeeld: België!), gaan we de Belgen dan dreigen met "onze" atoombommen? Euh... lijkt me niet.

Nu voor ééns en altijd duidelijk is dat onze huidige infrastructuur steeds meer afhankelijk is van het internet, wordt het niet eens tijd om na te gaan denken aan een backup-plan? Wat als onze infrastructuur door een catastrofe (deels) vernietigd wordt, wat dan? We hebben veel te snel onze degelijke oude schoenen weggegooid om plaats te maken voor een relatief vluchtig en makkelijk te vernietigen alternatief. Soms vind ik ook dat we té snel overgaan naar die "nieuwe werkelijkheid". Ik bedoel: het contante geld wordt ook binnen rap tempo afgedankt en wordt verruild door digitaal betalingsverkeer. Zolang de infrastructuur rondom digitaal betalen niet degelijk is en "hufterproof" moeten we niet eens denken aan het uitfaseren van contant geld. En geld is nu even een voorbeeld. Je kunt ook andere zaken hiervoor in de plaats zetten.

Het internet, hoe handig ook voor iedereen, gaat ons in de toekomst nog een hoop problemen opleveren. Mits de techniek ons niet of halfslachtig voorbereid heeft ingehaald.

Vooruitgang is goed, maar het gaat té snel voor onze infrastructuren om bij te benen. En bij dergelijke gebeurtenissen wordt dat pijnlijk duidelijk...

[Reactie gewijzigd door Qalo op 31 januari 2018 01:48]

Kijk heel goed, dat kernwapens een slecht plan zijn ben ik het met je eens. Ik zei het ook meer om aan te geven dat we veel zwaardere straffen mogen opleggen dan ze er steeds maar mee weg te laten komen.
Dat ik kernwapens zei was simpelweg dom van me, en je argument zet daar kracht bij.

Ik denk ook dat we een backupplan moeten hebben, maar een backup is een tijdelijke oplossing, het probleem blijft namelijk, we kunnen het alleen sneller herstellen. Maar de daders zullen door kunnen blijven gaan. En wat doen we als de hackers dalijk zo ver voor hun tijd uit lopen en alle beveiliging die we er de komende tijd tegenaan gooien niet afdoende is? Ik vind het een lastig onderwerp. Maar goede argumenten in ieder geval.
Je gaat niet dreigen met iets wat je niet gaat uitvoeren en zeker niet als je niet weet waar het vandaan komt want dan krijgen de daders hun zin. Dan gaan ze alleen maar meer aanvallen om het uit te lokken.

Geen kernwapens want je weet niet hoeveel onschuldige burgers je vermoord. Dit wil je niet.
Gebruik geen kern maar pak de kern van het probleem aan! Laat de hackers voor de regering werken, maak er reclame over: HACKERS GEZOCHT VOOR VEILIGHEID!

Roep de daders op om de kans te krijgen voor de regering te werken voor een leuk bedrag. Deze jongens hebben flink gehackt - dat kan VEILIGHEID bieden!

Zijn het kwajongens die op een knopje hebben gedrukt van de echte hackers, roep die dan ook op.
Als ze bekennen zullen ze een verminderde straf krijgen. Prima toch? Niet moeilijk doen.
Klinkt als een oplossing, maar we moeten ze wel straffen nog. Want nu lijkt het alsof ze enkel beloond gaan worden voor misdaden.

Maar het inzetten van criminelen voor zulk soort doeleinden is zo gek nog niet (en wordt zelfs al in sommige gevallen gedaan).
Welke kernwapens? Nederland heeft er officieel geen. Tenzij je die Amerikaanse bedoelt.

Lekker een nucleaire oorlog uitdagen. Goed plan.
Als ik zeg dat ik kernwapens niet zou mijden uit angst (schuwen) wil dat niet zeggen dat dat het plan is. Dat wil zeggen dat het 1 van de vele eventuele oplossingen zou kunnen zijn. Maar goed ik zal het hier ook herhalen, ipv te roepen wat er slecht aan is, verzin eens oplossingen. Iedereen kan roepen dat zwarte piet racistisch is, maar wat doen we daar dan aan?
Wat. nucleare oorlog om een ddos aanval? wat ga je nogmeer doen, de oorlog verklaren tegen china omdat ze staal op de markt dumpen als marktmanipulatie? het enige wat je met dat soort fratsen doet is iedereen pijn doen. Dit is de eeuw van globalizering, al raak je een land aan de andere kant van de wereld dan gaat de hele wereld in een economische crisis raken, we zijn ontzettend afhankelijk van de internationale markt met zn allen, ook china.
Tjah ik vraag me af of begrijpend lezen nog gegeven wordt, want nergens zeg ik dat er kernwapens gebruikt moeten worden, ik zeg zelfs niet dat ermee gedreigd moet worden. Ik zeg wel dat ik het eventueel niet zou mijden uit angst (definitie van schuwen).

Tuurlijk moeten we geen kernoorlog hebben? Maar we moeten wel iets doen tegen die DDOS aanvallen en zolang we de source niet aanpakken zal dit eeuwig door blijven gaan. Dit is toch hetzelfde als andere criminele circuits? Pak je alleen de loopjongens of beveilig je je panden dan komen er of nieuwe jongens voor in de plaats of ze verplaatsen hun activiteiten.

We kunnen als landje gewoon niets inbrengen tegen DDOS aanvallen, we hebben niets om ons te wapenen en we hebben totaal geen counter-measures. Dus ja dan vind ik dreigen met zware wapens nog niet eens zo gek. Het valt me enkel op dat wij Nederlanders graag over ons heen laten lopen in zoveel zaken. We willen nergens mee te maken hebben maar zijn vervolgens met alles bemoeizuchtig (ik heb het niet over u, maar over NLers in het algemeen). In dit geval laten we dus liever de DDOSsers hun gang gaan dan dat we daadwerkelijk een oplossing zoeken, anders had ik er wel meer gehoord, nu wordt er enkel geroepen, jouw oplossing is dom!
Als je ze niet zou gebruiken in deze context heeft het ook vrij weinig met het onderwerp om handen te maken. dat is hetzelfde als dat ik zeg: stroopwafels zijn belangrijk en die bescherm ik, ik zou niet schuwen om kernwapens in te zetten.
Tjah ik vraag me af of begrijpend lezen nog gegeven wordt, want nergens zeg ik dat er kernwapens gebruikt moeten worden, ik zeg zelfs niet dat ermee gedreigd moet worden. Ik zeg wel dat ik het eventueel niet zou mijden uit angst (definitie van schuwen).
Je praat weldegelijk over kernwapens gebruiken, je zegt dat je niet wegschuwt van het gebruik van kernwapens om te dreigen vanwege DDOS aanvallen.
Tuurlijk moeten we geen kernoorlog hebben?
Dan moet je dus niet mierenneuken en om een paar DDOS aanvallen dreigen met kernoorlog. De manier waarop we keroorlog voorkwamen was door samen te werken, niet door te dreigen met kernwapens.
Maar we moeten wel iets doen
We moeten helemaal niks. Die DDOS aanvallen hebben niet echt een grote impact. Als je iets wilt doen kan je beter investeren in genationaliseerde bescherming tegen DDOS, dan doe je tenminste daadwerkelijk wat relevants. Maar dat is ongelofelijk duur en het totaal niet waard als je het mij vraagt, en lost het probleem ook helemaal niet op maar maakt het gewoon ietsje moeilijker.
Dit is toch hetzelfde als andere criminele circuits
Ga je ook niet schuwen voor dreigen met kernwapens als noord korea een winkeldief niet wilt uitleveren? Leuk dat het een criminele activiteit is, maar het gaat zonder zeggen dat je niet elke criminele activiteit hetzelfde behandellen moet. Context alleen al maakt een verschil van dag en nacht.
We kunnen als landje gewoon niets inbrengen tegen DDOS aanvallen
Dat kunnen we weldegelijk, daarvoor bestaat de EU en interpol, om dingen als dit aan te kunnen pakken zonder dat een land meteen bankroet ervoor gaat.
we hebben totaal geen counter-measures
Bij een DDOS aanval doe je nietzoveel behalve proberen meer data te kunnen verwerken dan hun sturen, of de aanvaller proberen op te sporen. DDOS exploiteerd een zwakheid in het internetprotecol, veel succes met countermeasures tegen zoiets die niet zijn: meer resources (want dat hele resources is nou juist de zwakheid)
dat wij Nederlanders graag over ons heen laten lopen in zoveel zaken
Dit klinkt meer alsof je politiek loopt te spuien, ik ga er daarom ook niet op in.
In dit geval laten we dus liever de DDOSsers hun gang gaan dan dat we daadwerkelijk een oplossing zoeken
Je hoort geen alternatief omdat de enige realistische optie meer resources ertegenaan gooien is om het te voorkomen. Je kan een landelijk anti ddos platform maken met zoiets als cloudflare maar die dingen zijn ook te omzeilen en eigenlijk heb je dan nogsteeds hetzelfde probleem, als je teveel verkeer binnen krijgt ga je neer. Ik voel er persoonlijk niet zoveel voor om miljoenen uit te trekken zodat kees en trudy 100% van de tijd kunnen internetshoppen en belastingaangifte doen. Gewoon blijven proberen de mensen erachter op te sporen (wat niet een simpele kwestie is), dat is wel best.

[Reactie gewijzigd door t link op 31 januari 2018 09:04]

Ok prima :P. Dreigen en gebruiken zijn twee verschillende dingen. En een DDOS kan meer schade opbrengen dan men denkt, als je voorbeelden van scenarios wilt dan wil ik die best met je delen, maar ik neem aan dat je zelf wel de gevolgen in zou kunnen vullen.

Maar ik begrijp het wel hoor. Maar goed als je de rest van mijn teksten had gelezen was heel dit antwoord wellicht onnodig geweest :P. Heb al meermaals mijn excuses aangeboden en ook al meermaals de boel beter uitgelegd vandaar.

[Reactie gewijzigd door jimzz op 31 januari 2018 17:41]

Ja natuurlijk kunnen DDOS aanvallen grote schade aanrichten, maar dat is altijd nog niks vergeleken met nuclaire oorlog. je moet niet dreigen als je ook niet echt bereid bent die middelen in te zetten als er nog een keer die grens wordt overschreden, dan laat je alleen maar zien dat je een blaffende hond bent, die niet bijt. Veel success met een veel serieuzer conflict dat je vervolgens niet meer kan aanpakken omdat je jezelf compleet ongeloofwaardig hebt gemaakt voor iets lulligs als een DDOS aanval van kleine grote.
En je blijft doorgaan na meermaals mijn excuses te hebben aangeboden en meermaals gezegd te hebben dat ik fout zat.

Ik hoef het toch niet meer aan te pakken? Ik heb me toch al verontschuldigd? Wil je soms een schadevergoeding? En is het nodig om het er nog eens in te wrijven achteraf? Niet echt he. Mensen maken fouten, ik geef mijn fout toe. Verkeerd verwoord en verkeerd uitgelegd, met escalatie tot gevolg. Ik zat fout, zoals iedereen wel ooit zit.

[Reactie gewijzigd door jimzz op 31 januari 2018 22:11]

sorry haha, ik heb wat gedronken en ik ben daardoor inderdaad de fout in gegaan net haha 8)7
Excuses aanvaard :P
:D je kunt wel zien dat dit een tech site is. Even een par dagen internet probleempjes en er wordt opgeroepen tot een nucleaire vergeldingsactie ;)

Ja ja ik nuanceer de problemen nu even, maar laten we eerlijk zijn. In hoeverre is het nou echt een ramp als je even een paar dagen niet bij je bank app kunt, of niet kunt pinnen.

Vind het eigenlijk wel fijn. Houd ik deze maand misschien een stukje geld over, aan het eind, in plaats van een stukje maand. :)
Op het moment dat er een storing was bij ING kon ik gek genoeg gewoon inloggen via de app, terwijl bijvoorbeeld op nu.nl staat dat ook de app slecht bereikbaar zou zijn, in de zin van inloggen.
Dat een app slecht bereikbaar is betekent niet automatisch dat er helemaal niet ingelogd kan worden. Dus heel gek is het niet, je bent een van de weinig gelukkigen.

On-topic: DDoS bescherming van banken en verschillende overheidsinstellingen zouden toch een flinke upgrade mogen krijgen. Ik kan me niet voorstellen dat ze dit soort aanvallen niet vaker krijgen, alleen de frequentie en zwaarte van alle aanvallen is opvallend. Het trieste van het gehele gebeuren is dat tot twee jaar terug je voor 150 dollar een week lang DDoS aanvallen kon bestellen... Er zit uiteraard gewoonweg een max aan wat je als website kunt afhandelen, maar vervelend is het zeker.
Dat klopt, maar ik heb meerdere malen en verschillende tijden ingelogd. Oftewel: meerdere keren getest. Kan natuurlijk ook puur toeval zijn.

Ook jouw statement is een beetje opvallend. Het is gewoonweg knap lastig om grootschalige DDoS-aanvallen te weren. Zelfs met Cloudfare zijn de grote aanvallen moeilijk om af te slaan. Tenzij je Google, Facebook of een of andere grote toko bent.
Cloudflare werkt meestal door je records van je a records te wijzigen naar cloudflare. Echter banken gaan dit niet gebruiken ivm SSL inspectie en privacy. Cloudflare zou dan namelijk in je transacties kunnen kijken. Wil je denk ik niet.

Daarnaast kunnen de attackers de infra rechtstreeks aanvallen als ze de originele IPs weten. Het is redelijk makkelijk dus dit soort muren te omzeilen.

Het is zoals altijd een combinatie van oplossingen die dit soort zaken kan proberen tegen te houden. In de cloud wassen van de grote aanvallen. On premise de specifieke applicatie ddos aanvallen. Deze zitten soms verstopt in de grote aanvallen maar worden niet gedetecteerd door de was machines op internet.

We doen er heel makkelijk over maar dit is zeer lastige materie. Soms zijn de aanvragen tijdens een ddos attack legitiem maar wel een hoop. Dat is lastig te blokkeren. Enige optie is dan knijpen. Of een gedeelte van het legitieme verkeer blokkeren.
Wil je niet: Nee, inderdaad.
Mag je je NL bank infrastructuur bij een derde partij in het buitenland onderbrengen? Nee.

[Reactie gewijzigd door Edgarz op 31 januari 2018 01:09]

Ach, een van de getroffen banken heeft de infra wel in NL staan, maar het beheer gebeurt remote vanuit verweggistan. Net zo problematisch.
Niet in al het beheer. Maar een van de infra schakels, de 'brug', wel :)

[Reactie gewijzigd door Edgarz op 31 januari 2018 01:14]

Klopt, Cloudfare heeft zelf opvallend sterke beveiliging tussen DDoS, maar goed sommige botnets zijn dermate groot dat ze toch bij de server komen en dan heb je een flink probleem. Helemaal voorkomen gaat niet, maar ik heb vaak genoeg meegemaakt dat bedrijven denken: “dat gebeurd mij niet” en dan geen afdoende beveiliging hebben zoals bijvoorbeeld Cloudfare. Dat vind ik bijvoorbeeld wel erg kwalijk.
en de ING ligt er weer uit momenteel. iDEAL heeft het hier ook zwaar mee. Ben zelf op de nooddienst bij een ISP en krijg de laatste tijd niet veel slaap :(
Ik kan momenteel nog gewoon de app gebruiken.
Vodafone lag ook plat rond 4 uur ongeveer 20-30min ~
Wat van Vodafone lag plat?

Geen problemen met bellen of data hier gehad op mijn telefoon rond die tijd.
Ok duidelijk dat er iets aan de hand is. Heeft dit te maken met een ddos aanval of gewoon een storing? Heb je meer informatie hierover? Ik heb zelf niks gemerkt rond die tijd en toch met vrouwlief geappt.
bellen was ok, maar internet lag plat geen veredere informatie.
Wellicht willen ze de informatie niet delen.

Ik geloof wel dat er iets gaande is met ddos aanvallen op Nederlandse bedrijven. Maar een storing reken ik niet meteen tot een ddos aanval. Daarvoor duurde de 'storing' ook te kort. Maar het kan idd zo maar een ddos aanval zijn! Je kan ze immers eenvoudig bestellen.

Voor iedereen die meer informatie wil over ddos aanvallen: https://www.marqit.nl/newsitem/19119

Nog een interessant artikel over ddos aanvallen: https://www.infosecuritym...n-het-internet-te-vinden/
Als er hardware problemen zijn is het logisch dat er voorlopig nog niet veel naar buiten komt.

Zie bijv: http://searchsecurity.tec...ed-against-remote-attacks
Ik ervaar af en toe ook dat mijn internet erg traag is, weet niet of het nog steeds bij KPN iets loos is.
ABN Amro bankieren ligt nog steeds plat.
Op mijn telefoon kan ik gewoon inloggen :)
En de RABO app werkt nogsteeds niet.
Hier doet hij het wel.
Na enkele minuten deed 'ie het inderdaad weer.
De ABN app wel .
Het is duidelijk - sedert bekend is dat de nederlandse geheime diensten binnengezeten hebben bij de russische staatshackers weten deze van geen ophouden meer. Sancties - en liefst het afsnijden van de Russen hun internet - en al wie hen nog verder helpt - lijkt me de enige juiste oplossing. Idem voor NORK.
Het zou toch dom zijn om direct een botnet in te zetten om een beetje rumoer te veroorzaken. Je maakt het botnet hiermee zichtbaar dus dat staat toe dat er door een partij met diepe zakken en veel juridische en technologische mogelijkheden gekeken wordt naar de oorsprong. Eerder een actie van een paar mensen met lange tenen dan van een staat als je het mij vraagt.
Wat ik mij afvraag of dit een wraakactie kan zijn vanuit Rusland naar aanleiding van het nieuws dat AIVD hackers informatie hadden gevonden over Russische inmenging bij de Amerikaanse Presidentsverkiezingen. Er worden nu wel heel veel Nederlandse doelen getroffen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*