DigiD-website had maandag en dinsdag storing door ddos-aanval

DigiD is na maandagavond op dinsdag opnieuw doelwit geworden van een ddos-aanval. Op het moment van schrijven is de website wel toegankelijk, al zegt beheerder Logius dat de website niet continu bereikbaar is.

Logius, de overheidsdienst die verantwoordelijk is voor DigiD, maakt op zijn eigen site geen melding van een storing, maar op Twitter meldt de dienst dat de website is getroffen door een ddos-aanval. Tegenover Nu.nl zei een woordvoerder eerder dat de aanval nog gaande is, maar dat er maatregelen zijn genomen die goed lijken te werken. Daardoor kon de dienstverlening weer worden hervat.

Op storingswebsite Allestoringen.nl melden gebruikers dat dat de website offline was of dat inloggen onmogelijk was. Logius wil niet speculeren of de aanval van maandag en die van dinsdag met elkaar te maken hebben, bijvoorbeeld omdat ze door dezelfde partij zijn uitgevoerd.

Onlangs werd bekend dat de Nederlandse politie zes arrestaties heeft verricht in Noord-Nederland, waarbij mensen zijn opgepakt die worden verdacht van het gebruik van de verboden dienst Webstresser.org voor het uitvoeren van ddos-aanvallen. Het is nog onduidelijk of deze verdachten daadwerkelijk verantwoordelijk waren voor aanvallen en welke websites daarbij doelwit waren.

IT-banen

Reacties (78)

zonderbloem 31 juli 2018 17:09

Ikzelf zit in de hostingindustrie en heb ook al een aantal ddos aanvallen gehad. Het is alsof je aan de goden bent overgelaten. Als je een colocatie hebt van 10Gbit en die raakt voledig vol door de ddos, dan kun je denken aan meer GBit tijdelijk inkopen alleen zie ik in het artikel al 1.4Tbit voorbij komen. Welke hostingprovider heeft zo’n backbone network?

Spykie @zonderbloem • 31 juli 2018 17:37

De betere hosting providers (in NL) maken gebruik van NaWas (https://www.nbip.nl/nawas/). Een soort 'samen zijn we sterk' initiatief. Helaas mogen banken en (ik vermoed) overheids diensten hier geen gebruik van maken. Banken mogen het helaas niet van DNB.

wica @Spykie • 1 augustus 2018 11:07

Hoe zouden banken gebruik moeten maken van de NaWas?
Al het verkeer van klanten loopt over port 443 HTTPS. Om dit verkeer schoon te wassen, zou je
in het request moeten kijken. En ik denk niet dat wij willen, dat een 3de partij het verkeer gaat decrypten om dit te kunnen schoon wassen.

Spykie @wica • 1 augustus 2018 23:36

Er hoeft , in principe, niets decrypt te worden om een DDOS tegen te kunnen houden. Het tegengaan van een DDOS wordt wel gemakkelijker wanneer je het SSL verkeer kunt bekijken. Dit antwoord antwoord uit 2013 is nog steeds relevant: https://security.stackexchange.com/a/45422

Het decrypten van SSL verkeer is *niet* nodig om een DDOS over SSL tegen te gaan (en kost eigenlijk ook gewoon teveel resources).

[Reactie gewijzigd door Spykie op 22 juli 2024 22:11]

Verwijderd @zonderbloem • 31 juli 2018 17:11

OVH

jimmy87 @Verwijderd • 31 juli 2018 17:22

OVH is lang niet de enige, denk hierbij ook aan Cloudflare, Amazon etc.

Verwijderd @jimmy87 • 31 juli 2018 17:36

Klopt idd. OVH heeft meer dan 4Tbps protectie (oktober 2017). Maar een grote 'backbone' zegt niet zoveel. OVH heeft 14Tbit, waarvan ruim 4Tbps (VAC) capaciteit. Dit kan inmiddels wel meer zijn.

Maarja.. het hoort bij een infrastructuur. Dus de Arbor firewalls gewoon meenemen in de calculatie.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:11]

Cogency 31 juli 2018 16:35

Word misschien tijd dat (internationaal akkoord ) de schades verhaalt gaan worden op de uitvoerders van dit soort grappen, misschien schrikt het dan wat meer af als ze levenslang kunnen gaan dokken.

[Reactie gewijzigd door Cogency op 22 juli 2024 22:11]

P1nGu1n

@Cogency • 31 juli 2018 16:40

Het lijkt me erg lastig de geleden schade voor een DDOS goed te onderbouwen. Impact voor de organisatie en/of de samenleving is moeilijk te vertalen naar een concreet bedrag.

aidanl @P1nGu1n • 31 juli 2018 16:54

En toch is het mogelijk gezien bedrijven hiervoor tegenwoordig ook een verzekering tegen kunnen afsluiten. Vaak genoeg lees je na een grote aanval (DDOS dan wel malware) wat de geschatte schade zou zijn. Dit zou dan bijv. gebasseerd zijn op gemiste inkomsten.

Overigens is het ook mogelijk voor verzekeraars om de schade in te schatten na een brand, waarom dan niet na een DDOS aanval.

kodak @aidanl • 31 juli 2018 17:23

Een verzekeraar heeft niet het doel om de schade te vergoeden maar om winst te maken door zo veel mogelijk premie op te halen en zo min mogelijk uit te keren. Wat gedekt is en of dat in verhouding staat tot de feitelijke schade maakt ook daar een verschil.

aidanl @kodak • 31 juli 2018 17:31

Maar dan blijft het alsnog van belang dat de verzekeraar een goede inschatting doet? Zoals jij aangeeft, wil de verzekeraar zoveel mogelijk verdienen dus wanneer zij foutieve schattingen maken over immateriele zaken dan lopen zij geld mis. Dus zoals ik al eerder aangaf, die berekeningen zijn niet nieuw en zijn al mogelijk.

kodak @aidanl • 31 juli 2018 20:54

Het is voor de verzekeraar van belang om binnen de eigen gestelde eisen tot een inschatting te komen. Dat het concept van verzekeren bij verlies of schade niet nieuw is maakt nog niet dat de inhoud van de berekening gelijk is. En als er verschillende soorten schaden zijn dan gelden daar vaak ook andere criteria voor om tot schadebedragen te komen. Bijvoorbeeld dat de eerste 8 uur niet gedekt zijn.

aidanl @kodak • 31 juli 2018 22:35

Klopt, cyber polissen (en ieder andere verzekering overigens) staan vol met limieten en eigen risico's. Deze laatste bevatten dan o.a. dan wat je noemt met betrekking tot x aantal uur niet gedekt zijn. Gezien het voor verschillende verzekeraars een vrij nieuw product is en omdat cyber een vrij breed begrip is, zie je dat jaarlijks (of zelfs soms half-jaarlijks) de voorwaarden en rekenmodellen aangepast worden. Hierbij kan het dus ook zijn dat verschillende dekkingen wijzigen, dekking op zich of limieten / eigen risico's. Dit kan dus ook invloed hebben op de wijze waarop schadeclaims berekend en afgehandeld worden. Zowel de dekkingen als de claims zijn dus vrij dynamisch en dat kan voor de verzekeraar of juist de claimant positief dan wel negatief uitpakken.

Alsnog zal de verzekeraar bij een claim dan willen weten wat de totaal geleden schade is. Indien je dan net een eigen risico hebt op een uitval/ddos/hack dekking mbt aantal niet gedekte uren zullen ze dit in de berekening mee nemen of achteraf aftrekken van een uit te keren bedrag. Maar om tot een goede berekening te komen zullen ze toch de totale schade nodig hebben.

P1nGu1n

@aidanl • 31 juli 2018 17:03

Overigens is het ook mogelijk voor verzekeraars om de schade in te schatten na een brand, waarom dan niet na een DDOS aanval.

Het inschatten van immateriële schade is lastiger dan dat van materiële schade.

aidanl @P1nGu1n • 31 juli 2018 17:19

Onder een dergelijke brand polis valt ook (bij sommige verzekeraars misschien optioneel) immateriele schade. Het lijkt ons misschien wel lastig, maar niet echt iets nieuws voor de verzekeraars. Die hebben daar rekenmodules voor en bieden dergelijke verzekeringen al jaren aan. Al zal het alsnog als slachtoffer ook niet gemakkelijk zijn de schade te verhalen, verzekeraars keren niet zomaar uit.

rubenkemp @aidanl • 31 juli 2018 20:02

Hoe zit dit dan bij een overheidsdienst? Die loopt geen inkomsten mis, maar de 'cosument' ondervind wel hinder. Als Logius hier voor betaald zou worden zou het ook niet echt logisch zijn, aangezien zij ingehuurd worden door de staat (en dan dus dubbel verdienen).

aidanl @rubenkemp • 31 juli 2018 22:26

Dan komt het waarschijnlijk (geen feiten, mijn bedenkingen) neer op ingediende schade claims door de consument. Deze zal de overheid dan doorzetten naar de verzekeraar / verhalen op de dader indien deze getraceerd kan worden.

droner @P1nGu1n • 31 juli 2018 16:53

Ligt maar net aan het target he, als een bedrijf bijv. twee dagen geen omzet kan draaien omdat alles plat ligt dan is de geleden omzetschade vrij eenvoudig te berekenen. Tel daarbij alle gemaakte kosten op, maak een schatting van de imagoschade, dikke vette boete erop en je bent al een heel eind.

P1nGu1n

@droner • 31 juli 2018 17:01

dan is de geleden omzetschade vrij eenvoudig te berekenen

Omzetschade != schade. Mij lijkt dat de misgelopen winst telt, niet misgelopen omzet.

maak een schatting van de imagoschade

En dat is het 'm dus: een uit-de-duim-gezogen bedrag wijst de rechter af, het moet goed onderbouwd zijn.

Het is echt niet zo makkelijk als het klinkt...

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 22:11]

reneflo @P1nGu1n • 31 juli 2018 17:19

En je moet uitrekenen hoeveel er alsnog omgezet is nadat de storing over was, dat is ook lastig te berekenen.

droner @P1nGu1n • 31 juli 2018 22:13

Doet de hele wereld bij alle branden etc ook he, het stikt van de specialisten op dat vlak. Twee weken je winkel moeten sluiten vanwege wateroverlast door blussen bij de buren? Wordt gewoon berekend, no problemo. Zal nooit exact zijn maar dat hoeft ook helemaal niet.

lethalnl @Cogency • 31 juli 2018 16:45

erachter komen wie de aanval heeft gedaan is moeilijk, en het word gedaan door botnets.

hoe wil je dat gaan doen precies?

lenwar

storing
Digid
Websites en community's

@lethalnl • 31 juli 2018 17:32

Heel vaak komt er wel een één of ander persoon onder een pseudoniem naar voren om de actie te claimen. Waarom zou je het anders doen. Het zou een wraakactie kunnen zijn tegen een bedrijf, maar DigiD.nl? Dat klinkt meer als een prestigeding.
Dan nog is alleen een anonieme bekentenis natuurlijk niet voldoende om iemand te beoordelen (één bewijs is geen bewijs), maar je hebt dan wel iets om directer te zoeken.

Blokker_1999

Websites en community's
Ddos

@lenwar • 31 juli 2018 18:01

Heel veel aanvallen worden net niet geclaimd. En het is ook niet omdat deze opgeëist wordt dat je de dader snel en eenvoudig kunt opsporen.

Luchtbakker @Cogency • 31 juli 2018 18:09

Word misschien tijd dat (internationaal akkoord ) de schades verhaalt gaan worden op de uitvoerders van dit soort grappen, misschien schrikt het dan wat meer af als ze levenslang kunnen gaan dokken.

Dat is niet haalbaar, al ben ik het volledig met je eens. De schade loopt bij dit soort aanvallen in enkele tienduizenden euro's per keer. En als er hardware aangeschaft moet worden dan kan dit zelfs boven een ton uitlopen. Dit verhaal je gewoon nooit meer bij iemand.

Afschrikken doe je nooit. Het is immers altijd een uitdaging om onder de radar te blijven. Het is net als met spelen met je mobiel achter het stuur; zolang de pakkans nihil is, blijven ze het doen.

kodak @Cogency • 31 juli 2018 17:18

Misschien heb je er ooit van gehoord: wetgeving en opsporing. En zoals je in het artikel al kan lezen word dat al ingezet. Dus wat bedoel je precies met je stelling?

edit:
kom op zeg, 3x 0 moderatie op een volledig on topic reactie? @Cogency heeft een mening over een mogelijke oplossing maar geeft geen blijk te snappen dat er al wetten en opsporing is en heeft duidelijk het artikel niet gelezen. Is het dan vreemd om daar dan opmerkingen bij te plaatsen en verduidelijking te vragen hoe iemand dat ziet?

[Reactie gewijzigd door kodak op 22 juli 2024 22:11]

o0Runaljod0o @Cogency • 31 juli 2018 16:39

Hoe wil je dat gaan doen dan?, negen van de tien keer weten ze niet wie het waren.

droner @o0Runaljod0o • 31 juli 2018 16:51

Juist als de pakkans klein is moet je de boetes hoog maken om ervoor te zorgen dat het onaantrekkelijk genoeg is om de daad te plegen.

o0Runaljod0o @droner • 31 juli 2018 16:58

Boetes hoog maken gaat niet werken, oppakken en vastzetten heeft een beter effect.

droner @o0Runaljod0o • 31 juli 2018 22:10

Natuurlijk moet je ze proberen te pakken. Maar de bestaande dader is niet zo belangrijk, die daad is immers al gepleegd - de toekomstige dader is veel belangrijker, zijn daad kun je nl. nog voorkomen. Dat doe je door het zo onnaantrekkelijk mogelijk te maken - t.w. door een hele hoge pakkans of een hele hoge straf, waarbij is de pakkans het lastigste te beinvloeden is. Terwijl je eraan werkt om die omhoog te krijgen is die nog te laag en moet je dus die straf omhoog gooien om de daad onaantrekkelijk genoeg te maken.

Pure logic my friend

lenwar

storing
Digid
Websites en community's

@o0Runaljod0o • 31 juli 2018 17:33

Als dat waar zou zijn zou er geen georganiseerde misdaad zijn 😊

gjmi @droner • 31 juli 2018 17:18

en daarom houden zich ook steeds meer mensen aan de verkeersregels als de boetes omhoog gaan?

Nee, als de pakkans klein is, maakt de hoogte van de boete niet uit.

droner @gjmi • 31 juli 2018 22:19

Als de pakkans zo laag is dat mensen hem als 'nihil' ervaren dan maakt het inderdaad niet uit, dus hij moet wel wat omhoog - denkend aan de studies van Kahnemann zou ik zeggen graag minimaal zo'n 15%. Hoe dat in het verkeer zit weet ik niet maar de handhaving is natuurlijk wel heel erg drastisch gedaald doordat Den Haag gewoon de complete verkeerspolitie geschrapt heeft.

Los daarvan: jij enig idee hoeveel méér overtredingen er nu gemaakt zouden worden als die boetes niet zo absurd hoog zouden zijn? Ben benieuwd

gjmi @droner • 31 juli 2018 22:35

De boetes zijn niet absurd genoeg.
Ik weet niet hoeveel meer overtredingen gemaakt zouden worden, maar zelf met deze verhogingen zie ik elk jaar steeds meer overtredingen, dus het werkt niet. Steeds meer mensen denken alleen maar aan zichzelf en denken dat ze mogen doen wat ze willen omdat ze haast hebben, of geen geduld. Boos worden op weggebruikers die zich gewoon aan de regels houden, het word steeds erger.
Nee, hogere boetes helpen niet als die boetes niet uitgedeeld worden. De pakkans is veel te laag in Nederland.

RGAT @droner • 31 juli 2018 17:06

Die moet je toch even uitleggen

Als de pakkans klein is (oftewel je wordt zeer waarschijnlijk niet gepakt), waarom zou je dan rekening houden met de hoogte van de boete die je dus toch niet krijgt?
Beetje alsof je rekening houdt met je belastingaangifte op het winnen van de loterij...
Pakkans verhogen is effectief, straf/boete verhogen doet weinig tot niks.
De 'domme' criminelen die gepakt worden denken daar niet aan en de slimme jongens die zorgen dat ze niet gepakt worden die hoeven er niet aan te denken, nutteloos dus.

droner @RGAT • 31 juli 2018 22:12

20% pakkans en 2 weken schoffelen, dan doe je het. 20% pakkans en levenslang dan doe je het niet.

RGAT @droner • 31 juli 2018 22:23

Dat legt nog steeds niet uit waarom niet... Enkel hoe hoog jij de straf zou willen hebben?
Een crimineel denkt: ik ga een misdrijf plegen, geld 'verdienen' en dan levenslang?
Nee die denkt 'ik kom er mee weg'...
20% pakkans gaat vrijwel niemand tegenhouden, dat zijn eigenlijk best goede kansen en denk dat je zelfs hier op Tweakers zat mensen zal vinden die zo'n kans nog serieus zouden overwegen ook

Niet gepakt worden = geen straf. Geen straf = maakt niet uit hoeveel levenslang de straf is...

droner @RGAT • 31 juli 2018 22:30

De kans om de staatsloterij te winnen is 1 op tien miljoen oid, volgens mij is dat echt iets heel anders dan 1 op 5. Als je 20% kans hebt dat je auto ontploft dan gaat er niemand meer rijden. 20% kans dat je de wegenwacht moet bellen accepteren ongetwijfeld een hoop mensen. Welk percentage mensen nog als 'vrijwel nihil' zien, daar zijn verschillende studies naar verricht - die ik niet uit m'n hoofd ken maar voor zover ik weet wordt 20% zeker als substantieel ervaren (Zou Kahnemann erop na kunnen slaan, geloof dat de grens ergens tussen 10% en 15% ligt)

[Reactie gewijzigd door droner op 22 juli 2024 22:11]

RGAT @droner • 31 juli 2018 22:40

Daarmee leg je uit hoe jij ervaart hoe een willekeurig percentage ervaren zou worden...
Again: die 5 criminelen denken alle 5: ik ben een van die vier...
Als jij kan onderbouwen dat de meeste criminelen denken dat ze toch wel gepakt worden en dus serieus gaan googlen? wat de pakkans van een bepaald misdrijf is en dan dat rustig met hun advocaat gaan doornemen en een second opinion vragen over of ze die kans wel/niet kunnen nemen......
Ik zou zeggen toon een bron die laat zien dat hogere straffen werkt? Begin maar met Amerika waar ze dol zijn op de hoge straffen, als je dat een goed voorbeeld vindt van hoe je het hier wilt dan wil ik je aanraden toch nog even goed ernaar te kijken, dat systeem is zo brak als maar kan en de hoge straffen helpen niet, ze maken het alleen maar erger...
Hoge straffen doe je om te straffen, in Nederland proberen we te herintergreren... We kunnen elke zwartrijder en winkeldief wel 30 jaar cel geven, met als gevolg dat hun enige optie daarna verdere criminaliteit is...
Oftewel: als jij een bron kan vinden die aantoont dat het Amerikaanse systeem werkt, dan heb je een onderbouwing dat hogere straffen kunnen helpen... Echter is dat natuurlijk niet het geval en dat is al lang duidelijk...

droner @RGAT • 31 juli 2018 23:03

Mee eens dat het Amerikaanse systeem niet werkt maar dat ligt ook aan de soort misdaad - bij DDOS'sen gaat het om vandalisme of geld verdienen (opdracht) - of natuurlijk een internationale operatie waar je met justitie sowieso weinig tegen doet. Dat is iets heel anders dan drug related crimes waar de Amerikaanse gevangenissen vol voor zitten (grootste deel junks dus sowieso niet erg rationeel denkend en winsten in de handel zijn sky high, en allebei zijn sterk gerelateerd aan een lage sociaaleconomische status).

Daarmee leg je uit hoe jij ervaart hoe een willekeurig percentage ervaren zou worden..

Ik bedoel cijfers die aantonen hoe de gemiddelde mens (niet ik) omgaat met kansstatistieken. Hoe dat specifiek bij dit type misdadigers zit kun je natuurlijk best onderzoeken.

Maar dat je nog liever de pakkans omhoog zou schroeven, helemaal mee eens natuurlijk.

Dit artikel haalt een relevant onderzoekje aan:
https://www.socialevraags...nger-straffen-kan-werken/
Hier wordt gevonden: strenger straffen werkt wel bij lichte vergrijpen maar niet bij zware misdaad. Dus upgraden van een licht vergrijp naar een zwaar vergrijp zou zeker effect moeten hebben. Lijkt me een prima optie voor DDOS aanvallen die voldoende maatschappij-ontwrichtend werken.

[Reactie gewijzigd door droner op 22 juli 2024 15:08]

casberrypi @Nijl • 31 juli 2018 21:08

Ja op Dumpert, wij hebben Willem Vermeend en Rian van Rijbroek.

Nijl @casberrypi • 1 augustus 2018 13:54

Hoe zou het met Rian gaan?

Blackshifty 31 juli 2018 16:47

Snap de lol er niet achter. Als dat de motivatie is.

Astrix 31 juli 2018 17:10

Blijkbaar bestaan er meerdere sites zoals webstresser, waar men tegen betaling op bestelling een Ddos aanval kan bestellen. De personen die dergelijke acties (laten) uitvoeren, doen dat voor de kick of gewoon uit rancune, omdat er nog altijd vele pc's niet of onvoldoende beveiligd, en maken zonder dat de eigenaar/gebruiker het door heeft, deel uit van een botnet. Dat op bestelling wordt verhuurt/gebruikt voor het (laten) uitvoeren Ddos aanvallen

BliXem 31 juli 2018 17:35

Hoe ze het precies doen weet ik niet

maar wat ik wel weet is dat me dit nu al 3 of 4 keer is overkomen. Na het toevoegen van het desbetreffend IP adres is het binnen 2 minuten opgelost en draait alles weer zoals het moet. Je ziet dat het IP adres dan nog wel wordt aangevallen maar de aanval doet geen pijn meer.

Klopt, maar elke aanval is anders, gelukkig gebeurt dat niet vaak dat ze 1,7tb/s aan pakketjes versturen.

Tmaster 31 juli 2018 19:44

Ook op dit moment is inloggen niet mogelijk. Als ik naar digid ga wordt de website niet geladen en via de belastingdienst krijg ik een foutmelding.

Tyrian 31 juli 2018 20:58

DigID lijkt er weer uit te liggen:

De wachttijd voor de verbinding is verstreken

De server op www.digid.nl doet er te lang over om te antwoorden.

Misschien is de website tijdelijk niet beschikbaar of overbelast. Probeer het over enkele ogenblikken opnieuw.
Als u geen enkele pagina kunt laden, controleer dan de netwerkverbinding van uw computer.
Als uw computer of netwerk wordt beveiligd door een firewall of proxy, zorg er dan voor dat Waterfox toegang heeft tot het web.

westlym @Tyrian • 31 juli 2018 22:01

klopt. ik kan de site alweer niet bereiken. niet oke.

BliXem 31 juli 2018 17:25

Met alle respect, tegenwoordig kun je je prima beschermen tegen de meeste DDoS aanvallen. Tenminste, als er bij ons een ddos aanval binnenkomt zetten we de speciale zelflerende ddos filter aan, en de aanval wordt gestopt. Die ziet dan ook precies wat het goede verkeer is en het slechte. Ons datacenter kan tot 1tb/s tegenhouden...

SinergyX @BliXem • 31 juli 2018 17:30

Dat is zeggen dat je je tegen een orkaan kan beschermen, maar wat je ook doet, de orkaan verdwijnt niet. De aanval stopt niet, de requests gaan gewoon door, enige wat je kan doen is het zooitje gaan filteren zodat mensen er in de basis nog 'doorheen' kunnen, tot je tegen je eigen datalimiet aanloopt.

En 1Tb/sec? Dat is begin dit jaar al makkelijk gehaald, dacht dat het record op 1.7Tb/sec staat, dus ook daar had jullie datacenter niets meer tegen gedaan.

Edit, de 1Tb/sec was dus in september 2016 al gehaald.

[Reactie gewijzigd door SinergyX op 22 juli 2024 22:11]

wica @SinergyX • 31 juli 2018 18:08

Maar zijn datacenter is direct op de AMS-IX aan gesloten, waardoor ze gebruik maken van NaWas.
Waardoor die 1Tbps ruim voldoende is.

toch? @BliXem

BliXem @wica • 31 juli 2018 21:00

Hier maken wij gebruik van: https://serverius.net/sercurius/ddos-protection/ valt echt niet tegen!

Blokker_1999

Websites en community's
Ddos

@BliXem • 31 juli 2018 18:09

Dus van zodra ik een aanval start en ik haal 1Tb/s aan traffiek dan maakt het helemaal niet meer uit. Jullie lijn zit vol en de dienst voor al jullie klanten is alsnog onderbroken.

Zo prima is je bescherming dus. Leuk dat de servers het niet meer moeten verwerken. Als je lijn vol zit, zit ze vol. Het enige wat je op dat moment nog kan doen is meer capaciteit in gebruik nemen en hopen dat de aanvallers op een gegeven moment niet meer kunnen volgen met het verhogen van hun capaciteit.

BliXem @Blokker_1999 • 31 juli 2018 21:00

Ja, tuurlijk, maar hoe vaak gebeurt het nou dat 1TB/s echt wordt benut? Niet vaak toch?

broodplank 31 juli 2018 17:21

Het is misschien een beetje kort door de bocht maar wanneer gaan bedrijven nou eindelijk eens investeren in beveiliging tegen ddos? Ik weet dat het niet makkelijk is en zeker niet goedkoop. Maar hoe ver de reputatie van een bedrijf wel niet keldert door al die ddos aanvallen, aangezien klanten denken dat het bedrijf hun zaken gewoon niet op orde heeft. Terwijl het bedrijf daar helemaal niks aan kan doen. Het kost ze uiteindelijk misschien nog veel meer als er veel klanten weggaan dan wanneer ze investeren in beveiliging. Denk vooral aan banken..

We zitten in een tijd waar het alleen maar en meer gaat gebeuren, het is super eenvoudig om iemand te ddosen met een site als webstresser (en ook als is ie nu weg, er verschijnen uiteraard continu nieuwe..) daarnaast is het ook nog eens best goedkoop. Jezelf tegen een botnet beschermen is natuurlijk heel lastig en ik zou ook niet weten hoe dat zou moeten worden opgelost. Iemand uitleg toevallig? (Behalve de "oplossing" dat je als bedrijf gewoon een snellere verbinding moet hebben dan je aanvaller(s) zodat het niet hindert. want dat is geen beveiliging)

dempsey1965 @broodplank • 31 juli 2018 17:28

Volgens mij doen ze dat toch. In het artikel staat duidelijk dat de maatregelen werken.

lenwar

storing
Digid
Websites en community's

@broodplank • 31 juli 2018 17:39

Er zijn een heel scala aan Dros technieken. Sommige gebaseerd op je netwerkpijp vol te gooien, maar als je dan cloud diensten gebruikt moet je wel van goede huizen komen. Wat je vaker ziet is dat een webserver overbelast raakt met halve verzoeken die open blijven staan en dat hij op een gegeven moment vol raakt. Daar kan je dus vaak niet zo veel mee.

In de praktijk is het enige dat met redelijke zekerheid werkt is je webdienst over heel de wereld verdelen en met anycast-achtige systemen het verkeer verdelen, maar dit is voor menig webdienst domweg niet te betalen of überhaupt op te zetten.

Blokker_1999

Websites en community's
Ddos

@broodplank • 31 juli 2018 18:03

Zoals je zelf aangeeft is het opzetten van een aanval kinderspel en het afslaan zeer moeilijk. Wat verwacht je dan? Dat er iemand met een magische knop komt waarop je kunt drukken en de aanval is gestopt? De dag dat je zoiets kunt bedenken wordt je miljardair.

Nijl 31 juli 2018 16:41

Man man man.. zeggen ze nu pas..

kodak @Nijl • 31 juli 2018 17:27

Wat hadden we er precies aan gehad om snel te weten of een gebrek aan dienstverlening komt door een storing of door een ddos? Of er verstoring is is relevant voor gebruikers.

SinergyX @kodak • 31 juli 2018 17:36

Nu is DigiD een 'uniek' systeem wat geen 'failsave' heeft, maar als jij op de dag had geweten dat dit een DDOS was en waarschijnlijk niet terug komt, had je bv voor je verzekeringswerk of evt gemeentezaken de 'oude' methode kunnen gebruiken om zaken te regelen.

Ik mag aannemen dat de protocollen voor een storing daar aanzienlijk scherp zijn, dat een beetje storing nooit echt lang kan duren. DDOS echter.. kan uurtje, maar kan rustig dagen worden.

Op dit item kan niet meer gereageerd worden.

DigiD-website had maandag en dinsdag storing door ddos-aanval

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: