Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Sites voor coronatests en prikafspraken slecht bereikbaar door ddos-aanvallen

De landelijke GGD GHOR meldt dat verschillende sites voor het bekijken van testuitslagen en het maken van afspraken voor coronatests of vaccinaties sinds dinsdag slecht bereikbaar zijn door ddos-aanvallen. Burgers kunnen daardoor niet met hun DigiD-gegevens inloggen bij de sites.

GGD GHOR Nederland, de overkoepelende organisatie van alle regionale GGD's, meldt dat verschillende GGD-websites door de ddos-aanvallen onbereikbaar zijn. Daardoor kunnen burgers niet inloggen met hun DigiD-gegevens om testuitslagen te bekijken, afspraken te maken voor een coronatest of vaccinatie, of om eerder gemaakte afspraken in te zien. De problemen zijn dinsdag begonnen, maar ook deze ochtend werd de GGD bestookt met ddos-aanvallen.

De organisatie roept mensen op om telefonisch contact op te nemen als het niet lukt om afspraken te maken en de GGD GHOR Nederland belt mensen op om hun negatieve testuitslagen door te geven als ze hun uitslag nog niet hebben kunnen inzien. Mensen die positief getest zijn, worden toch al gebeld in het kader van bron- en contactonderzoek. Burgers kunnen niet zelf bellen voor een corona-uitslag.

De ddos-aanvallen hebben geen invloed op de werking van het Digitaal Corona Certificaat, dat gebruikt wordt voor reizen binnen de Europese Unie, zegt de GGD. Er wordt gewerkt aan een structurele oplossing tegen de ddos-aanvallen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

21-07-2021 • 15:36

129 Linkedin

Submitter: juliank

Reacties (129)

Wijzig sortering
Wappie scriptkiddies, oh wat een feest. Hup de NaWas aan en door.

Valt me een beetje tegen dat er sowieso niet iets van cloudflare is gebruikt voor dit soort websites.

Ik snap ook het nut van deze actie tegen vaccinatie niet zo, als je er niet aan mee wilt doen, doe dat dan niet. Maar laat de mensen die het wel willen lekker met rust.
Reageer
Scriptkiddies... Terroristen zijn het.
Opsporen en berechten. En uitgebreid in de media dat die andere oelewappers ook eens zien waar ze mee bezig zijn.
Klinkt misschien overdreven en het is natuurlijk niet alsof ze een bom laten ontploffen ergens, maar ze proberen mensen te belemmeren in het maken van een vaccinatie afspraak, iets wat als het succesvol is (wat natuurlijk twijfelachtig is) wel degelijk tot doden zou kunnen leiden.
Reageer
Daar is een hele goede reden vermoedelijk voor.

AVG.
Reageer
Als je bedoeld dat dit soort sites niet achter CloudFlare geplaatst kunnen worden door de AVG, dan heb je het mis. https://www.cloudflare.com/trust-hub/gdpr/
Reageer
Medische data, en bijzondere persoonsgegevens mogen toch echt niet zomaar de EU uit. of dat voor CloudFlare ook zou gelden weet ik niet, dat hangt echt van allerlei garanties af die zij kunnen geven (of niet kunnen geven als Amerikaans bedrijf).
Uiteindelijk zal het verkeer toch allemaal over Nederlandse infra moeten, en daar heb je cloudflare niet voor nodig.Of je een GGD project als dit uberhaupt via een Amerikaanse partij wilt laten verwerken is ook een prima vraag denk ik.
Reageer
Klopt, zodra de persoonsgegevens buiten EU verwerkt worden opent het (voor de VS beperkte) mogelijkheden voor die overheden om data op te vragen. En ookal voldoen ze aan de eisen van AVG, ze zijn er niet juridisch aan verbonden.
Reageer
De beste optie is om OVH te gebruiken in dit geval, die hebben eigen DDOS protectie en zijn gesitueerd in europa.
Reageer
Die met die warme datacenters? OVH is een prijsvechter, niet meer. Er zijn ook prima partijen in Europa die een andere kwaliteit aanbieden, met daar uiteraard een ander prijsje. Dat lijkt me voor dit soort zaken wellicht toch zinniger.
Reageer
Politiek is dit een ander verhaal. Er mocht niet het kleinste beetje schijn zijn dat er gegevens de grens over gingen. De discussie verlies je voor je hem gevoerd hebt. Daarom is er geen internationale CDN/WAF tussen gekomen.
Reageer
Cloudflare is Amerikaans, dus dat mag AVG technisch ook niet. Om die reden hebben we ook NaWas volgens mij. Maar dat is net zo goed geen wondermiddel. Kijk bijvoorbeeld na de recente aanvallen op DIrectVPS
Reageer
Cloudflare mag wel degelijk zie reactie @Rex .
Reageer
Correctie: Cloudflare zegt zelf dat ze dat mogen. Ik hecht niet zo veel waarde aan wat ze daar zelf van vinden. Niemand zal ooit over z'n eigen bedrijf zeggen dat het de wet breekt.

Op hun site valt het volgende te lezen: "Cloudflare relies on the Standard Contractual Clauses (SCCs) as a legal mechanism to transfer personal data from the EEA to the U.S."
(https://www.cloudflare.com/gdpr/introduction/)

Klinkt goed, is het niet. Die opmerking over SCCs is misleidend.

De rechter heeft SCCs niet in het algemeen verboden. Er zijn gevallen (landen) waarbij je SCCs kan inzetten. De rechter heeft niet gezegd dat alle bestaande SCCs zomaar goed zijn. Sterker nog, de rechter schrijft dat een SCC alleen niet genoeg is. Je mag SCCs alleen gebruiken als de wetten van dat land niet botsen met onze GDPR. En we hadden al vastgesteld dat er zo'n conflict bestaat tussen de Amerikaanse wet en de GDPR want anders hadden we deze hele zaak niet gehad.

De rechter schrijft over SCCs (vette markering van mij).: "It is, therefore, above all, for that controller or processor to verify, on a case-by-case basis and, where appropriate, in collaboration with the recipient of the data, whether the law of the third country of destination ensures adequate protection, under EU law, of personal data transferred pursuant to standard data protection clauses, by providing, where necessary, additional safeguards to those offered by those clauses. (https://curia.europa.eu/j...&docid=228677&pageIndex=0 paragaaf 134)"

SCCs mogen op zich dus wel, maar niet zomaar met de VS! Dat probleem is niet uniek voor CloudFlare maar geldt voor alle Amerikaanse bedrijven. We zijn daar echter zo afhankelijk van dat niemand echt in actie durf te komen want we kunnen eigenlijk niet zonder Cloudflare, Google, Microsoft, etc...
Reageer
Ik snap je punt van cloudflare volledig, maar ben ergens ook wel blij dat we een noodsituatie (corona) in Nederland oplossen zonder een americaanse dienst te gebruiken.
Reageer
Coronatest.nl gebruikt gewoon Cloudflare hoor
Reageer
Coronatest.nl gebruikt gewoon Cloudflare hoor
De main website ja, de afspraken area zelf niet.
Reageer
Als je inlogt moet je langs https://secure.ggdghor.nl/digid

Deze doet het op dit moment niet. Coronatest.nl is gewoon up.
Reageer
Er wordt mij uit het artikel niet direct duidelijk dat dit de DigiD infra betreft, gezien er meerdere ggd websites niet meer bereikbaar zijn.

Dan zou je alle non personal content, als in de landingpages etc allemaal buiten de deur kunnen doen om dit te voorkomen.

Op dit moment niet genoeg info voor een knappe analyse, maar de tekst klinkt alsof er op het ggd hoofdkantoor een servertje rookt...
Reageer
Vergeet niet dat de CoronaCheck app ook API's van iOS en Android gebruikt. De vergelijking gaat niet helemaal op natuurlijk, maar soms ontkom je gewoonweg niet aan de VS.
Reageer
Ik snap je punt van cloudflare volledig, maar ben ergens ook wel blij dat we een noodsituatie (corona) in Nederland oplossen zonder een americaanse dienst te gebruiken.
Gelukkig hebben we een Nederlands vaccin en hoeven we het Amerikaanse niet meer ;)
Reageer
er valt technisch nogal wat tegen; data weggekaapt, data doorverkocht, data door 3e aanpasbaar, valse certificaten, etc. dan te bedenken hoeveel miljoen hierin gestopt is. Als we op werk zo iets afleveren worden we "afgeschoten". Maar jah; wordt leverancier aan de overheid en je hoeft nooooit meer (echt) te werken :+

//edit; @_Galavant heb ~10jr voor/bij overheid gewerkt - het is belachelijk om te zien hoe daar met euros gestrooid word. Factuurtjes gezien van opgeleverde wordpress pagina; 120.000 ... approved (niets aan custom/speciale dingen). Er zit voldoende kennis (veelal op verkeerde plek). :F :X

[Reactie gewijzigd door himlims_ op 21 juli 2021 15:50]

Reageer
Het is natuurlijk volledig afhankelijk of dit functioneel aangegeven is door opdrachtgever of niet. Zou een leuke klant zijn, die je "afschiet" terwijl jullie als bedrijf niet nalatig zijn geweest, instructies opgevolgd hebben en (uitgaande van) het programma door heeft laten lopen door de klant.
Reageer
Eh de klant moet aangeven of het al dan niet veilig moet worden opgeleverd? De it leverancier moet dat gewoon standaard veilig opleveren tenzij op de een of andere manier de klant niet wil.
Vrijwel elke webbouwer zal een beveiliging inbouwen, maar die waar de overheid miljoenen aan betaald die krijgt het nog voor elkaar om bijv. als je het id in een URL parameter wijzigt je de gegevens van een andere patiënt in beeld krijgt.
Reageer
Eens, een klant heeft niet als taak te testen op veiligheid. Eens dat de it leverancier het standaard veilig moet opleveren.

Als een leverancier dit niet doet, zou het onder nalatigheid vallen zoals aangegeven in eerdere reactie.

Zoals aangegeven zou ik het bizar vinden als een klant je 'afschiet' als je:
- als bedrijf niet nalatig bent geweest
- instructies opgevolgd hebt
- De klant het programma door hebt laten lopen

Het zou natuurlijk veel normaler moeten zijn om een intern pentest team te hebben en/of een klant een extern team in te laten huren om je applicaties een flink te grazen te nemen.

Ik ken het verhaal van de url niet, komt dit vanuit recente overheid projecten? zou je mij wat meer informatie kunnen geven, dan kan ik even zoeken. ben nieuwsgierig! :-)
Reageer
De NaWas kan zoals anderen al aangeven ook niet altijd alles aan. Zelf last van gehad als directVPS klant.

Ik kan het mis hebben, maar Cloudflare kan uiteindelijk toch ook niet veel als je server niet bereikbaar is? Ze kunnen veel cachen, maar de GGD heeft niet heel veel aan die cache, aangezien je persoonlijke data ergens vandaan moet komen en dat is niet gecached (hoop ik :-)). Het kan de algemene load wel verlagen uiteraard.
Reageer
Ik snap ook het nut van deze actie tegen vaccinatie niet zo,
Is dat een aanname? Kunnen ook scriptkiddies zijn die gewoon 'lol' hebben en niks tegen vaccinaties hebben.
Reageer
Waarom dan een gezondheidsinstantie? Voor de lol pak je de belastingdienst of leuker nog, de mailbox van Mark Rutte
Reageer
Om het aantal positieve tests omlaag te krijgen (hoe minder je test, hoe minder corona je hebt en hoe groener je land kleurt op de landkaart)?
Zie bijv. Polen, cijfers stroken totaal niet.
Reageer
Als je de belastingdienst pakt worden ook veel burgers en bedrijven getroffen.
Reageer
Ik begrijp je punt, maar ging mij meer of je claim ergens op gebaseerd was, of dat het een aanname was.

Ze kunnen ook tegen testen zijn, of pakken iets wat flink aandacht krijgt. Op het moment zou dit meer aandacht en impact hebben dan een belastingdienst.
Reageer
Ik veroordeel deze acties ook.

Ook hier ben ik het mee eens:
Ik snap ook het nut van deze actie tegen vaccinatie niet zo, als je er niet aan mee wilt doen, doe dat dan niet. Maar laat de mensen die het wel willen lekker met rust.
Maar je gaat voorbij dat we met het huidige kabinet hard op weg zijn naar een maatschappij waar de niet gevaccineerde niet met rust gelaten wordt, maar overal buitengesloten wordt. Zonder goede reden. Dus ik snap wel dat er mensen in verzet komen.

Prima als je er een wil, maar laat de mensen die er niet een willen met rust. Er is geen enkele reden om die buiten te sluiten of rechten af te nemen. De gevaccineerden zijn immers reeds beschermd.
Reageer
Daar kan die website toch niets aan doen? Leven en laten leven.

Maar als andere landen als voorbeeld bekeken worden gaan we inderdaad naar een tweedeling in de samenleving. Dit kan niet de bedoeling zijn, maar aan de andere kant kun je ook niet blijven lockdownen voor de mensen die zich niet willen laten vaccineren.

Een lastige discussie met nare ethische vraagstukken. Ik vraag me wel altijd af, als die weigeraars nu zeker zouden weten dat ze met een half jaar overlijden zonder prik, doen ze het dan wel?
Reageer
Dat zeg ik ook. Leven en laten leven lijkt mij ook gelden voor de mensen die geen vaccinatie willen.

Je kan er zelf een nemen en dan ben je beschermd, dan hoeven andere mensen die niet meer te nemen.
maar aan de andere kant kun je ook niet blijven lockdownen voor de mensen die zich niet willen laten vaccineren.
Die lockdowns zijn een politieke keuze en je kan daarin andere keuzes maken. En er zijn werkende medicijnen (zie ivmmeta.com voor alle wetenschappelijke onderzoeken, het zijn er veel). Ventilatie is ook een oplossing die de politiek maar niet wil omarmen.

Ook is het overgrote deel van de mensen wat in het ziekenhuis terecht kwam afgelopen jaar, nu gevaccineerd. Dus overspoelen van de zorg is voorbij.
Ik vraag me wel altijd af, als die weigeraars nu zeker zouden weten dat ze met een half jaar overlijden zonder prik, doen ze het dan wel?
Natuurlijk zou het overgrote deel van de mensen dan wel een vaccin nemen. Maar het risico op overlijden komend half jaar is iets van 0,0008% (serieuze schatting, geen verzonnen getal). En dat neemt nog met een factor 10 tot 100 af voor mensen onder de 50 en 40. Risico op een ernstige bijwerking van een vaccin is niet nul. Dus zo gek is het niet om geen vaccin te willen. Voor de meeste mensen onder de 50 en 40 is het gek om een vaccin te nemen.
Reageer
Ben je nou helemaal gek geworden! Als de anti-vaxxers zeggen dat het slecht is MOET iedereen dat vinden.

Je begrijpt het niet, wij zijn de wappies niet zij die denkend at ze een chip via vaccinatie nodig hebben om je te kunen volgen.....
Reageer
Ik geniet volop van mijn betere 5g bereik hier ;)
Reageer
Ik heb nog geen 5G, dus ik vind dat jij dat ook niet mag! :+
Reageer
Als ik mijn alu-hoedje opzet heb ik zelfs 6g 8-)
Reageer
Ik probeer er nog achter te komen welke leverancier Max Verstappen van z'n helm voorziet, die doet 51G.
Reageer
Ik geniet vooral van het voordeel dat mijn boodschappen niet meer aan de kassa hoeven te worden afgerekend omdat de chip in het vaccin de kassa's op hol laten slaan. Maar ook dat straatverlichting 's nachts spontaan beginnen te flikkeren alsof ik in een nachtclub ben :+
Reageer
Nee, alles open gooien met uitpuilende ziekenhuizen is vele malen betere natuurlijk.

Als je niet getest/gevaccineerd wil worden ga je toch lekker niet naar het feestje/uitje/bios/vakantie. Lekker playa del balkon. Doen wij ook.

Hoewel ik wel gevaccineerd ben, omdat ik veel reis(de) voor werk en veel met andere nationaliteiten in aanraking kom hier. Ik heb niet in de hand wat anderen doen, dus bescherm ik mezelf.
Reageer
Nee, alles open gooien met uitpuilende ziekenhuizen is vele malen betere natuurlijk.
Er zijn geen uitpuilende zieken huizen in de zomer, het is nog nooit zo stil geweest als nu in de zieken huizen, dus kom A.U.B. niet met dat onzin geklets, maar hey geef jij maar lekker jij vrijheden weg voor tijdelijke veiligheid, want dat heeft in het verleden ook altijd zo goed gewerkt 8)7

De diskoteken en zo mochten weer open, en werd de jongeren belooft als ze de vaccinaties namen dat ze weer er naar toe mochten gaan en zo, nu na maar 1 maand is alles WEER dicht gegooid, omdat er zogenaamd veel meer besmettingen zijn, wanneer dat helemaal NIKS doet bij jongeren, de griep is voor hun gevaarlijker dan Covid-19, maar wat niet verteld woord is dat er wel 100x zo veel PCR testen gedaan woorden de laatste 4 weken dan ooit in dit jaar, en dan vinden ze het raar dat er meer mensen positief getest woord, wat is dat voor achterlijk zooitje, wat had je anders dan verwacht.

Het leuke in VEEL staten in Amerika is alles weer open (vele maanden) en geen gezicht luier verplichtingen en geen vaccinatie verplichtingen, en afstand en ga maar zo door, en wat je daar in de ziekenhuizen ziet, is minder mensen dan in al die staten waar het wel allemaal verplicht is, maar hey laten we het daar niet over hebben, want zelf met duidelijk bewijs woord het niet gelooft, er is geen betere bewijs dan staten alle verplichtingen doen en staten geen verplichtingen doen en dan kijken wat er gebeurd.

Maar ga jij maar lekker in angst leven voor je zelf en zogenaamd anderen, en geloof maar blindelings op de regering en hun "experts" dat je weer de zelfde vrijheid ooit weer terug krijg als voor maart 2020 16 maanden nu al terug, kan je nu al duidelijk vertellen, die krijg je nooit meer terug, alleen als iedereen op komt voor hun vrijheid die ze nooit gekregen hebben van regeringen zal je het pas weer terug krijgen.
Als je niet getest/gevaccineerd wil worden ga je toch lekker niet naar het feestje/uitje/bios/vakantie. Lekker playa del balkon. Doen wij ook.
En daar heb je het weer een tweestrijd creëren met mensen gaan verplichten meerdere Covid-19 Vaccinaties te nemen iedere jaar want anders kunnen ze straks niks meer, ook niet meer naar hun werk, dat is de definitie van discriminatie, maar acht wat weten mensen nu nog wat dat woord betekent, is al zo vaak gebruikt om mensen mond dood te krijgen.

Hoop dat je nog een leuke dag heb, met veel zon, ik zal die ieder geval wel hebben.

[Reactie gewijzigd door AmigaWolf op 22 juli 2021 17:30]

Reageer
Het is geen tweestrijd, het is de werkelijkheid.

Waar anderen lak hebben aan de besmettings cijfers, sterven er aan de andere kant mensen daardoor.

Gelukkig is de kans door de vaccinaties aanzienlijk minder, waardoor om anderen te beschermen dergelijke beperkingen gelden. Er zijn genoeg weigeraars, maar ook genoeg zwakkeren die geen vaccinatie mogen hebben.

Maar die paar uurtjes diskotheek is natuurlijk veel belangrijker dan een anders leven.

Ik ben niet pro of anti, ik probeer het beste te doen om mijn gezien en mijn naasten te beschermen. Daar denken anderen anders over en vinden dat de rest dat ook moet denken. Te belachelijk voor woorden.
Reageer
Nee niks werkelijkheid, het is puur propaganda, en jammer genoeg is iedereen 90+ % er voor gevallen, met influenza (de griep), waar meerdere keren in een jaar VEEL meer miljoenen doden vielen in een jaar was het geen probleem, geen 1,5 meter afstand, of gezicht luiers, of avond klok, of VEEL winkels dicht voor een lange tijd, en voor veel altijd, omdat veel failliet zijn gegaan, en veel gezinnen wereldwijd letterlijk op staat terecht komen, omdat ze hun huur of koopwoning meer kunnen betalen, en geen geld hebben voor eten en ga maar zo door, wanneer volgens jou logica er VEEL minder doden waren gevallen als we het zelfde dezen toen.

De kans dat jij een normaal gezond iemand niet dood gaat door Covid-19 is 99,97% een stuk lager dan met een vaccinatie, met de vaccinaties zit je op 96%, en dan hebben we het niet over de bij effecten wat je er van krijgt waar wereld wijd VEEL mensen last van hebben, nee laat lekker de mensen met een slecht Immuunsysteem en oude mensen de keus geven om zich te laten vaccineren, en laat de rest met rust, maar nee zelf kleine kinderen krijgen het al, wat achterlijk is, aangezien zij een overleving kans hebben van 99.997%, en die cijfers komen allemaal bij de CDC vandaan, kan je zo vinden.

Die paar uurtjes diskotheek (en het is niet alleen dat, veel meer wat niet mag) zorgen er voor dat er VEEL minder jongeren depressief zijn, wat de laatste 16 maanden voor heel wat doden gezorgd hebben, en we gaan al heel snel als het al lang daar niet voorbij is meer doden door zelfmoord door dit alles dan de Covid-19 zelf, en lachwekkend dat jij denkt dat je die vrijheden nog terug krijgt.

Zij die essentiële vrijheid opgeven om een beetje tijdelijke veiligheid te kopen, verdienen noch vrijheid noch veiligheid.

Fijne dag nog verders.

[Reactie gewijzigd door AmigaWolf op 22 juli 2021 19:19]

Reageer
Je vergeet het grote verschil tussen COVID en griep.

De duur en ernst van het ziektebed in ziekenhuis/IC. Plus de langdurige klachten, ook al ben je niet opgenomen geweest met “milde” klachten.

Ik zie dit in mijn werkveld (healthcare Imaging) en mijn vrouw als verpleegkundige en beleidsmedewerker in ziekenhuis. Maar geloof jij die complot onzin maar.

Mijn vrouw en ik twijfelen enorm om te vaccineren, gezien je met vaccinatie ook ziek kan worden en milde klachten kan ontwikkelen. Sure de kans wordt minder naar niet 0. Beetje zelfde als griep, maar dan rest nog het bovenstaande. De ernst en nasleep.

Maar, daar rest nog de inhoud van waar we het over hebben. Als jij of een ander het onzin vindt prima, maar wil niet zeggen dat je daarmee anderen moet dwingen gelijk te moeten denken door hun toegang tot een vaccinatie te ontzeggen met hacks DDos aanvallen ect. Of vind je dat allemaal maar prima?
Reageer
Je vergeet het grote verschil tussen COVID en griep.

De duur en ernst van het ziektebed in ziekenhuis/IC. Plus de langdurige klachten, ook al ben je niet opgenomen geweest met “milde” klachten.

Ik zie dit in mijn werkveld (healthcare Imaging) en mijn vrouw als verpleegkundige en beleidsmedewerker in ziekenhuis. Maar geloof jij die complot onzin maar.

Mijn vrouw en ik twijfelen enorm om te vaccineren, gezien je met vaccinatie ook ziek kan worden en milde klachten kan ontwikkelen. Sure de kans wordt minder naar niet 0. Beetje zelfde als griep, maar dan rest nog het bovenstaande. De ernst en nasleep.

Maar, daar rest nog de inhoud van waar we het over hebben. Als jij of een ander het onzin vindt prima, maar wil niet zeggen dat je daarmee anderen moet dwingen gelijk te moeten denken door hun toegang tot een vaccinatie te ontzeggen met hacks DDos aanvallen ect. Of vind je dat allemaal maar prima?
Heb NOOIT gezegd dat ik het goed vond dat ze gehacked zijn, en ben helemaal niet mensen aan het verplichten, dat zijn juist de gene die mij en andere gaan verplichten om een vaccinatie te nemen, want anders kunnen we niks meer doen, en straks ook niet meer werken.

We leven in een trieste tijd waar we letterlijk niks geleerd hebben van het verleden, en lekker alles weer gaan herhalen, en dat allemaal door angst en propaganda, want angst is de grootse wapen die de regering heeft, en het werkt fantastisch.

Daarom ook, zij die essentiële vrijheid opgeven om een beetje tijdelijke veiligheid te kopen, verdienen noch vrijheid noch veiligheid.

[Reactie gewijzigd door AmigaWolf op 22 juli 2021 19:59]

Reageer
Gelukkig dat je het niet goed vindt.

Buiten dat, kijk eens naar een land waar de (nood)regels nog erger aan de laars gelapt werden dan hier. Is dat de situatie die je hier zou willen zien?

Want feitelijk was dat een weerspiegeling van wat er gebeurt als je de remmen los gooit. Precies wat ie ziet na het open gooien paar weken terug, waarbij we gelukkig al een behoorlijk aantal gevaccineerden hebben. Deze zijn grotendeels (nog)niet in het ziekenhuis beland maar wel besmet.

Dus de vaccinatie helpt, dit is hiermee aangetoond. Alleen het toont ook aan dat het (nog) niet volledig los gegooid kan worden.

Wat we nog niet weten is of de besmette gevaccineerde mensen ook lange termijn klachten gaan houden net zoals ongevaccineerde met milde klachten. Dit heeft een behoorlijk groot effect op lange termijn. Persoonlijk en maatschappelijk.

Tevens waren veel horeca medewerkers besmet en ziek, dus dit debacle van paar weken terug had anders wel gedwongen de tenten te sluiten doordat er geen personeel meer is, maar wel veel ziekte en de daarbij horende maatschappelijke problemen.

Nee het komende jaar denk ik dat een vaccinatie of negatieve test uitslag de standaard is en blijft. Wat ik niet heel gek vindt.

Men kan het propaganda noemen, maar wat ik in de ziekenhuizen heb gezien wens ik NIEMAND toe. En de doemdenkers moeten zich maar eens aanmelden om op Corona afdelingen mee te helpen en kijken hoe deze “milde griep” er uit ziet van dichtbij.

[Reactie gewijzigd door phoenix2149 op 22 juli 2021 20:33]

Reageer
Dit is zeker niet effectiever, want dit wordt straks afgedaan als 1 mans actie, als je met 500k mensen op het Malieveld gaat staan en de ME de gracht in mikt heb je veel meer impact.

Ik zie de krantenkoppen al, wappie nerdje drukt op knopje en hierdoor is de GGD onbereikbaar.

0 impact.
Reageer
0 impact?? De complete GGD is onbereikbaar, websites plat en niemand extern kan nog bij zijn test data.

Je kan aardig stellen dat dit wel prioriteit bij ze heeft gekregen en daardoor wel degelijk impact heeft.
Reageer
Niet op het grote plaatje, want loslaten omdat mensen toevallig een dagje even niet bij hun test kunnen gaat niet gebeuren.
Reageer
Impact op de samenleving is toch de bedoeling, dat daar wat beheerders het even druk krijgen is een hele andere impact, tenzij dat de bedoeling is, nou dan toch missie geslaagd :)
Reageer
Vergeet niet dat we nu in vakantietijd zitten en er door heel het land allerlei festivals, activiteiten etc. plaatsvinden. Zonder die testuitslag kom je nergens binnen.

Dus de kneus die nu een aanval uitvoert, weet in ieder geval een avond of dag voor vele anderen te verzieken in plaats van dat deze voor menig wappie nu als held wordt bestempeld.
Reageer
Ook met test uitslag kom je na 24 uur in Frankrijk ook nergens meer binnen. Net aan genoeg om het land in te komen, ware het niet dat de uitslag >24 uur op zich laat wachten (PCR test dan, antigeen is sneller).
Reageer
Als je tegen de testsamenleving bent los je dat hier niet mee op. Je maakt het alleen maar erger want alles waarvoor je een testbewijs nodig hebt valt dan stil.
Reageer
Als je tegen een testsamenleving bent, dan is het effectiever om te stemmen met je voeten en gewoon niet naar plekken te gaan waar die testsamenleving voor nodig is. Dan is het zo afgelopen.
Reageer
Weet iemand of er eigenlijk vaak daders worden gevonden achter zulke aanvallen?
Reageer
Hoi,

Ik werk zelf bij een fabrikant die hardware levert om ddos aanvallen te blokkeren.

De meeste DDOS aanvallen tegenwoordig zijn UDP reflectie aanvallen. De sources zijn dan meestal gehackte iOT apparaten die een aanvraag doen naar bij een dns server. De afzender IP wordt hierbij gespoofed of de aanvraag lijkt te komen van de site die men wil platleggen. Hierdoor komen dus alle replies op die aanvragen bij de ‘victim’ uit.

Het is dus bijna niet mogelijk om te achterhalen wie de attacker is. Onderzoeken geven aan dat 99% van de aanvallen spoofed is. Dus je komt er zo goed als niet achter.
Reageer
Interesting _/-\o_
Dus tenzij er flink speurwerk achter zit (gehuurd botnet of andere sporen) kom je er op technisch vlak dus niet zo maar achter. Ik ben benieuwd wat de toekomst hier in gaat brengen.

Maar als het UDP reflectie aanvallen zijn, is dan niet simpel UDP blokkeren een oplossing? Websites hebben doorgaans geen UDP nodig voor zover ik weet.
Reageer
Als je een groot genoeg netwerk hebt (denk wereldwijde reach / liefst tier-1 zodat je van nature ook veel transit verkeer aantrekt) kun je met je flow-data de gespoofde pakketjes terugvinden die de reflectie triggeren. Heb op die manier al tientallen spoofers aangepakt de laatste maanden!
Reageer
Ik heb er geen feiten op, maar ik denk echt vrijwel nooit. Dit soort aanvallen koop je in voor een paar euro bij een extern bedrijf dat zich vaak in het buitenland bevind. Tenzij de aanvaller zelf contact op neemt onder zijn eigen IP adres ofzo is de kans enorm klein.

Edit: Linkje naar Tweakers zijn ddos avontuur toegevoegd.

[Reactie gewijzigd door n9iels op 21 juli 2021 15:46]

Reageer
Ik was inderdaad bekend met het verhaal van Tweakers, en zelf heb ik eigenlijk één keer zo'n aanval gehad van iemand die het aankondigde vanaf z'n eigen IP adres, maar naar mijn idee was dat dan ook eerder de uitzondering dan de regel. Vandaar dat ik benieuwd ben of anderen hier meer over weten.
Reageer
9/10 keer zijn het skiddies die zulke aanvallen verrichten en die laten vaker wel dan niet genoeg sporen achter. Ze hebben veelal absoluut geen idee waar ze mee bezig zijn.

Soms wel lastig omdat je patronen moet zien te herkennen tussen je gebruikers. Aanvallers komen bv redelijk vaak terug naar de scene of the crime.

[Reactie gewijzigd door batjes op 21 juli 2021 16:13]

Reageer
Zelden tot nooit. Doordat de aanval van zoveel verschillende computers komt kan je nooit zien wie daar opdracht voor heeft gegeven.
Reageer
Weet iemand of er eigenlijk vaak daders worden gevonden achter zulke aanvallen?
Ligt er aan hoeveel werk er van gemaakt wordt. In principe is er altijd een dader te achterhalen bij een DDOS aanval. Vaak zijn aanvallers van Nederlandse websites geen grote hacker clubs die wat professioneler te werk gaan maar eerder tieners .
Reageer
Als ze ergens opscheppen is de kans dat ze gepakt worden wel aanzienlijk. Als ze nergens iets zeggen dan is het lastig de bron te achterhalen. Dit soort aanvallen kun je "gewoon" inkopen bij booster/stresser-sites (die heel schijnheilig roepen dat gebruikers alleen websites mogen 'testen' waar ze toestemming voor hebben).

Als iemand dan bij zo'n site een ddos aanval van een paar uur inkoopt voor een paar tientjes via een tor browser, en ook nog eens met crypto betaald, dan is het vaak vrij lastig om de echte dader te achterhalen. Op het moment dat ze zo'n site oprollen en de gebruikersdatabase te pakken weten te krijgen is dat al wat reeeler.
Reageer
Er worden regelmatig pubers opgehaald bij hun ouders. ;)
Reageer
Ik wil niet te politiek worden maar vind het wel sneu dat je nu deze site DDOS’t. Natuurlijk heb ik begrip dat je het er niet mee eens bent maar dit gaat wel ver
Reageer
Je hoeft alleen maar dhr. Engel en zijn gevolg te visualiseren om je te realiseren dat er zat mensen rondlopen die er geen been in zien dit soort activiteiten te ontplooien.
Reageer
Ik denk dat het niet perse uit die hoek hoeft te komen hoor.
Iedereen die zich heeft laten vaccineren met de achterliggende gedachte dat dan het gezeik over is.
Ondernemers die het ondernemen onmogelijk gemaakt wordt.
Mensen die het er niet mee eens zijn dat iedereen weer lekker egoïstisch op vakantie moet om weer lekker nieuwe varianten uit te wisselen zodat we na de zomer weer lekker terug in vrijheidsbeperking kunnen.
Boze mensen genoeg ondertussen.
Reageer
Sowieso is DDOSen best zielig, de aanvaller wint er niks mee maar wel een hoop mensen maken een verlies. Een jaar of 7 geleden werd het Playstation netwerk tijdens kerst geDDOSt, gewoon omdat ze dat leuk vonden, talloze mensen die niet gezellig konden gamen tijdens kerst, zonder ook maar iets van winst voor de aanvallers, behalve aandacht
Reageer
Jazeker wel. Stel je voor dat je een bol.c bent en je wilt niet dat Amazon kan worden bezocht. Dan blokkeer je de Amazon site met ddos aanvallen. Wellicht slecht voorbeeld doordat Amazon redelijk groot is :) maar dit soort zaken gebeuren. Soms wordt er ook iets aangevallen en dan vallen er andere zaken om. Collateral damage ….

Ook meegemaakt dat studenten de examen website platgooiden omdat ze niet hadden geleerd. Hierdoor kwam er uitstel.

Ddos loont helaas nog steeds. Afpersing levert meestal toch wel wat geld op.
Reageer
Wordt het niet eens tijd, dat dit soort bedrijven 2 type site's hebben?
1 voor het verkeer wat uit Nederland komt en 1 voor het internationale verkeer?

Krijg je een DDOS op je NL versie, dan kan je daar actief achter aan.
Reageer
Want vanuit het buitenland kunnen ze niet de nederlandse site DDOSsen?
Reageer
In de RIPE DB, staat aan welk land welke IP blokken zijn toe bedeelt. Deze DB kan je gebruiken om te filter op je verbinding.
Deze techniek heb ik zelf al vaker gebruikt om vervelende zaken uit het buiten land te blokkeren.
Reageer
Maar als je een DDoS hebt kun je ook die DB check onderuit halen. Dan komt helemaal niemand er meer doorheen omdat het al faalt op de DB check.
Reageer
Daarom ook 1 voor NL IP en 1 voor het internationale verkeer. Dan heb je al de selectie gemaakt.
Reageer
Sources zijn fake. Dus helpt allemaal niet meer. Helaas. Een paar jaar geleden nog wel. Ze geven in de tools gewoon aan dat alle sources bijv uit NL zouden moeten komen en huppelde.
Reageer
Daar zijn voor ISP ook richtlijnen voor. Ze kunnen UDP met een andere return adres filteren..
Reageer
Ik roep al tijden dat er een internet 2.0 moet komen zonder anonimiteit en met afsluiting van landen als ze zich niet aan de regels houden.

Maar ja, kost een beetje geld en iedereen wil lekker anoniem dingen kunnen doen online.

En de argumenten ja maar er is malware op iemands pc die dit doet, ja best, maar dan kan een internetprovider alsnog heel simpel een virtueel stekkertje lostrekken totdat het is opgelost.

Er begint steeds meer noodzaak te komen voor een volledig gereguleerd internet waar ieder ip een naw bevat en direct afgesloten wordt bij misbruik. Change my mind
Reageer
Ik roep al tijden dat er een internet 2.0 moet komen zonder anonimiteit en met afsluiting van landen als ze zich niet aan de regels houden.
Zo rigide hoeft het ook niet. Je moet alleen wel het onderscheid kunnen maken tussen binnenlands verkeer en buitenlands verkeer.
En de argumenten ja maar er is malware op iemands pc die dit doet, ja best, maar dan kan een internetprovider alsnog heel simpel een virtueel stekkertje lostrekken totdat het is opgelost.
Hier pleit ik ook al langer voor, de ISP is verantwoordelijk dat het uitgaande verkeer "schoon" is.
Er begint steeds meer noodzaak te komen voor een volledig gereguleerd internet waar ieder ip een naw bevat en direct afgesloten wordt bij misbruik. Change my mind
Dit is binnen Europa jammer genoeg al.
Reageer
Qua anonimiteit heb je wel een punt. Als ik in de auto stap kan ik gevolgd worden en als ik wat doe wat niet mag weet men dan ik dat was. Ondertussen kan je via internet ook vreselijke schade toebrengen dus zou het logisch zijn om wat minder anoniem te kunnen handelen. Het internetmodel is nog steeds gebaseerd op wat heel lang geleden bedacht is maar de wereld is ondertussen flink veranderd. Het zou zo moeten zijn dat dingen die je op internet doet herzelfde is als wat je in het echte leven doet. Dus als je iemand uitscheldt op internet moet je dat ook recht in iemands gezicht durven doen.
Reageer
Privacy is een recht.
Er zijn mensen die dit misbruiken, maar daardoor moet niet iedereen over 1 kam worden gehaald.

Dat jij alles bloot wil hebben, moet je zelf weten(Het is ondertussen zo vaak uitlegt, wat je wel te verbergen hebt) Ben ik en meerdere geen voorstander van.
Reageer
Maar in elk land zijn er wel mensen die zich niet aan de regels houden. Wil je dan elk land afsluiten?
Dan wordt het internet niks meer dan een netwerkkabel naar de buren.
Reageer
Ja, want dan dwing je dat land om zijn interne zaken op orde te brengen.

De door ransomware bijelkaar gestolen Lamborghini's scheuren door de straten van Moskou.

Sluit rusland eens af van internet, kijken hoelang het duurt voordat die lui worden opgespoord en opgesloten.
Reageer
Beetje onderbouwing: Cyberaanvallen zijn daar gewoon praktisch gelegaliseerd mits het 'eigen volk' niet getroffen wordt. Malware checkt dan ook heel angstvallig of er geen cyrillisch toetsenbord is geinstalleerd en zo ja schakelt het zich uit.
Reageer
Hoe wil je dit aanpakken met gedeelde netwerken? Denk aan universiteiten, hogescholen, bedrijven, publieke Wi-Fi accesspoints, internetcafe's, etc.

Denk niet dat deze aanpak realistisch is. Mooier zou zijn als er afspraken tussen netwerken worden gemaakt, zodat ongewenst verkeer snel bij de bron wordt geblokkeerd.
Reageer
Gedeelde netwerken hoeven geen issue te zijn als je weet wie erop zitten.

Ik denk dat de enige manier om dit te winnen toch echt de botte bijl is, en ja daar heb je soms ook de verkeerde mee maar die zijn dan maar eens een keer bijvangst ipv continu andersom.

Het gaat erom dat er geen incentive is om je landelijke internet aansluiting een beetje netjes te houden. Als je het risico loopt op afsluiting en de bijbehorende volksopstand zal dat anders zijn.

En ik bedoel niet dat we dan iedereen maar gaan lopen filteren, maar we weten allemaal waar de excessen en problemen meestal vandaan komen.

Ik filter tegenwoordig op landbasis in de firewall, de hoeveelheid requests die dat op webservers/vpn/email scheelt is bizar. En nog is het natuurlijk verre van waterdicht maar het houdt de meeste scriptkiddies weg bij mijn servers.
Reageer
Zo hard hoeft van mij ook weer niet, maar filteren op AS zou al heel veel helpen.
Reageer
China. Oefent totale controle uit op internet en iedere dissident wordt hard aangepakt. Gezellig zo'n maatschappij waar je continue erop bedacht moet zijn dat de overheid met je meeluistert bij alles wat je zegt. Top, moet je inderdaad willen. |:( 8)7
Reageer
Beetje naïef om te denken dat de Chinese SIDN niet door de overheid wordt gecontroleerd. Of de Russische. Of de Turkse. Klinkt dat te ver van je bed show. Nog dichter bij huis? De Hongaarse lijkt me er ook rijp voor, Orban zal zich niet laten weerhouden door Europese regels. Nog steeds te ver van je bed show? Nog dichter bij huis? Hmmm, in Nederland, eens even denken. Orban en Poetin. Die twee namen doen mij ergens aan denken, aan twee andere namen, dichtbij huis, in Nederland. Ben even kwijt wie dat zijn. Hmmm. :/

Spam is bij mij al een stuk minder dan vroeger. Ik schat in op nog maar 20% ten opzichte van 5 jaar geleden. Steeds meer sites werken met DMARC, SPF, DKIM, etc.

[Reactie gewijzigd door KoffieAnanas op 21 juli 2021 16:30]

Reageer
Via mijn email kan de tweakers redactie aan al mijn relevante gegevens komen.

Ik doe niet meer aan verstoppen op internet, wat een nonsense en sowieso kansloos.

Echte anonimiteit is alleen weggelegd voor de echte specialisten en dat zijn er niet veel, de rest wordt binnen 3 minuten gevonden als de noodzaak er ooit mocht zijn.
Reageer
Echte anonimiteit is alleen weggelegd voor de echte specialisten en dat zijn er niet veel, de rest wordt binnen 3 minuten gevonden als de noodzaak er ooit mocht zijn.
Dan is je internet 2.0 niet meer nodig.

Edit: misschien vind je na dit bericht de noodzaak voor online anonimiteit niet meer zo kansloos.

[Reactie gewijzigd door Arrogant op 21 juli 2021 17:29]

Reageer
Kansloze stumperd ben je dan zeg :(

Ongelofelijk dat iemand met zo’n stel hersenen die zo iets voor elkaar kan krijgen, niet ook fatsoenlijk kan nadenken :N

Je hoeft niet alles te geloven wat je denkt |:(
Reageer
Het vervelende is dat dit tegenwoordig zo makkelijk is als URL invoeren, creditcard gegevens of liever nog bitcoin betalen, knopje drukken en weg GGD site.
Reageer
Dan toch niet je eigen CC gegevens , denk ik :X
Reageer
Welnee, gewoon een wegwerp prepaid kaartje natuurlijk ;)
Reageer
Je hoeft niet alles te geloven wat je denkt leest. |:(
:Y)
Reageer
Ja.. eh.. dat was de “grap” juist, maar ok :/
Reageer
Mja, achteraf bekeken ....tijd voor een /sarcasm/ smiley?
Reageer
Sneu? Misdadig! De GGD's doen hun best het overheidsbeleid uit te voeren. Als je het daar niet mee eens bent ga dan protesteren of zo. Of stem op een partij met struisvogelgedrag. Maar GGD's aanvallen, digitaal of anderszins is gewoon strafbaar. Je bereikt er alleen maar mee dat mensen die wel ingeent willen worden dat niet voor elkaar krijgen.
Reageer
Hoe weten ze eigenlijk dat het een DDOS aanval betreft een niet een DDOS vanuit vakantiegangers die massaal hun vaccinaties/testresultaten willen hebben?

Opmerkelijk vanuit eigen ervaring vond ik dat ik dinsdagochtend via coronacheck.nl commerciële testresultaten zonder digID (die heb je dan niet nodig) als pdf kon downloaden en digID zelf prima werkte. Alleen als ik met digID in wilde loggen bij eerder genoemde site zei digID "u bent ingelogd" en coronacheck.nl "inloggen mislukt". Voelde eerder als een bug in de communicatie tussen digID en GGD dan als een DDOS. Een omdat ik zelf toen 5 keer geprobeerd heb en anderen dit wellicht ook doen ligt een "natuurlijke" DDOS bij zo'n probleem op de loer.

Als je massaal mislukkende inlogpogingen ontvangt snap ik dat je aan een DDOS aanval denkt maar in dit geval denk ik dat het anders zou kunnen zitten.

[Reactie gewijzigd door ayse op 21 juli 2021 16:49]

Reageer
Terrorisme via: https://www.nctv.nl/onder...g%20te%20be%C3%AFnvloeden.

Terrorisme – "Het uit ideologische motieven plegen van op mensenlevens gericht geweld, dan wel het aanrichten van maatschappij-ontwrichtende zaakschade, met als doel maatschappelijke ondermijning en destabilisatie te bewerkstelligen, de bevolking ernstige vrees aan te jagen of politieke besluitvorming te beïnvloeden."

Zal wel een leuke aanklacht vanuit het OM worden als deze opgepakt wordt.
Reageer
Vraag me af wat daar van over blijft als je hard kan maken dat iemand heilig overtuigd is dat er 5g chips in het vaccin zitten wordt het al snel ontoerekeningsvatbaar vrees ik.
Reageer
Dwangverpleging dan, is ook goed.
Reageer
Ik doel helemaal niet op iemand precies. Dat staat er ook niet, daarnaast is een stuk geciteerde tekst.
Reageer
Hij is een van die mensen die de politiek van terrorisme beschuldigd doordat hij de ernst van het Coronavirus en de pandemie niet reëel vindt.
Daar hebben we in de volksmond ondertussen een woord voor, begint met een w. laatste letters: ie.

Als hij daarbij besluit dat zijn gedachtegoed belangrijk genoeg is om de systemen aan te vallen, dan is hij in ieder geval ook strafbaar bezig, of hijzelf de terrorist zou zijn in dat geval moet het OM, en een rechter maar bepalen. Een uitspraak waarin hij een specifieke politicus van Terrorisme beschuldigd is misschien ook wel iets als laster, maar goed, wie weet. Ik ben geen jurist.
Reageer
Of misschien is het een verkapte manier om persoonsgegevens te beschermen? :+

Over de ernst verschillen de meningen idd. Volgens de politiek is deze gelijk aan ebola (staat nu permanent op lijst A). Het is trouwens best lui en makkelijk om iemand voor wappie uit te maken.
Reageer
De bescherming van persoonsgegevens is niet een taak van de ddosser. Een Ddos is geen bescherming van persoonsgegevens.
Gelukkig is de ernst van een pandemie, en van een virus meetbaar, meningen mogen verschillen, maar feit blijft dat het zeer besmettelijk is, en zonder vaccinatie ook voor veel mensen dodelijk.
En tjah, iemand wappie noemen? Dat is nu eenmaal hoe de Nederlandse taal werkt. Er is een fenomeen, daar komt een woordje bij dat die lading dekt. Soms een mooi woord soms een lelijk woord. Ik denk dat Wappie nog best schappelijk is.
Het is in ieder geval ongeveer zo makkelijk als politici uitmaken voor Terrorist, waar je geen moeite mee had.
Reageer
De ddos aanval kan een afleiding zijn voor een geniepige aanval waarbij men gegevens tracht buit te maken. Of afpersoftware te installeren. Of een rat.

Ligt best wel gevoelige informatie opgeslagen, kan mij voorstellen dat men likkebaardend hierna kijkt of er iets te halen valt.
Reageer
Keihard aanpakken en doorpakken in het onderzoek en de daders (mits in NL) veroordelen.

En dan maar de toegang vanuit landen waarvandaan de aanval komt volledig blokkeren, helaas voor de Nederlanders in dat land. De goede moeten helaas altijd lijden onder het gedrag vd slechte
Reageer


Om te kunnen reageren moet je ingelogd zijn


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True