Belastingdienst en DigiD zijn door ddos niet of slecht bereikbaar

De Belastingdienst heeft bekendgemaakt dat zijn site onbereikbaar is doordat er een ddos-aanval plaatsvindt. Daardoor kunnen mensen bijvoorbeeld hun aangifte niet doen. Ook DigiD is getroffen en zegt slecht of niet bereikbaar te zijn.

De site van de Belastingdienst is op het moment van schrijven dan ook niet bereikbaar. In een om 15:45 gepubliceerd bericht schrijft de organisatie dat het door de aanval momenteel niet mogelijk is om aangifte te doen en vraagt bezoekers het op een ander moment opnieuw te proberen. Al ingevulde gegevens zouden bewaard blijven. De Belastingdienst kondigt aan bezoekers via de statuspagina op de hoogte te houden. Logius meldt dat ook DigiD te maken heeft met ddos-aanvallen sinds ongeveer hetzelfde tijdstip.

De verstoring heeft ook gevolgen voor andere handelingen, aldus de Belastingdienst. Daaronder vallen het wijzigen van een rekeningnummer, het aanvragen van uitstel en het aanvragen van een voorlopige aanslag. Het is niet de eerste keer dat de Belastingdienst dit jaar het doelwit is van een ddos-aanval. Eind januari was dat eerder het geval. In dezelfde periode werden veel banken en ook Tweakers door ddos-aanvallen getroffen. Vervolgens pakte de politie een 18-jarige man op, op verdenking van het uitvoeren van de aanvallen.

Er worden de laatste tijd ook ddos-aanvallen via memcached-servers uitgevoerd. Een aanval van 1,3Tbit/s trof onlangs de site GitHub. Arbor Networks maakte vervolgens melding van een memcached-aanval van 1,7Tbit/s.

IT-banen

Reacties (103)

DeKever 7 maart 2018 17:23

Gisteravond kwam ik er rond 21:30 ook niet door. Steeds eraf gemikt. Ddos of niet, het maakt een weinig solide indruk.

Houtenklaas @DeKever • 7 maart 2018 19:32

Ik heb drie aangiftes gedaan op 1 maart, de eerste dag dat dat kon. Waar in de vorige jaren dat nooit lukte, ging dat nu 100% goed. Niet eruit geknikkerd, de voor-ingevulde gegevens waren beschikbaar en voor het eerst volledig en correct. En 's avonds rond een uur of acht nog een correctie gedaan wat ook ineens lukte. Dus dat solide gevoel heb ik eigenlijk voor het eerst sinds jaren. Tweede, een DDOS kan je als belastingdienst weinig aan doen, dat is de rit uitzitten en kijken of je het verkeer kunt ombuigen, maar dat is vaak ondoenlijk omdat de bron zelden uit één punt komt.

Daarnaast mag ik als ZZP'er elke drie maanden gebruik maken van de ondernemers site en daar letterlijk nooit problemen mee gehad. Ik heb zelf de stellige indruk dat er het afgelopen jaar een hoop werk is verzet om de site stabieler en beter te maken wat m.i. prima gelukt is.

Douweegbertje @Houtenklaas • 7 maart 2018 21:11

Prima verhaal maar verkondig niet dat je weinig tegen een DDOS aanval kan doen. Ik heb er vaak genoeg 1 afgeslagen. Het wordt helemaal simpel als je ongeveer wel weet wanneer je er 1 kan verwachten (als heel NL digitaal aangifte doet).

Ze hebben wel een service / dienstverlening. Ze willen zo graag dat we het allemaal digitaal indienen.. regel dan een goede infrastructuur. Het hoeft ook allemaal niet zo duur en speciaal te zijn.

Dit klinkt meer dat er gewoon helemaal -niets- geregeld is.. jammer.

Houtenklaas @Douweegbertje • 7 maart 2018 21:43

Sowieso kan je een DDOS alleen voorkomen bij je upstream provider, op het moment dat het in jouw "pijp" zit ben je te laat. Als jij als dienst wereldwijd bereikbaar wil zijn op het web, is er weinig te filteren en kan je alleen load balancen met meerdere upstreamproviders bij een DDOS. Of zoals Google kan doen, het legitieme verkeer naar een ander werelddeel omleiden. En dat is een uiterst kostbare zaak, zeker als je één of meerdere 10 of 100Gb internet peering connecties hebt, moet je die zo'n beetje realtime kunnen filteren/balancen wat prima kan overigens, maar niet met apparatuur van een paar tientjes.En dan is het een kosten/baten geval.

Logius is geen beginnende club, die hebben hier al langer over nagedacht. Dat er ellende is doet mij vermoeden dat het redelijk lokaal moet zijn qua IP adressen. Dus nee, in de meeste gevallen doe je er niet al te veel tegen, tenzij je dus een lokale markt bedient en je de luxe hebt om vreemde IP reeksen weg te kunnen mieteren EN je daar enorm veel geld tegenaan wilt smijten als bedrijf om je daar tegen te wapenen. In theorie kan je met ongelimiteerd budget veel doen, in de real world waar geld er wel degelijk toe doet, loop je echter tegen wat haken en ogen aan.

multimho @Houtenklaas • 8 maart 2018 07:24

Gebeurd dat omleiden in Nederland niet door de Nawas met Nederlandse isps? Die hebben dat soort "dure" infra staan beetje vergelijkbaar met online diensten als Cloudflare. Alleen heb ik gehoord dat de overheid en banken daar geen gebruik van maken omdat de Nawas goedkoop en niet commercieel is.

Houtenklaas @multimho • 8 maart 2018 09:07

Klopt, daar zitten veel ISP's en aanverwanten. Hier staan de deelnemers van de tapservice, daar staan louter provider-achtige bedrijven bij. Ik zit me net te bedenken, als je als bedrijf je eigen AS hebt en dus zelf kan peeren met andere ISP's, zou je dan ook aftapplichtig zijn?

KilljoyNL

@Douweegbertje • 7 maart 2018 21:41

Ik denk eerder dat zijn punt is dat het dit jaar beter geregeld was dan in voorgaande jaren. Dit was ook mijn ervaring.

Neemt niet weg dat een goede verdediging tegen een DDOS lijkt te ontbreken. Een verbeterpunt voor deze instelling.

dnrb @KilljoyNL • 8 maart 2018 20:10

Ik vrees dat moderne DDOS aanvallen helemaal niet zo makkelijk zijn af te slaan.
Vroeger werd je aangevallen door een paar duizend IP adressen die elke 5 seconden een request doen.
nu zijn het miljoenen ip adressen die elke 2 minuten een request doen....
hoe maak je onderscheid tussen een gebruiker die vaak op F5 drukt en een IOT apparaat dat elke 5 seconden een request doet?

NuttySmeets @DeKever • 7 maart 2018 18:12

edit:
Voor de klagers onder de gebruikers van overheidswebsites. Een punt is al duidelijk en dat is dat dit issue niet bij de Belastingdienst zelf ligt. Een ddos-attack is niet iets waar de belastingdienst bewust voor kiest.

Ik hoop dat bovenstaande alinea je helpt jouw indruk van de website te verbeteren.

Om even aan te geven wat hier het gevolg voor deze websitebeheerders is: deze mensen zijn 24/7 bezig met het waarborgen van de veiligheid van de burgers.

De website zal misschien voor de gebruiker niet als solide aanvoelen. Een beetje inlevingsvermogen en inzicht in het waarom dit soort aanvallen regelmatig op dit soort websites plaatsvinden met bijkomende gevolgen/storingen, zou men sieren.

[Reactie gewijzigd door NuttySmeets op 22 juli 2024 22:11]

koelpasta @NuttySmeets • 7 maart 2018 18:42

Denk even aan wat criminelen kunnen met bankgegevens gekoppeld aan een BSN, om maar even een voorbeeld te geven.

Ja, en wat heeft dat met een DDOS op de fromtend te maken?
Een DDOS aanval is erop gericht de toegangsweg tot een online resource dicht te slibben.
Hoe kan dat gebruikt worden om data aan het systeem daarachter te ontfrutselen?

op dit soort websites staat heel complete informatie over de Nederlandse bevolking, waaronder bankgegevens.

Onzin, die gegevens leven op een heel ander systeem. Op de website zelf staat niks.
Maar dan nog, een DDOS aanval probeert helemaal geen gegevens te ontfrutselen.
Sterker nog, het bemoeilijkt elk kontakt met die website.

Waar je het vandaan haalt dat de aanvallers op gegevens uit zijn is mij dus een raadsel.

polthemol Moderator General Chat @koelpasta • 7 maart 2018 20:34

wat ik me even aan het afvragen ben wel: hoeveel mensen gaan in google zoeken voor de belastingdienstsite?

Stel, ik kan een baitsite hoog in de rankings krijgen, ik gooi de echte site plat met een DDOS. De 'google is toch een adresbalk?'-mensen kunnen dan deels op die site uitkomen, waarbij je meteen weet dat je qua it-kennis het juiste slachtoffer te pakken hebt.

koelpasta @polthemol • 8 maart 2018 13:12

Stel, ik kan een baitsite hoog in de rankings krijgen, ik gooi de echte site plat met een DDOS. De 'google is toch een adresbalk?'-mensen kunnen dan deels op die site uitkomen, waarbij je meteen weet dat je qua it-kennis het juiste slachtoffer te pakken hebt.

Zou kunnen. Ik denk dan wel dat er makkelijkere manieren zijn om een paar logins te scoren.
En verder hebben we geen aanwijzing gehad dat dit hier aan de hand zou zijn.

polthemol Moderator General Chat @koelpasta • 8 maart 2018 16:03

oh nee dat begrijp ik, ik vroeg het me slechts af

mvhorssen

@NuttySmeets • 7 maart 2018 18:22

Ik snap dat er interessante data aanwezig is bij dit soort sites. Echter zie ik niet hoe je via een Ddos aanval deze informatie in handen kunt krijgen?

Standeman @NuttySmeets • 7 maart 2018 18:34

Wat een onzin post zeg. Via een DDOS krijg je helemaal geen gegevens. Je blokkeert de ingang, maar je komt niet binnen. Misschien heb je te veel naar Rian van Rijbroek geluisterd

Alsof Greenpeace alle info van een haven krijgt wanneer ze er voor gaan liggen

NuttySmeets @Standeman • 7 maart 2018 18:37

Ik was te snel met posten. Rian van Rijbroek, geen idee? Ik luister niet graag naar verkeerde bronnen, maar om het voor jou duidelijk te maken trek ik soms snel conclusies, zal speciaal voor jou de volgende keer me wat beter inlezen.

Standeman @NuttySmeets • 7 maart 2018 18:43

Simpele tip, als je er geen verstand van hebt, maak dan ook niet zulke claims. Er staat al zat onzin op het interwebs, meer hebben we niet nodig.

Oftewel: Schoenmaker, blijf bij je leest

theobril @NuttySmeets • 7 maart 2018 19:48

En google op ons aller Rian, ze heeft ook een zekere amusementswaarde. Ik bedoel, je lijkt ook niet echt je best te doen beslagen ten ijs te komen. Posten mag, maar mag men op een site als dit enig niveau verwachten?

RoamingZombie @NuttySmeets • 7 maart 2018 18:20

Alleen krijg je geen gegevens met een DDOS dus ik denk toch eerder uit verveling of kwaadaardigheid.

datakiller @RoamingZombie • 7 maart 2018 18:26

Inderdaad, je krijgt geen gegevens door een DDoS maar de DDoS aanval word soms ingezet als afleiding om zo de technische dienst te slim af te zijn en dan (niet)opvallend de gegevens stelen.

Standeman @datakiller • 7 maart 2018 18:41

Lijkt me stug. Want logging en auditing gaat gewoon door. Natuurlijk zijn de admins nu druk, maar dat betekend niet dat er dan opeens wel ingebroken kan worden.

Niet zo dat ze normaal realtime inbraken aan het afweren zijn en er nu geen tijd voor hebben.

datakiller @Standeman • 7 maart 2018 18:45

Dat weet ik ook wel, maar het houd de logs vol, en voordat ze het doorhebben is de hacker al lang met de gegevens er vandoor. Ze gaan altijd wel blijven kijken wat er gebeurt maar ze zijn minder alert omdat ze ook een DDoS moeten stoppen.

Standeman @datakiller • 7 maart 2018 18:49

Ik neem aan (ok, gokje) dat de BD daar wel tooling voor heeft dat automatisch alarmbellen laat rinkelen.

Maar misschien is die aanname ijdele hoop

defixje @Standeman • 7 maart 2018 20:23

Ikzelf werk dagelijks met deze tools, en ik kan je vertellen dat bij een DDoS en een hack tegelijk je altijd te laat bent.

De data die het produceert is gewoon zoveel dat de systemen/tools die de data verwerken ook trager worden en de filtering bijna onmogelijk wordt.

polthemol Moderator General Chat @defixje • 7 maart 2018 20:31

om nog maar te zwijgen als je verschillende tools/bronnen hebt die data moeten combineren. Resourcehogging is killing voor zowat alles

M3d4r @defixje • 7 maart 2018 20:37

Das een beetje kort door de bocht. Heb je goeie tooling en een goed incident response team dan bereikt die DDoS je niet eens maar word ie al upstream gedropt en het overige verkeer wat niet door je filters er uit gehaalt word is niet genoeg om je logging / IDS / IPS te slopen. Helemaal als het om die memcached DDoS gaat aangezien die allemaal source port UDP 11211 hebben.

defixje @M3d4r • 7 maart 2018 20:40

Ik heb het dan ook alleen over de log tooling die gebruikt wordt. Het afwenden van een DDoS hoef je mij echt niet uit te leggen.

droner @Standeman • 7 maart 2018 20:02

Ik neem aan (ok, gokje) dat de BD daar wel tooling voor heeft dat automatisch alarmbellen laat rinkelen.

Maar misschien is die aanname ijdele hoop

Haha, de systemen van de BD zijn zó brak dat ze amper nog belasting kunnen innen - volgens een speciale onderzoekscommissie, een conclusie die nog niet zo lang geleden bevestigd werd door nota bene de Belastingdienst zelf. En reken maar dat het niet minder erg is dan naar buiten komt. De Belastingdienst is daar ook helemaal niet uniek in - ook bij de politie is het één grote puinzooi die het dagelijkse functioneren van de organisatie serieus beperkt. Het is gewoon kenmerkend voor de combinatie overheid en IT... Naar mijn mening het gevolg van onbekwame ambtenaren die steeds weer in zee gaan met dezelfde IT monsterbedrijven die gespecialiseerd zijn in het rondbreiden van (voor de overheid) ongunstige contracten, het vervolgens rekken van projecten en vooral het schrijven van zoveel mogelijk meerwerk, waarvoor ze dan die ambtenaren weer de schuld geven terwijl ze zelf ergens op de stille zuidzee hun miljoenen tellen... de bouwfraude is er niks bij, maar eigenlijk 100% vergelijkbaar. Maar goed, da's ook maar een mening

Ik zou dus in elk geval inderdaad maar niet te scheutig zijn met dat soort aannames

Standeman @droner • 7 maart 2018 20:07

Ik vermoed dat de ministerbedrijven minstens net zo veel schuld hebben, zo niet meer.
Het is voornamelijk incompetentie aan beide kanten op het hogere managementniveau. Dat is tenminste mijn ervaring.

droner @Standeman • 7 maart 2018 20:12

Punt is alleen dat die IT bedrijven niet de betalende partij zijn he, die lopen gigantisch binnen met dit soort eindeloze projecten

Dat 'incompetente' hogere management van die IT bedrijven is dus de grote winnaar. Je kunt je dus afvragen in hoeverre het hier om werkelijke dan wel gespeelde incompetentie gaat.

datakiller @Standeman • 7 maart 2018 19:00

BataDase? of wat bedoel je met BD?

De DataBase heeft soms wel iets dat beveiligt maar dan moet je niet iets groot verwachten (denk ik) meestal worden die databases maar vanaf 1 IP of IP range toegankelijk gemaakt zodat er nog minder kans is om het te hacken.
Vroeg of laat word je toch opgepakt als je zo een aanval uitvoert..

Scr3wdriv3r @datakiller • 7 maart 2018 19:06

Belastingdienst?

datakiller @Scr3wdriv3r • 7 maart 2018 19:23

Die hebben dan weer firewalls enzo, maar daar kan je wel makkelijk door als je genoeg ervaring hebt.

RedPixel @datakiller • 7 maart 2018 19:19

BD=Belastingdienst

JaPPa03 @datakiller • 7 maart 2018 19:48

Je moet wat minder Nieuwsuur gaan kijken

datakiller @JaPPa03 • 7 maart 2018 19:57

Nieuwsuur is in Nederland right? ik woon zelf in Belgie en kijk amper nieuws (tweakers, reddit voor de rest niets)

RoamingZombie @Mel33 • 7 maart 2018 18:39

Maar er is geen slim opgezette website. En als die er wel was, waarom zouden mensen daar naar toe gaan als ze al op de officiële website zitten (al werkt die op dat moment niet). Jij denkt aan phishing maar daar heb je weer geen DDOS voor nodig.

xs4me @DeKever • 7 maart 2018 18:34

Als banken zich al niet kunnen wapenen tegen DDOS, wat alleen maar met zoveel verkeer vanuit willekeurige locaties te spammen zodat je servers/netwerk/bandbreedte overloaded raken, dan gebeurt dat bij de Belastingdienst dus ook
.
Er wordt dus geen gegevens buit gemaakt en elke tiener kan zo'n aanval uitvoeren. Heeft weinig met solide te maken en vooral met de nadelen van een open "internet" waarbij je nu eenmaal een beperkte capaciteit hebt en als die opgeslokt wordt, dan kan Jan en alleman er niet meer bij.

Vast een gevalletje "ik ben boos op de belastingdienst, dus ik zal je krijgen".
Met dus nare gevolgen voor jou, velen met jou en de belastingdienst.

Net zoals je naar de AH gaat om je boodschappen te doen, maar er staan ineens 1000-en mensen voor de deur omdat ze willen protesteren tegen de AH. Met het grote verschil dat je daar dan wel 1000-en mensen voor moet ronselen. Met zo'n DDOS is 't gewoon (vaak) 1 persoon.

[Reactie gewijzigd door xs4me op 22 juli 2024 22:11]

jqv @DeKever • 7 maart 2018 17:36

Dat jouw ervaring zo is, maakt het nog niet een slechte site.
Ik maak regelmatig gebruik van de site en mijn.belastingdienst.nl , en heb misschien 1 keer problemen ondervonden.

Maar dan nog maakt het de site niet solide. Hetzelfde geldt voor jouw ervaring gisterenavond.

wjn @jqv • 7 maart 2018 17:42

Ik kom er al 3 avonden op rij niet op. ene keer tm digid, dan weer tm de aangifte. Maar nog geen enkele keer helemaal.
Ik ga het wel weer op papier doen vanaf volgend jaar, kan ik het tenminste doen wanneer het mij uitkomt.

erikdenv @wjn • 7 maart 2018 19:29

Apart, ik had gisteren geen problemen, 's avonds rond negen uur.

jqv @wjn • 7 maart 2018 21:30

Nogmaals mijn en jouw ervaring zijn geen toonbeeld hoe goed of slecht de toegang is.

Maar mensen met problemen hebben vaak de neiging om aan te geven dat de site bagger is. Maar positieve ervaringen tellen niet mee.

En ja. We kunnen ons concentreren op die 1 procent dat iets niet werkt en totaal vergeten dat er nog 99 procent overblijft.
Het is maar hoe je het bekijkt.

Omdenken is ook een kunst.

jqv @DeKever • 7 maart 2018 21:32

Je kunt ook bedenken dat die ene keer past in het beeld van een falende organisatie.
Als.je iets wilt zien, dan zie je het ook als bevestiging.

De uitzondering die jouw regel bevestigd.

SSDtje

@DeKever • 7 maart 2018 19:45

Ik probeerde net in te loggen bij mijn zorgverzekeraar, met behulp van mijn DigiD, en had dit artikel op Tweakers toen nog niet gezien/gelezen, en kreeg ook wearde melding van dat er iets niet helemaal lekker ging, aangezien ik na het aanklikken van de knop inloggen met behulp van mijn DigiD ook vervolgens niet wet doorverwezen naar de pagina waar dit normaal via "hoort" te gebeuren.
En nu zie ik plots dit op Tweakers voorbij komen, das toeval weetjewel.

botwood @DeKever • 8 maart 2018 08:47

Ik had gister nergens last van rond 21:30 uur. Heb mijn aangifte gewoon kunnen doen zonder enige in- en uitlog frustraties.

De website an sich mag wel verbeterd worden qua gebruiksvriendelijkheid, maar dat terzijde.

Segafreak83 7 maart 2018 17:19

Zou het toeval zijn ivm alle aangiftes die iedereen doen wil / moet doen?

Merkte het straks inderdaad, helaas nog geen aangifte vandaag, morgen weer een poging

jqv @Segafreak83 • 7 maart 2018 17:33

Het gebeurt ieder jaar wel een keer in deze periode.
Dus je kunt er wat mij betreft vanuit gaan dat het een vooropgezet plan is.

Wat is er leuker voor de daders om een staatssite in een drukke periode plat te leggen.

xoniq @jqv • 7 maart 2018 18:13

Wat is er leuker voor de daders om een staatssite in een drukke periode plat te leggen.

Een leven zoeken? Wat is er leuk aan? je hebt de belastingdienst er niet mee, enkel de onschuldige mensen die netjes hun belastingaangifte willen doen.

theobril @xoniq • 7 maart 2018 19:57

Jouw 3 minuutjes (anonieme) fame? Zeker als je denkt lelijk onrecht door ze te zijn aangedaan. Zinnig? Op de lange termijn zeker niet. Emotioneel bevredigend? Hoogstwaarschijnlijk wel. En ja, je hebt de belastingdienst er wel mee, de minister komt liever niet op deze manier in het nieuws, en er heerst daar bij de betrokken medewerkers waarschijnlijk geen sfeer van "hee, een DDOS, lache". Al zou dat wel het beste zijn waarschijnlijk, je opwinden helpt ook niet. edit hele erge tikfout

[Reactie gewijzigd door theobril op 22 juli 2024 22:11]

StefanDingenout @Segafreak83 • 7 maart 2018 17:30

Dat rapporteren ze normaal als komende door grote drukte. Als ze zeggen ddos, dan zal het ook wel echt ddos zijn.

austin_77 7 maart 2018 17:26

Daar gaan we weer, iemand die wrok heeft jegens een instantie als (in dit geval) de belastingdienst en denkt dat hij/zij hier iets mee bereikt. Kost weer klauwen met geld, boze mensen want 'die site ligt weer plat', laat staan dat minder tijd vrij is voor reguliere aanvraag zaken omdat capaciteit door dit soort onzin ingezet moet worden om achterstanden weg te werken. Daarbij vraag ik me af wat maakt dat juist vandaag zo'n aanval dan gedaan wordt? Je zou dan eerder zo tegen de deadline eind april/mei dit verwachten.

_{Off-topiic: meteen een 'niet relevant'?! Ben al sinds 2003 hier op tweakers, maar de consequentheid in moderatie is met momenten steeds verder te zoeken}

[Reactie gewijzigd door austin_77 op 22 juli 2024 22:11]

wjn @austin_77 • 7 maart 2018 17:46

Nee, want als je het lang genoeg volhoudt, kan de site het aanbod van alle mensen die nog aangifte moeten doen niet meer aan. Immers steeds meer mensen gaan proberen de aangifte toch te doen op het zelfde moment.
Dus eerder beginnen met ddos is volkomen logisch, dan veroorzaak je de meeste problemen.

austin_77 @wjn • 7 maart 2018 17:50

Ah kijk, zo had ik het helemaal nog niet bekeken! Ik focuste op de mensen die bv uitstel willen vragen terwijl jouw verklaring veel logischer is.

Ik ben in ieder geval blij dat het me meestal lukt om zo rond 5 maart aangifte te doen (vooraf ingevuld is toch wel relaxt) en blij dat ik niet zoals vorig jaar midden in invulsessie zat en hele systeem plat lag zodat je niet meer weet wat nu wel en niet was opgeslagen....

xiphoid @austin_77 • 7 maart 2018 18:05

Oh, dus het ligt niet aan mij.

itlee 7 maart 2018 17:37

De belastingdienst, leuker kunnen we het niet maken, wel slechter bereikbaar...

Hopen dat ze het snel opgelost krijgen, want aangiftes te laat indienen is boete, en geloof me de belastingdienst matst nooit.

Lynx1288 @itlee • 7 maart 2018 17:58

Een jaar of 2 geleden dacht dat ik op tijd digitaal aangifte had gedaan, maar door een onbekende redenen is het nooit verstuurd. Omdat ik maar geen bericht terug kreeg mbt aanlag aangifte Dus gekeken op de site en bleek dat het nog niet is verzonden met een digitale handtekening. Ik helemaal gestrest want het was inmiddels juni, dus belastingdienst gebeld, kreeg ik te horen dat ik niet verplicht was om aangifte te doen, omdat mijn baas al aangifte heeft gedaan en zei voor de gene die wel verplicht zijn zo wie zo een schriftelijk of digitaal bericht krijgt om aangifte te doen bij de belastingdienst . Dus het valt best mee, voor vele hoeven niet eens een aangifte te doen, maar wel aan te raden want je hebt kans dat je te veel belasting betaald, die kan je terug krijgen als je aangifte doet.

Maar slechte zaak digitaliseren is toch bedoeld om aangifte makkelijker en toegankelijker te maken.

itlee @Lynx1288 • 7 maart 2018 21:21

maar wat dacht je van zzpérs, ondernemers, bv's enz.? hey...die krijgen gewoon een dikke boete als je te laat bent met aangifte. en geldt niet alleen voor je je jaar aangifte maar ook voor je BTW aangifte e.d.

kabouter428 7 maart 2018 17:20

De website is wel te bereiken daar heb ik weinig moeite mee.
Echter de pagina's waar je Digid voor nodig hebt die zijn wat lastig op het moment.

wjn @kabouter428 • 7 maart 2018 17:43

En hoe wou je je aangifte doen zonder digid?

stresstak @wjn • 7 maart 2018 18:01

..en waar staat dat hij aangifte wilde doen ?

Djordjo @wjn • 7 maart 2018 18:57

Idensys, iDIN?

droner 7 maart 2018 17:21

Deze berichten geven me steeds weer deja-vu's van channel TO's via Smurf attacks op irc in de jaren '90, onvoorstelbaar dat we sindsdien schijnbaar geen steek opgeschoten zijn.

SalsaGids 7 maart 2018 17:34

Wat is eigenlijk de straf voor het uitvoeren van een DDOS aanval?
* 200% van de geschatte economische schade?
* 100% van de geschatte economische schade?
* 80 uur dienstverlening?
* Internetverbod voor 6 maanden?
* boete van 500 euro?
* een jaar in de EBI in Vught wegens (economisch) terrorisme?

xiphoid @SalsaGids • 7 maart 2018 18:07

Tweakers had niet lang geleden een nieuws artikel hierover.

2thepoint 7 maart 2018 22:26

Hi,

Ik zou graag meedenken in een pragmatische verbetering voor de belasingdienst / DigID.
Relevante vragen m.i zijn;
- wat was het volume van de dDos aanval, vs capaciteit BD ?
- Was het ook een aanval over SSL? Waar komen de source IP's vandaan?
- Is er een dDos mitigatie dienst in place? (herroutering/DNS based), wat is de capaciteit hiervan?
- procedure; vind dan mitigatie automatisch plaats, of zit er een handmatig proces tussen? (besluitvorming)
- procedure; wanneer heeft de mitigatie partner de BD geïnformeerd over de onverwachte toename in het verkeer richting de aangevallen sites?
- heeft het SOC van de belastingdienst aanvullende accesslists geplaatst bij de mitigatie partner upstream?

Will_M 7 maart 2018 17:30

Is dit niet gewoon de "jaarlijkse DDOS" welke ze zelf in stand houden door iedereen op het zelfde moment aangifte te willen laten doen?

Dit soort akkefietjes spelen daar AL-TIJD rond deze periode.

dominition @Will_M • 7 maart 2018 17:47

Nee dat is het niet. Gisteren was er ook al een DDOS aanval en dat zorgde voor wat paniek binnen de organisatie.

loekf2

7 maart 2018 17:26

Gewoon even wachten tot een pubertje door z'n mamma naar beneden geroepen wordt of ie z'n huiswerk al gemaakt heeft (zie vorige DDoS op banken paar weken terug).

Als je nou echt niets beters te doen hebt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (103)

Sorteer op:

Weergave: