DigiD slecht bereikbaar vanwege ddos-aanval

Het Nederlandse identificatieplatform DigiD is momenteel slecht bereikbaar vanwege 'terugkerende ddos-aanvallen'. Services zoals machtigingen met DigiD en inloggen op MijnOverheid zijn hierdoor beperkt beschikbaar.

Inloggen met DigiD bij de Berichtenbox-appSinds maandagavond om 18.42 uur zou de site van DigidD vanwege meerdere ddos-aanvallen slecht bereikbaar zijn, zo bevestigt Logius. Het agentschap van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties zegt tegenover Nu.nl dat een inlogpoging via DigiD momenteel mogelijk niet lukt, maar dat men enkele minuten later eventueel wel weer binnen zou kunnen komen. Het Nationaal Cyber Security Centrum is volgens het agentschap op de hoogte van het probleem en 'levert ondersteuning en expertise'.

Via Allestoringen is te zien hoe er door heel Nederland duizenden meldingen van een storing bij DigiD gemaakt worden. Het is vooralsnog niet duidelijk waar de ddos-aanvallen vandaan komen. Bij een dergelijk denial-of-service-cyberaanval wordt een grote hoeveelheid verkeer doelbewust naar een slachtoffer verstuurd om zo de bijbehorende servers te overbelasten.

Door Yannick Spinner

Redacteur

12-09-2022 • 21:27

95

Submitter: Twazerty

Reacties (95)

Sorteer op:

Weergave:

Waarom zou je op dit tijdstip een ddos beginnen? Of gaat deze lang duren? Updates die nu tegengehouden worden? Rookgordijn voor iets anders?
Blijkbaar wilden wel duizenden mensen inloggen met DigiD. Op zich is 18:45 geen verkeerde tijd om zoiets te doen.

Maar goed, iedereen kan een DDOS-kanon huren. Eerst twee dreigmailtjes sturen om wat cryptos te eisen en bij het uitblijven van een reactie op de rode knop drukken. Er hoeft echt niets spannends achter te zitten.

[Reactie gewijzigd door eric.1 op 23 juli 2024 10:39]

Maar goed, iedereen kan een DDOS-kanon huren. Eerst twee dreigmailtjes sturen om wat cryptos te eisen en bij het uitblijven van een reactie op de rode knop drukken. Er hoeft echt niets spannends achter te zitten.
Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?

De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

We leggen hier bewust niet uit hoe je een DDOS opzet. Er lezen ook mensen mee die zulke dingen dan gaan uitproberen.

Je kunt op Tweakers nieuws terug vinden van een DDOS aanval op Tweakers zelf.

Daar lees je hoe extreem goedkoop het is om een DDOS uit te voeren, en wat de gevolgen zijn als je wordt gepakt.

In het kort is een DDOS vaak zo ontworpen dat de afzender weinig moeite, kosten, cpu en data verkeer heeft en de ontvanger veel server belasting en veel verkeer soms zelfs een factor 600.

Kort door de bocht: een DOS aanval vanaf 1 gaming PC met een 100Mbit verbinding kan een load veroorzaken die 600 gaming PC's kost om de website niet om te laten vallen. Er zijn dus 600 gaming PC's extra nodig t.o.v. het normale verbruik om de normale gebruiker niets te laten merken van de aanval.

Een DDOS aanval gebruikt meer dan 1 gaming PC en meer dan 1 netwerk verbinding.

De meeste websites hebben niet het budget om honderden machines extra boven op hun normale gebruik meer te zetten.
En dat is precies het idee achter een distributed denial of service attack.

Aanvallers zoeken bewust de limiet van je mitigatie capaciteit op, dus als de website blijft draaien met 1 machine die 5 minuten aanvalt, dan zet de aanvaller de volgende keer 2 machines in, en dat neemt toe net zo lang totdat je website omvalt. Want dat is het enige doel van een DOS-aanval.

Er zijn bedrijven die zich specialiseren in het filteren van de aanval en het verkeer dan omhangen. DigiD kan dat i.v.m. de gevoeligheid van de informatie niet zo maar bij elk bedrijf uitbesteden. Zo'n bedrijf heeft namelijk typisch ook inzicht in de onversleutelde data (login, wachtwoorden, etc) om de aanval effectief af te kunnen slaan.
Er zijn bedrijven die zich specialiseren in het filteren van de aanval en het verkeer dan omhangen. DigiD kan dat i.v.m. de gevoeligheid van de informatie niet zo maar bij elk bedrijf uitbesteden. Zo'n bedrijf heeft namelijk typisch ook inzicht in de onversleutelde data (login, wachtwoorden, etc) om de aanval effectief af te kunnen slaan.
Tja, wanneer Neerlands drie grootste banken gebruik maken van o.a. Akamai's wasstraat, waarom zou digid dat dan niet kunnen doen? Of ons eigen Nawas? Ik neem aan dat bedrijven als Akamai zeer intensief gemonitord worden, anders hadden deze banken nooit van DNB dit soort diensten af mogen nemen.
Dit lijkt mij verkeer dat je volledig onder eigen controle wenst te houden. Hoewel de kans op misbruik minimaal is, is die kans er altijd. En door buitenlandse commerciele partijen dit verkeer te laten controleren verlies je zelf de controle erover. Dat wil je als overheid niet.

Jij mag het misschien geen probleem vinden, maar er zijn mensen die daar een ander gevoel bij hebben. En ook zij moeten vertrouwen blijven hebbem in het systeem.
Ben jij het, Rian?

/edit
Ik blijk overigens niet de eerste die dit verband legt, @BezurK was me voor: https://tweakers.net/geek/197578/nieuwste-versie-coreboot-kan-doom-draaien-vanaf-moederbordfirmware.html?showReaction=17591642#r_17591642

[Reactie gewijzigd door ViTO_xp op 23 juli 2024 10:39]

Wat heeft forensisch fingerprinting hiermee te maken? Ik zie de link niet?

En je haalt wat dingen door elkaar. Om een rookgordijn op te gooien (als dit het geval zou zijn), kan je perfect een DDOS-kanon gebruiken.
Die rode knop is beeldspraak voor het activeren van die DDOS aanval.
Voor wat de mail betreft, er zijn genoeg mogelijkheden om een anoniem email adres te maken waarmee je om geld kan vragen om de DDOS niet uit te voeren.

Overigens ben ik wel benieuwd hoe je aan 'miljarden' komt. Kan je cijfers delen?
Logius heeft (bizar genoeg) een budget van ~250 miljoen. Dat is belachelijk veel voor hoe belabberd sommige zaken nog steeds werken, maar ook weer geen miljarden. Helaas is "de overheid" niet zo breed ingezet over al hun dienstverlening, dat zou te makkelijk zijn.
DDOS problemen bij Logius zijn probleem voor Logius, en het budget.
Ooit gehoord van Protonmail en een degelijke VPN?
Als je een misdrijf pleegt dan helpt ook een proton email adres niet. Dan werkt proton gewoon mee aan de opsporing.

https://techcrunch.com/20...der-by-swiss-authorities/
Dan moet er allereest wel wat op te sporen zijn. Dat is wat ik erover kwijt wil.

De reden dat niet alles in alle detail, geuren en kleuren wordt uitgelegd hoe je zoiets doet, betekent niet dat het niet kan. Voornaamste reden is hierboven al genoemd: er is altijd wel weer een of andere hork die het dan toch gaat proberen.

Ik ben ervan overtuigd dat er meer dan genoeg Tweakers zijn die wél weten hoe je zoiets relatief veilig aan kan pakken (t.o.v. je identiteit verbergen), maar het bewust niet delen omdat het geen nut heeft/doel dient.

Puur procesmatig, al doe je het "niet goed", gebruik je geen VPN en betaal je proton met je persoonlijke creditcard: voordat de overheid deze gegevens in bezit heeft ben je ook wel weer even verder. Dat kan je als 'bad actor' in jouw "voordeel" gebruiken. Bij zoiets komt meer kijken dan alleen techniek in de vorm van logjes, vpn en bitcoin.
Dan moet er allereest wel wat op te sporen zijn. Dat is wat ik erover kwijt wil.

De reden dat niet alles in alle detail, geuren en kleuren wordt uitgelegd hoe je zoiets doet, betekent niet dat het niet kan. Voornaamste reden is hierboven al genoemd: er is altijd wel weer een of andere hork die het dan toch gaat proberen.

Ik ben ervan overtuigd dat er meer dan genoeg Tweakers zijn die wél weten hoe je zoiets relatief veilig aan kan pakken (t.o.v. je identiteit verbergen), maar het bewust niet delen omdat het geen nut heeft/doel dient.

Puur procesmatig, al doe je het "niet goed", gebruik je geen VPN en betaal je proton met je persoonlijke creditcard: voordat de overheid deze gegevens in bezit heeft ben je ook wel weer even verder. Dat kan je als 'bad actor' in jouw "voordeel" gebruiken. Bij zoiets komt meer kijken dan alleen techniek in de vorm van logjes, vpn en bitcoin.
Over mosterd na de maaltijd gesproken. Dit gaat over identiteit aanmaken. Procesmatig beschrijf je een parallelle wereld en je draait de discussie om.
Eerst gaat het over een rookgordijn en daar wordt op ingesprongen met een DDOS-kanon huren. De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.

Ik heb het niet over techniek van een DDOS; ik heb het over een simpel email-adres en een voorbeeld van toestel/computer. Omdat het allemaal zo makkelijk is....
De identiteit verbergen en een VPN aanzetten en proton mailadres aanmaken; een verhaal dat al decennia rond zingt terwijl sinds niet al te lang blijkt dat je data niet veilig is voor de Zwitserse autoriteiten. Waarom reageer je daar niet op? Is dat geen opruiing & misleiding dan?

Ik denk dat je het niet weet en daarom niet achter die anonimiteits-diensten en producten aan gaat, maar met snippers gaat jagen op nietsvermoedende burgers, zonder zelfs ook maar enigszins rekening te houden met de maatschappelijke en technische realiteit en/of gevolgen.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?
en
Over mosterd na de maaltijd gesproken. Dit gaat over identiteit aanmaken.
...dat volg ik niet helemaal.

Om een mailadres te gebruiken, hoef je geen "identiteit" aan te maken. Hooguit verbergen. Zoals ik hierboven schreef is dat prima te doen, ook zonder sporen achter te laten.
Procesmatig beschrijf je een parallelle wereld en je draait de discussie om.
Ja, er bestaat een parellelle (onder)wereld. Waarom je onderaan nog het bericht van @this in de quote zet ontgaat me eerlijk gezegd.
De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.
Zoals hierboven ook al werd gevraagd: kan je dit onderbouwen, want "miljarden" lijkt mij wat overdreven. De hele AIVD bij elkaar had in 2021 een begroting van ~0,31 miljard en die hebben toch echt een iets groter takenpakket dan internet criminaliteit. De "digitale recherche" zal ook het gat niet vullen naar "miljarden", dus nogmaals: hoe onderbouw je die "meerdere miljarden"?
[...]

[...]
...dat volg ik niet helemaal.
oké, terug naar het begin. Dit is waar je op reageert:
Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?

De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.
Om een mailadres te gebruiken, hoef je geen "identiteit" aan te maken. Hooguit verbergen. Zoals ik hierboven schreef is dat prima te doen, ook zonder sporen achter te laten.
Ik hou me liever bij de technische feiten. Dat geldt voor het grootste gedeelte van de industrie gelukkig. Bovendien lijkt het me ook niet handig als je op zoek gaat naar een speld in een hooiberg.
Zoals hierboven ook al werd gevraagd: kan je dit onderbouwen, want "miljarden" lijkt mij wat overdreven. De hele AIVD bij elkaar had in 2021 een begroting van ~0,31 miljard en die hebben toch echt een iets groter takenpakket dan internet criminaliteit. De "digitale recherche" zal ook het gat niet vullen naar "miljarden", dus nogmaals: hoe onderbouw je die "meerdere miljarden"?
We hebben het niet over een LAN beheren; dit betreft ISP's en dergelijke die een wat grotere infrastructuur beheren die voortkomt uit de telecom. Waarom denk je dat het in Amerika al sinds de jaren Zestig over Section230 gaat?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

Ik vrees dat je de technische feiten niet gaat kunnen volgen. Je lijkt niet te snappen dat je anoniem een email kan maken.
Waarom zouden we dan technisch gaan uitleggen hoe het allemaal in elkaar zit.

ISP's zijn geen overheidsbedrijven. Dus als er daar al miljarden in zouden omgaan, is dat geen overheidsgeld.

En als laatste, wat heeft section 230 hiermee te zien? Dat heeft nu toch eens helemaal niets met DDOS, privacy of cybersecurity te maken?

Ik vind deze discussie echt énorm raar. Ik ben er nog niet aan uit of je aan het trollen bent.
Dat iemand die er zo weinig van kent die toch met termen zoals ISP's en Section230 kan afkomen verbaast me heel erg.
Vandaar de eerder gelegde link met Rian.
VPN gaat daarbij niet helpen. VPN Providers leveren gewoon logbestanden. Inloggen op een dienst zoals inderdaad protonmail icm Tor Browser werkt veel beter (en trager)
Uit frustratie misschien? Als de overheid je tegen gaat werken dan kan ik mij indenken dat je wel eens wat doet tegen de overheid. En mensen hebben tegenwoordig een erg kort lontje.
Of gewoon een idioot die z'n uitkering stopgezet is en even voor een paar euro ddos aanval koopt.
zonde van z'n geld, kan ie beter aan zn stroom uitgeven, heeft ie het tenminste nog eventjes warm aankomende winter :P
Je bedoelt om 18:45, als veel mensen (nét) klaar zijn met werken en nog lang niet naar bed gaan? Ja, wat een raar tijdstip. 8)7
Waarom hebben ze met de top 10 ISPs niet een private peering lopen en sluiten ze bepaalde ISPs af als daar DDoS verkeer vandaan komt en eventueel regelen ze blackholing bij transit?
Ik kan me werkelijk niet voorstellen dat het netwerk waar digid gehost wordt geen gebruik maakt van nawas.
NaWas is ook niet de heilige graal. NaWas loopt erg achter op het preventief “patchen” van aanvallen die NaWas bypassen.
Waarom hebben ze met de top 10 ISPs niet een private peering lopen en sluiten ze bepaalde ISPs af als daar DDoS verkeer vandaan komt en eventueel regelen ze blackholing bij transit?
We hebben iets beters, NaWas
https://www.nbip.nl/nawas/
En Neerlands drie grootste banken gebruiken o.a. Akamai's wasstraat
@Verwijderd een ddos betreft requests. En het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland, @jordynegen11 maar uit de Cloud.

Ik zie niks over de zwaarte van de DDOS terwijl het laatste jaar de ene na andere record gebroken werd. Zal wel een waarschuwingsschotje zijn geweest
DNS entry 'Unavailable'
nslookup https://digitaalloket.cjib.nl/digid
nslookup cjib.nl/

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

Zo makkelijk is dat niet.

Een DDOS kan alles tegelijk zijn; geinfecteerde PC's, Routers, IOT's, GSM's etc en alles tegelijk vraagt informatie op op een website, app of login pagina. Dat kan zelfs de beste DDOS bescherming nog niet afvinken, ja mischien cloudflare. Die zitten veel groter qua capaciteit en hebben ook een aardige lijst van verkeerd verkeer opgebouwd wat makkelijk af te vangen kan zijn.
Het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland.
Wat je zou kunnen doen is alle buitenlandse IP's blokkeren, of buiten de EU. Dan werkt het hier waarschijnlijk weer, maar hebben Nederlanders in het buitenland een probleem.

En wat betreft afsluiten. (heel) vroeger hadden we zoiets. Als je vervelende dingen deed ging er een bericht naar de eigenaar van je IP adres en die sloot je af tot je het probleem had opgelost. Een ISP die dat niet deed werd op den duur zelf geblokkeerd door de rest. Helaas gebeurt dat niet meer. Zou een stuk helpen.
Ik doelde er meer op om tijdens een DDoS de transit verbinding af te sluiten, of een blackhole route daar naartoe te sturen, of om je eigen prefixen met een BGP community te sturen zodat de prefixen bijvoorbeeld alleen in NL/BENELUX/EUROPA actief worden, afhankelijk van de bron van het DDOS verkeer. Daarmee sluit dat aan op:
Het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland.
Je hebt daardoor selectief impact ipv op alle klanten maar op gedeeltes van klanten.
Vervelend maar laten we een keer positief zijn die DigiD app is wel erg goed vind ik, vroeger zat je altijd te klooien met sms codes en vreemde wachtwoorden en nu kan je op vrijwel alle overheidspagina's gelijk met DigiD inloggen binnen een paar seconden :)
Niet mee eens, het is een opnieuw uitgevonden wiel. Ipv totp oid te gebruiken zodat je een password manager hiervoor zou kunnen gebruiken. Mooi moment om non techies het gebruik van een password manager aan te leren. Buiten dat, werkte sms net zo snel als je iOS en Mac gebruikte doordat de response meteen ingevuld werd.

Verder merk ik dat de apps van Logius niet snel meegaan met de tijd, waardoor de tijd van OS betaa niet gebruikt worden en je inloggen niet voor alle apps werkt als een OS uit beta is. Dit heb ik met meerdere Android updates ervaren.

Ik zou het beter vinden als de overheid meer met de tijd mee zou gaan, en ook al Fid/u2f zou ondersteunen.
De keuze om TOTP expres niet te ondersteunen zal bewust zijn, ze willen garanderen op welke manier het gebruikt wordt. TOTP kan op veel onveiligere manieren bewaard en gebruikt worden.

Ze willen aan de gebruikers van DigiD een bepaalde mate van beveiliging garanderen, met TOTP is die er niet. Net als SMS, het probleem met onderscheppen daarvan is volgens mij vrij bekend.

Een hardware key oid. kan ik nog wel zien als redelijk, maar hier blijft volgens mij dat ze niet eens de mogelijkheid willen geven dat je het op een onveiligere manier kan doen.
Je wil net geen TOTP gaan gebruiken in je wachtwoordmanager. Die wachtwoordmanager ga je dan weer delen met iemand anders, wordt gehacked, ... en ineens kan je als overheid weer niet meer vertrouwen op de authenticatie omdat die weer niet meer persoonsgebonden is. Ja, je kan je telefoon ook doorgeven, maar dat doen we veel minder snel.
Voor mijn pw manager heb je een yubikey nodig om t te gebruiken, en belangrijke totps staan ergens anders.
Dat is een sterk punt, maar ook een zwakte. Geen DigID? Geen gemeentezaken, geen toeslagenzaken, geen RDW zaken en andere dingen kunnen regelen/inzien. Je kunt dus digitaal totaal (tijdelijk) niet meer bij de Overheid terecht. Deadline om een vergunning in te dienen? Doei! Mooie SPoF, gemak (en ook veiligheid?) hebben een prijs.

(geen idee, ander voorbeeld: Auto gekocht en overschrijven, kan dat zonder DigID? ja toch?)

[Reactie gewijzigd door The_BoKmeester op 23 juli 2024 10:39]

Maar wat zou de oplossing dan zijn volgens jou? Dit nadeel is ook van toepassing op al het betaalverkeer, distributie van supermarkten en vervoer van zeecontainers. Allemaal processen die 100% afhankelijk zijn van digitale systemen.
Ik heb geen oplossing.
Software draaien op systemen die toch moeten communiceren met het internet is gewoon tricky. (hele globale stelling, maar is wel waar, zonder te verzanden in details van de Logius-systemen-waar ik geen kaas van heb gegeten-)

Alles kan plat/onbereikbaar zijn. (helaas)
Niets belet je om op de goede, oude manier naar het loket te trekken. DigiD en online werken zijn een extra dienst die de overheid aanbied om het leven eenvoudiger te maken maar mag nooit de enige manier zijn net omdat je dan mensen uitsluit.
Misschien niet tot het laatste moment wachten om iets te regelen?
Mooie drogreden. Misschien heb ik al iets uitgesteld om te regelen, omdat DigID vorige week niet goed werkte? Misschien heb ik nu pas info die ik dien te verwerken bij de Overheid? Misschien heb ik morgen actuele info van de Overheid nodig, omdat iemand daar om vraagt? Misschien wil een werkgever een VOG aangvragen, maar dat kan nu niet. (en over 2 jaar een ontuchtzaak, omdat de DigID niet werkte -overdreven, maargoed- )

De hele Administratieve Overheid richting de Burger ligt plat. En jij noemt dat 'iets regelen'?
Actuele info die je nodig hebt is doorgaans niet dusdanig actueel dat het alleen gisteravond tussen 18:00 en 24:00 op te vragen is. Dat zijn dusdanige uitzonderingen dat in de meeste gevallen gewoon zelf in de laatste minuut probeert zaken op te vragen.

Een VOG is ook niet afhankelijk van 1 dag of enkele dagen. De aanvraag zelf kan rustig 2 maanden duren, dus een weekje vroeger of later maakt ook helemaal niets uit. Zelfs voor de BOA VOG aanvraag kan je op goed vertrouwen gewoon al gaan werken alvorens de aanvraag uberhaupt ingediend is.

Er zijn maar bar weinig zaken via DigiID broodnodig, dat een paar uur onderbreking van de dienstverlening een probleem vormt en zelfs dan is er gewoon begrip als de dienst er door omstandigheden uit ligt.
Inderdaad waar. Als een DigID storing 1 of 2 dagen duurt, dan zal het voor de meeste mensen wel los lopen. 'we' zijn inmiddels wel gewend als iets even niet werkt. Ik verwarde het misschien een beetje met: 'wat als DigID voor langere tijd niet beschikbaar is?'
Een VOG-aanvraag duurt 2 maanden? Dan is het proces een stuk trager geworden, want 10 jaar geleden kreeg ik mijn VOG vrijwel direct na een afspraak bij de gemeentebalie.
Tegenwoordig heb je voor veel banen een VOG nodig waar dat 10(+) jaar geleden niet zo was. Duurt 4 tot 8 weken voordat je de verklaring binnen krijgt.
Ik had hem 10 jaar geleden ook nodig voor mijn toenmalige baan, maar toen ging het dus supersnel. Blijkbaar zijn ze nu trager (grondiger? dat juich ik alleen maar toe!).
Of ze grondiger zijn betwijfel ik, doorgaans wordt er naar de afgelopen 4 jaar aan (potentieel) strafblad gekeken en dan alleen naar activiteiten die binnen de geselecteerde vakjes vallen. Bij de BOA VOG kijkt men tot 12 jaar terug en praktisch kan al je criminele verleden daar invloed op hebben.

Het is vooral het aantal aanvragen denk ik, 10 jaar geleden was het een redelijke uitzondering dat men om een VOG vroeg, tegenwoordig vraagt men dat (in de IT iig) voor zo'n beetje elke functie.
Mooie drogreden. Misschien heb ik al iets uitgesteld om te regelen, omdat DigID vorige week niet goed werkte? Misschien heb ik nu pas info die ik dien te verwerken bij de Overheid? Misschien heb ik morgen actuele info van de Overheid nodig, omdat iemand daar om vraagt? Misschien wil een werkgever een VOG aangvragen, maar dat kan nu niet. (en over 2 jaar een ontuchtzaak, omdat de DigID niet werkte -overdreven, maargoed- )

De hele Administratieve Overheid richting de Burger ligt plat. En jij noemt dat 'iets regelen'?
Maar ook voordat we internet hadden was het niet verstandig om tot het laatste moment te wachten met zaken regelen. Als je ouderwets op papier een vergunning moest indienen op t gemeentehuis kan het net zo goed zijn dat je printer het begeeft, je auto stuk is of je in de file komt te staan. Dat is niet wezenlijk veranderd nu eea digitaal wordt geregeld.
Ik snap het nut eerlijk gezegd niet ervan waarom men Digi-ID wil platleggen en zou best wel eens de achterliggende rede ervan willen weten. Maar hoe dan ook worden er toch weer een boel mensen de dupe van misschien maar een paar hackers.
Je zou denken dat er voldoende mensen anti-regering bijvoorbeeld zijn die er plezier aan zullen beleven de overheidswebsites dwars te zitten.
Maar inderdaad lijkt het me wel mooi als we eens van een aanval als dit de echte reden krijgen te horen.
' Gewoon omdat het kan ' is denk ik best aannemelijk, en als sites zoals Tweakers er ook nog aandacht aan besteden kan het nog leuker zijn natuurlijk.
Vroeger was het belletje trekken, nu blokkeer je overheidsdiensten :+
' Gewoon omdat het kan '
Ja bij een DDOS attack zou ik mij ook dat nog wel kunnen voorstellen maar qua aandacht trekken weer niet want niemand weet wie of waar het vandaan komt.
Vroeger was het belletje trekken, nu blokkeer je overheidsdiensten
Met al die Ring videodeurbellen denk ik dat ze zich wel snel bedenken om nog belletje te gaan trekken :*)
[...]

Ja bij een DDOS attack zou ik mij ook dat nog wel kunnen voorstellen maar qua aandacht trekken weer niet want niemand weet wie of waar het vandaan komt.
Precies zoals bij belletje trekken toch ;)
Je zou denken dat er voldoende mensen anti-regering bijvoorbeeld zijn die er plezier aan zullen beleven de overheidswebsites dwars te zitten.
Ik ben ook geen fan van deze regering maar door dit soort acties worden uiteindelijk 'wij' en niet de regering de dupe. Iets wat ook wel vaker gebeurd bij stakingen dat uiteindelijk 'wij' voor het meest de dupe worden zoals b.v. treinstakingen. Vanuit het personeel gezien snap ik dat soort acties dan wel maar ja, het ongemak komt uiteindelijk toch bij ons terecht.
Digid is het authenticatie platform van overheidsdiensten. Digid niet beschikbaar kan in slechte gevallen betekenen dat je bepaalde authenticatie voorwaarden kan bypassen. Dus heel onschuldig is het platleggen/verstoren van “trusted authenticatieplatformen” niet. Wellicht betekent het dat bepaalde informatie voor ambtenaren ook niet beschikbaar is in zo’n periode. Ook geen prettig idee. Al trekken die vaak na 5 uur de deur achter hun reet dicht 😉
Is er een redelijke pakkans voor dit soort praktijken? Heb zelf totaal geen verstand van cybersecurity. Maar kan me wel voorstellen dat als mensen bijv. Cryptomunten eisen voor zo'n aanval er toch het één en ander te herleiden moet zijn?
Redelijk 0.

Buiten dat er tientallen mules en tussenpersonen zitten, gros van de aanvallen zijn 'overgenomen' systemen, de opdracht kom van overal (maar nergens), en het belangrijkste.. bewijs.

(ik ga uit van redelijk 'capabele' mensen, niet de idioten die met een random gmail adres wat dreigmailtjes sturen).
Zo zie je maar hoe simpel het is om een online dienst die gebruik maakt van bijv. Digid, zoals eigenlijk alle overheidsdiensten plat te leggen. Was zelf ook aan het proberen om in te loggen middels digid en kreeg het ook niet voor elkaar, altijd leuk als je ergens tijd voor maakt en dan kun je niet eens inloggen.
Elk voordeel heeft zijn nadeel. Het zou redelijk te voorkomen moeten zijn als je om 7 uur in de ochtend je zaakjes doet waar je digid voor nodig hebt, op de momenten waar het lekker rustig zal zijn. Weinig risico dat men dan zal willen bombarderen en het is ook niet echt een tijdstip waar onderhoud gedaan wordt.
Oke en welk voordeel heeft het digid voor mij? Veiligheid? Er kan ook gewoon een passwoord zijn met 2 staps verificatie, dat net zo goed werkt.

En waarom zal ik om 7 uur in de ochtend mijn zaakjes moeten doen waar ik digid voor nodig heb? Niet iedereen heeft op dezelfde uren tijd. Digid en ook andere overheidsdiensten behoren gewoon beter beschermt te worden door dit soort aanvallen en horen 24 uur per dag beschikbaar te zijn. Zo kun je alles wel wegredeneren.
Ik zie meer overheidswebsites problemen hebben, zo ook Rijkswaterstaat bijvoorbeeld.
De ING app werkt ook al bijzonder traag momenteel (maar wel werkte). Gerelateerd?
Bij mij momenteel ruim 20 seconden wachten bij elke actie (inloggen, rekening-overzicht openen, etc).

[Reactie gewijzigd door DropjesLover op 23 juli 2024 10:39]

Wat zeg jij nou. Wat heeft ing te maken met digid?
(Ik hoop dat je in je werk dit niet doet).
Lekkere reactie, jongetje....

Het zal er hoogst waarschijnlijk niets mee te maken hebben gehad.
Maar wie weet, misschien dat de iDIN dienst van ING in de app probeert contact te leggen met DigiD en dat die te maken kreeg met time-outs.

Wat voor'n werk doe jij?
Ik heb juist te maken mensen die continue van alles roepen zonder enige vorm van onderbouwing (wat vaak juist alleen maar ruis veroozaakt).
Dit gaat allebei over internet maar dat is ook het enige raakvlak. Ik kan je vertellen dat ING geen gebruik maakt van Logius.
Dus dat had je ook kunnen schrijven.... Kan je eens proberen; gewoon aardig en behulpzaam zijn.
Niet gelijk conclusies trekken omdat jij geen verband ziet. Misschien dat de ING een aantal van dezelfde peering connecties heeft als Logius en zitten die peering connecties nu vol door de DDoS richting DigiD. Dan zou het inderdaad kunnen dat een deel van de klanten die toevallig over dit deel van het netwerk gaat vertraging merkt.
Ja dat kun je ook omdraaien - niet gelijk conclusies trekken als je wel een verband ziet. Het is veel aannemelijker dat de ING simpelweg zelf wat problemen heeft. Het is niet alsof dat een zeldzaam voorkomen is.
Ing app is gewoon even snel als altijd ?
Misschien een aanval uit Rusland?
Net toevallig nog ingelogd. Nergens last van gehad.

Op dit item kan niet meer gereageerd worden.