Website Belgische overheid afgelopen weekend getroffen door ddos-aanvallen

De website van de Belgische Kamer van Volksvertegenwoordigers was afgelopen weekend slecht bereikbaar als gevolg van verscheidene ddos-aanvallen. Volgens Het Laatste Nieuws zitten hackers van de pro-Russische groepering NoName achter de aanvallen.

Volgens de redactie van de Belgische krant Het Laatste Nieuws werden de websites van eerste minister Alexander De Croo en de Brusselse openbaarvervoermaatschappij MIVB slachtoffer van soortgelijke ddos-aanvallen.

Een woordvoerder van de Kamer van Volksvertegenwoordigers zegt dat de website van het politieke orgaan bijna wekelijks doelwit is van ddos-aanvallen van de genoemde hackersgroepering. "De aanvallen starten meestal op donderdag en lopen dan het hele weekend door", klinkt het. De laatste aanval zou ook groter van omvang zijn geweest dan eerdere aanvallen. "De IT-dienst van de Kamer werkt continu aan de optimalisering van de anti-ddos-filter", klinkt het nog.

Door Jay Stout

Redacteur

19-12-2023 • 13:17

20

Reacties (20)

20
16
6
1
1
2
Wijzig sortering
Dit is vorige week donderdag begonnen en was een aanval van de pro-russische groep NoName057. Dit soort aanvallen worden aangekondigd op telegram. Hier een screenshot van de aanval van deze zaterdag: https://imgur.com/a/G6rnkKO. Zoals je kan zien waren er meerdere Belgische targets.

Ze gebruiken de DDOS tool DDoSIia, je kan er hier meer over lezen: https://www.sekoia.io/en/glossary/ddosia-project/. Deze tool download automatisch attack JSONS files met de targets en type attacks. In dit geval was het voornamelijk een Layer 7 DDOS. Ik heb de JSON. Mensen installeren de DDoSia trouwens vrijwillig, er zijn tegenwoordig bitcoin incentives om dit aan te moedigen.

De aanval kan vrij eenvoudig worden ge-blocked middels dynamische IP-block list. De lijsten van http://opendbl.net b.v. blokken niet alles, maar bedrijven kunnen met hun eigen DDOS tools de patronen herkenen en dan de source IP's (tijdelijk) blocken of achter een captcha zetten.

[Reactie gewijzigd door Sebast1aan op 23 juli 2024 22:10]

Geniale extra informatie Sebastiaan! Ook ontzettend bedankt voor de open blocklist website! Ik had op mijn router al een grote hoeveelheid landen gewoon geblokkeerd via een GeoIP lijst, en m'n logs waren al heerlijk stil sinds die tijd. Dit gaan we ook maar eens lekker toevoegen!
Het is niet alleen de Belgische instellingen, wij hebben wat Europeese agencies onder de vleugels en daar zien we nog steeds DDOS aanvallen, waaronder NTP amplification attacks...

Sommige hun ISP's bieden anti DDOS services aan, maar toch zien we op de externe firewalls nog massa's NTP traffiek binnenkomen. Als volgens je logs tot 33% van de gebruikte inbound protocollen NTP zijn en 40% http ( geen https )... dan weet je hoe laat het is. Enkel die agency zelf ontkent nog want ze hebben anti DDOS van de ISP zeggen ze 8)7 8)7 8)7 lol. Ik geef het op, ze slapen maar lekker voort.
Dit weekend, dus het moet nog gebeuren? Of word er afgelopen weekend bedoeld?
Afgelopen weekend, inderdaad. Dat is aangepast! :)
als je niks gezegd had dan hadden ze nog tijd om het te stoppen :p
Aan de reactie van @Sebast1aan te lezen hierboven werd de aanval dus al aangekondigd voor het begon, dus in theorie hadden ze het kunnen proberen... in de praktijk is het altijd wat lastiger.
Een ddos zorgt niet dat je gegevens op de straat belanden. ;)
niet perse nee.. maar kan mogelijk wel loopholes openen..
Hoe kan een DDOS, waardoor een dienst onbeschikbaar is, loopholes openen? Leg uit...
buffer overflows.. systemen die een forced reboot krijgen en niet goed weer opkomen...Admins die in hun poging de DDOS te fixen per ongelijk deuren open zetten etc..
Nope, nee, nein, non, ...

Een DDoS gaat voor niets van dat alles zorgen.
Wat wel mogelijk is, is dat de DDoS gebruikt wordt als afleiding
Maar evengoed kan het dat het onbereikbaar maken het enige doel is dat ze voor ogen hebben
Zonder te zeggen dat het zo is, kan het wel dat door een onbereikbaar systeem een ander systeem zich plots anders gaat gedragen en daardoor bijvoorbeeld verkeerde gegevens toont (misschien die van iemand anders).
En wat heeft deze reactie nu met het onderwerp ddos te maken?

Op dit item kan niet meer gereageerd worden.