DigiD heeft last van storing door 'terugkerende ddos-aanvallen' - update

Het Nederlandse identificatieplatform DigiD is momenteel slecht bereikbaar vanwege 'terugkerende ddos-aanvallen'. Dat zegt beheerder Logius. Door de storing zijn diensten als DigiD en MijnOverheid momenteel beperkt beschikbaar.

Logius bevestigt de storing op zijn statuswebsite. "DigiD, DigiD Machtigen, BSNk, Digipoort en MijnOverheid zijn beperkt beschikbaar door terugkerende ddos-aanvallen", schrijft de organisatie. De storing speelt sinds maandagochtend 9.08 uur. Er zijn sindsdien duizenden meldingen binnengekomen op Allestoringen.nl. Logius zegt 'hard te werken aan een oplossing', maar het is momenteel niet bekend wanneer de problemen naar verwachting zijn opgelost.

Update, 16.27 uur - Logius bevestigt dat de storing inmiddels is opgelost.

IT-banen

Reacties (69)

FairPCsPlease 3 maart 2025 10:00

En dat net op het moment dat heel veel mensen hun Belastingaangifte willen doen, om te zien wat ze moeten betalen of wat ze terug krijgen. Dat is balen.

mphilipp @FairPCsPlease • 3 maart 2025 10:57

Daarom moet je altijd minstens een week wachten met je aangifte. Er zijn altijd problemen tijdens de eerste paar dagen omdat iedereen zijn nek breekt om zo snel mogelijk aangifte te doen. Ik snap dat niet. Wacht gewoon een weekje en die het a.s.zaterdag op je gemak. Dan ben je na de eerste drukte en nog ruim op tijd. Je krijgt geen extra korting als je snel bent ofzo

Aldy @mphilipp • 3 maart 2025 13:47

Er zijn altijd problemen tijdens de eerste paar dagen

Probleemloos gisteren mijn belastingaangifte gedaan, dus dat er altijd problemen zijn de eerste paar dagen is niet juist. Misschien altijd in soms of meestal veranderen.

mphilipp @Aldy • 3 maart 2025 13:55

Nouja...doorgaans hoor je dat (veel) mensen niet kunnen inloggen door de drukte. Ennehhh...waar gaat deze newspost over?

the_stickie @mphilipp • 3 maart 2025 14:02

Drukte en ddos is niet hetzelfde; al kan het resultaat wel hetzelfde zijn

Ik neem aan dat ze bij digid het verschil wel kennen/zien tussen regulier en verstorend verkeer.

Aldy @mphilipp • 3 maart 2025 14:00

Dit artikel gaat niet over de drukte, maar over een terugkerende ddos-aanval.

Edit:

Nouja...doorgaans hoor je dat (veel) mensen niet kunnen inloggen door de drukte.

Je zegt het al zelf: Doorgaans, niet altijd.

[Reactie gewijzigd door Aldy op 3 maart 2025 14:02]

mphilipp @Aldy • 3 maart 2025 14:07

Wacht effe...nu wordt het vermoeiend....ik zeg eerst dat er altijd wel problemen zijn. Dat was blijkbaar niet goed, en dan zeg ik dat er eigenlijk altijd wel wat is en dat men er niet in kan door drukte. Had ik er dan bij moeten zetten door drukte of andere problemen. Punt is dat er gewoon elk jaar wel wat is. En dat zal best wel een keer een jaar overslaan, maar je kunt er de klok op gelijk zetten. Net als de verkeerschaos met Sinterklaas of het begin van de vakantie.

Pffff....ik moet hier ook altijd alles helemaal uitspellen. Volgen jullie het nieuws niet ofzo?

Aldy @mphilipp • 3 maart 2025 14:16

Volgen jullie het nieuws niet ofzo?

Het nieuws is in ieder geval duidelijker in hun uitspraken. En deze aanval had ook volgende week kunnen gebeuren of later of verleden week. Wat ik bedoel, is dat het misschien iets met de belastingaangiften te maken kan hebben, maar ook niet. Misschien dat er volgende week weer een aanval is, als jij je aangifte wil gaan doen.

uiltje @Aldy • 3 maart 2025 16:55

Je kan lullen tot je een ons weegt, maar veel mensen liepen dus wel tegen problemen aan de eerste week. Blij dat jij er wel doorheen kwam hoor, maar da's N=1. In het algemeen wil je dus wat wachten als je je tijd belangrijker vind dan het zo snel mogelijk invullen.

Aldy @uiltje • 3 maart 2025 17:00

Welke eerste week? Dit is pas de derde dag dat je je aangifte kunt invullen. En als je wilt wachten, prima, maar die ddos-aanval kan ook op een ander moment nog komen. En daar gaat dat artikel over en niet over dat er een heleboel mensen tegelijk hun aangifte willen invullen.

Zenix @mphilipp • 3 maart 2025 15:40

Er zijn niet altijd problemen met de aangifte, alleen drukte. Anders kan je geen miljoen aangiften verwerken:
https://www.ad.nl/binnenl...te-al-verstuurd~a14eaf0a/

[Reactie gewijzigd door Zenix op 3 maart 2025 15:41]

DoubleDot @FairPCsPlease • 3 maart 2025 10:02

Lijkt me inderdaad helemaal niet toevallig..

PolarBear @FairPCsPlease • 3 maart 2025 10:14

En dat net op het moment dat heel veel mensen hun Belastingaangifte willen doen, om te zien wat ze moeten betalen of wat ze terug krijgen. Dat is balen.

Het is vervelend maar sowieso maakt het niet uit wanneer je de aangifte doet, als je het voor 1 april aangifte doet krijg je binnen 3 maanden bericht (bijna altijd een voorlopige of definitieve aanslag). Wanneer je de aangifte doet in de periode 1 maart tot 1 april doet er niet toe, het is geen first in, first out systeem.

En sowieso heb je tot 1 mei, of langer als je uitstel aanvraagt.

emeralda @FairPCsPlease • 3 maart 2025 12:06

Ik vraag me altijd af wie deze aanvallen doet en wat het doel is? Of een gevalletje "I don't like Mondays"?

Roelof Plas

@emeralda • 3 maart 2025 12:35

Ik meende het tonen van de cappaciteit van een ddos netwerk, aan potentiele kopers.
"Kijk ik nuke nu DigiD/Belastingdienst.nl, als zo'n grote speler plat gaat knallen we jouw doelwit ook wel neer."

The Third Man @FairPCsPlease • 3 maart 2025 10:03

Hadden ze ook via een voorlopige aanslag op voorhand kunnen doen, daar hoef je niet voor op 1 maart te wachten. En de meesten die zo’n haast hadden hebben dit weekend al gekeken natuurlijk.

[Reactie gewijzigd door The Third Man op 3 maart 2025 13:30]

JurGor @FairPCsPlease • 4 maart 2025 10:28

Wie meteen de belastingaangifte wil doen, loopt diverse risico's. Er kan nog een onontdekte fout in de website zitten. Of door drukte loopt het een en ander vast, hetzij door simpelweg overbelast netwerk, hetzij door ddos aanval in combinatie met druk netwerk.

Doe al vele jaren digitaal aangifte, en door schade en schande ben ik allang wijzer. Wacht een paar weekjes, tot de drukte voorbij is en de plooien zijn gladgestreken.

AW_Bos

3 maart 2025 10:35

Zijn ze dan niet aangesloten op de NAWAS DDos-wasstraat?

rbr320 @AW_Bos • 3 maart 2025 11:18

Zeker wel, maar ook de NaWas heeft zijn limieten en beperkingen en bovendien wil DigiD niet altijd meteen naar de NaWas overschakelen in een drukke periode zoals de periode van belastingaangiftes want dat heeft weer andere nadelen.

Charlie_Root @rbr320 • 3 maart 2025 12:00

Lijkt er niet op dat ze achter NAWAS zitten. Ze zitten achter AS1136 (KPN) met een belachelijk lange prepend:
> 1136 212157 212157 212157 212157 212157

aut-num: AS212157
as-name: LOGIUS-AZ-1
org: ORG-BL160-RIPE
import: from AS13127 accept ANY
export: to AS13127 announce AS212157
import: from AS1136 accept ANY
export: to AS1136 announce AS212157

AS13127 zie ik terug als upstream, maar alleen op ipv6.

Wij hebben ook een offerte opgevraagd destijds bij NAWAS maar aangezien ze zich beperken tot maximaal 10g heeft de hele dienst weinig nut.

[Reactie gewijzigd door Charlie_Root op 3 maart 2025 12:01]

rbr320 @Charlie_Root • 3 maart 2025 12:14

Wij hebben ook een offerte opgevraagd destijds bij NAWAS maar aangezien ze zich beperken tot maximaal 10g heeft de hele dienst weinig nut.

Zoals ik in mijn reactie ook al aan gaf kleven er nadelen en beperkingen aan NaWas, waardoor DigiD niet zomaar bij elke DDOS aanval overschakelt. Ik heb een jaar lang beheer gedaan bij DigiD dus ik weet vrij zeker dat ze er gebruik van maken indien nodig, al kan dat in de afgelopen jaren natuurlijk veranderd zijn.

dempsey1965 @rbr320 • 3 maart 2025 11:41

Doe eens een tracert. Nu geen nawas iig

rbr320 @dempsey1965 • 3 maart 2025 11:43

Dat zeg ik toch ook?

bovendien wil DigiD niet altijd meteen naar de NaWas overschakelen in een drukke periode zoals de periode van belastingaangiftes want dat heeft weer andere nadelen.

[Reactie gewijzigd door rbr320 op 3 maart 2025 11:43]

Kees BOFH @AW_Bos • 3 maart 2025 11:08

In hun BGP route zie ik niet de NaWas-AS, dus blijbkaar zitten ze er niet achter

[Reactie gewijzigd door Kees op 3 maart 2025 11:13]

jap85 3 maart 2025 10:05

Pff ja ik merk het, had er tijd voor ingeruimd en al mn gegevens klaar gezet kom ik er niet in.

Vraag me af wat voor partijen hier nu achter zitten / belang bij hebben.

Maurits28 @jap85 • 3 maart 2025 10:08

Dat vroeg ik mij ook af... ja het is vervelend voor de betrokkenen, maar uiteindelijk loopt alles door (misschien wat vertraagd). En als 'aanvaller' loop je wel het risico, je moet resources gebruiken etc.

Martinus @Maurits28 • 3 maart 2025 10:10

mss meteen wijzen naar oosten... en westen kennelijk. Rusland is kennelijk geen digitale bedreiging meer, zouden ze nu samenwerken?

sircampalot @jap85 • 3 maart 2025 10:08

De Russen natuurlijk

MulMonkey 3 maart 2025 10:04

Als je kijkt op https://allestoringen.nl/ dan zie ik, naast de logischerwijs verbonden organisaties, ook opvallend genoeg ook ongerelateerde services die tegelijkertijd problemen ervaren:

Momenteel: Call of Duty, Visma RAET, BudgetPhone, en Spotify. Die pieken nu gelijktijdig met DigID/Belastingdienst/DUO/Zorg-apps etc.

Zou het een bredere aanval kunnen zijn? Of komt dit simpelweg door het tijdstip dat ik kijk: het begin van de werkdag (of vrije dag) van mensen.

[Reactie gewijzigd door MulMonkey op 3 maart 2025 10:05]

ikt @MulMonkey • 3 maart 2025 11:42

Álles heeft nu een piek. Het komt ook gelijk met het liften van de cyberaanval restricties van de VS, dus het kan er mee te maken hebben.

sickyb @ikt • 3 maart 2025 13:10

Is er ook ergens nieuws over het liften van die cyberaanval restricties?
Ik zou wel wat meer achtergrond info daarover lezen.

ikt @sickyb • 3 maart 2025 13:51

US suspends offensive cyber operations against Russia, senior US official says

Dit is een gaande ontwikkeling. Met hoe Nederland betrokken is (geweest) bij cyberbeveiliging en operaties binnen de NAVO, is het niet implausibel dat "we" een doel zijn van Rusland.

mario007 3 maart 2025 11:41

DigiD lijkt het weer te doen. Zojuist mijn belastingaangifte kunnen afronden.

DennusB 3 maart 2025 10:00

Zien ze belastingaangiften ok als DDoS?

t2012 @DennusB • 3 maart 2025 10:15

Zal het vast niet zijn maar doordat DigiD nu meer gebruikt door de belastingaangifte maakt het effect van de DDoS wel groter. Meer mensen hebben er last van en de belasting aangifte zorgt al voor een grotere belasting op het systeem.

Je kan het ook andersom bekijken. Omdat er nu belastingaangifte wordt gedaan krijg je als kwajongen makkelijker een streek die opvalt en in het nieuws komt.

matthigast @t2012 • 3 maart 2025 10:49

Te veel belasting bij de belastingaangifte.

Daar zit ik ook jaarlijks mee

MrBreaker @matthigast • 3 maart 2025 11:11

I see what you did there! $_/-\o_$

Ron79 @matthigast • 3 maart 2025 12:11

een "belastingdienst" valt DE belastingdienst aan

[Reactie gewijzigd door Ron79 op 3 maart 2025 12:11]

The-Source @DennusB • 3 maart 2025 10:55

Een DDos aanval met targetted phishing mails kan best een krachtig middel zijn.
Heeft u problemen met doen van aangifte ga dan naar site X voor vernieuwde login methode.

kroam @DennusB • 3 maart 2025 11:28

Haha ja dat was ook mijn eerste gedachte

vrije_vogel @themadone • 3 maart 2025 12:01

"Waarschijnlijk"? Rare veronderstelling. Zonder enige onderbouwing. Voelt vast lekker om de overheid te bashen.
Je zou er ook gewoon meet op kunnen houden.

Met enige kennis van zaken zou je weten dat DDOS-aanvallen overal voorkomen en lastig zijn om af te weren. Maar ja, kennis van zaken blijkt niet uit je reactie.

jozuf @themadone • 3 maart 2025 12:11

Dit slaat natuurlijk kant noch wal.
Alle zaken (van een redelijke omvang, natuurlijk niet de website van een bakker oid) zijn tegenwoordig zo opgezet dat je ze instant opschaalt en afschaalt. Technologieën als kubernetes, terraform, micro architecturen, virtuele omgevingen/machines en wat ook liggen hier ten grondslag aan.
Je kan dan letterlijk binnen een aantal seconden veel meer load aan (tegen een prijs uiteraard).
Logius kan dit ook gewoon met hun diensten, maar opschalen voor een DDoS aanval slaat natuurlijk nergens op. Het kost geld en lost het probleem niet op.

[Reactie gewijzigd door jozuf op 3 maart 2025 12:13]

TheDudez @themadone • 3 maart 2025 11:49

Klinkt opzich logisch want kost heel veel geld voor die 1 keer per jaar. De vraag is dat of het waard is. (belasting geld)

T-men @TheDudez • 3 maart 2025 12:10

Op zich zou dat inderdaad een logisch besluit kunnen zijn. Maar dan zou ik verwachten de de belastingdienst daar gewoon open over kan zijn. Ze hebben immers een goed onderbouwd verhaal.

Daarom denk ik dat het hier een echte DDOS-aanval betreft. 'Belastinkje pesten' is immers een wereldwijde hobby. Ook in Nederland. En nu is het moment dat je als 'kwajngen' het meeste effect sorteert.

willieverhoef @TheDudez • 3 maart 2025 12:12

DigiID is zeker niet alleen meer voor belasting. Ik gebruik het zeer zeker vaker voor andere dingen.

T-men @TheDudez • 3 maart 2025 14:39

Zet het niet gelijk open voor iederee maar doe het gefaseerd.

Dat mag niet !
Voor de wet is iedereen gelijk (artikel 1 van de grondwet).
Door het gefaseerd te doen geef je de ene burger een voor- of nadeel t.o.v. de andere burger en dat geeft 'gedoe'.

Sebritar @T-men • 3 maart 2025 16:00

Dat mag wel.. als de gefasseerdheid maar vastgesteld wordt op iets algemeens.. (bv op basis van je geboortemaand..) is helemaal geen enkel probleem mee...

"Door het gefaseerd te doen geef je de ene burger een voor- of nadeel t.o.v. de andere burger en dat geeft 'gedoe'."

ben overigens wel benieuwd welke situatie je hier zelf mee in gedachte had...

il-Principe @Sebritar • 3 maart 2025 18:11

Doe dan elk kwartier of half uur op basis van het laatste cijfer van het BSN. Dan krijg je al 1/10 minder mensen per tijdseenheid binnen. Misschien als je het per 6 minuten doet, dat het dan helemaal niet opvalt ten opzichte van als je eruitgeknikkerd wordt door totale overload.

TheDudez @T-men • 3 maart 2025 16:52

Met corona kon er ook onderscheid gemaakt worden. Wat ook logisch was natuurlijk. En je hebt geen voordeel.

[Reactie gewijzigd door TheDudez op 3 maart 2025 16:53]

Martinus 3 maart 2025 10:09

heb dr nu nog last van, probeer net in te loggen. 10.08

blorf 3 maart 2025 14:32

Waarom doen ze het niet transparant? Wat voor ddos sequences halen welke service neer, en wat gaan we daaraan doen?

JurGor @blorf • 4 maart 2025 10:31

Omdat een cyberaanval op overheidsdiensten een kwestie van nationale veiligheid is en daar wordt nooit zomaar transparant over gedaan. Je wil de vijand die dit uitvoert namelijk niet nog wijzer maken.

blorf @JurGor • 4 maart 2025 13:00

Het is juist het tegenspreken daarvan. Als transparant zijn een probleem is mankeert er iets aan je methode.

JurGor @blorf • 4 maart 2025 16:37

Transparantie kan waardevol zijn als iedereen gedeelde belangen heeft en zich aan dezelfde set wetten en regels houdt. Maar zodra een partij zich daar buiten stelt, kan je transparantie tegen je gebruikt worden.

"Hoi cybercrimineel, ik ga helemaal open boekje met je wat ik van je acties weet"

En het was nog lang feest in Sint Petersburg. Of Nigeria of waar dit ook vandaan komt.

uiltje 3 maart 2025 16:57

In ieder geval beter verwoord hier dan bij de NOS: DigiD heeft last van een storing. Nee, wij hebben last van een storing, DigiD heeft last van een DDoS aanval. Mag ook wel eens kudos geven aan de redacteur

idnib 3 maart 2025 20:55

Werkt nog steeds niet. Krijg geen SMS code binnen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: