Logius wil nieuwe aanpak voor 'slimmere en minder voorspelbare' ddos-aanvallen

De ddos-aanvallen die onder andere DigiD de afgelopen weken meermaals troffen, zijn volgens beheerder Logius van een ander kaliber dan normaal. De dienst wil daarom 'een aangepaste aanpak' gaan gebruiken om dergelijke aanvallen af te slaan, al geeft die daar weinig details over.

Logius noemt de recente ddos-aanvallen op DigiD in een persbericht 'slimmer, gerichter en minder voorspelbaar'. Dat is in vergelijking met eerdere ddos-aanvallen, die volgens de ict-beheerdersorganisatie 'vooral nog bestonden uit massale datastromen die servers platlegden'. Het nieuwe type aanval vraagt om 'een aangepaste aanpak', zegt Logius, al wil dat daar geen details over geven om aanvallers niet wijzer te maken. In ieder geval zegt de dienst al regelmatig met partners te oefenen om ddos-aanvallen te mitigeren en af te slaan.

Volgens Logius kenmerken de recente aanvallen zich 'door grillige, moeilijk herkenbare patronen'. "Hierdoor zijn ze lastiger te detecteren en vereisen ze een andere verdedigingsstrategie", zegt de dienst. Sinds januari zegt de dienst in ieder geval met vier ddos-aanvallen te maken te hebben gehad waarbij onder andere DigiD ongeveer een uur onbereikbaar was. Onder andere in januari vond zo'n aanval plaats, maar afgelopen maand gebeurde dat meerdere keren.

Het lijkt daarbij niet te gaan om een enkele aanval van een specifieke partij. "De daders zijn moeilijk te achterhalen. Soms gaat het om individuele hackers, soms om georganiseerde groepen", zegt Logius.

IT-banen

Reacties (17)

PolarBear 28 maart 2025 16:20

Hoe zit het eigenlijk met de NaWas (nationale wasstraat) die tegen DDOS aanvallen zou moeten beschermen. Of gebruikt de overheid deze niet?

Belgar @PolarBear • 28 maart 2025 17:06

Dat werkt alleen als je weet "hoe en wat je moet wassen" zeg maar. statische 'scrubbers' moeten veelal met "de hand" aangezet worden, omdat het vaak te duur is om dit 24/7 met al het verkeer te doen. Ook zijn veel scrubbers voorzien van een lijst specifieke soort aanval en bijbehorende mitigatie.

Er zijn oplossingen die slimmer zijn, maar die zijn meestal ook een stuk duurder en draaien idealiter bij je provider en niet elke individuele klant.

PolarBear @Belgar • 28 maart 2025 17:53

Er zijn oplossingen die slimmer zijn, maar die zijn meestal ook een stuk duurder en draaien idealiter bij je provider en niet elke individuele klant.

Dat is toch het hele doel van die nationale wasstraat?

Belgar @PolarBear • 28 maart 2025 18:13

Ja en nee. De scrubber wordt dus gedeeld en het omleiden en isoleren van het verkeer wordt door de provider gedaan. Dat is dus al bij de provider. Maar dat is dus niet al het verkeer en dat verkeer is dus op dat moment al in Nederland.

Je wacht dus op een aanval en als een van je klanten omvalt en dan ga je bepaald verkeer door de scrubber sturen. Het is reactief.

Als je preventief / actief wil optreden moet je dus mogelijk aan de voorkant van de provider ook wat doen.

familyman @PolarBear • 28 maart 2025 16:58

Je moet wel weten wat je de wasstraat ingooit. Als patronen veranderen, is dat lastig.

dez11de @PolarBear • 28 maart 2025 17:02

Jawel.

DjoeC 28 maart 2025 16:28

Raar eigenlijk,er zijn aanvallers die nieuwe methoden gebruiken maar ze delen dit bericht met daarbij: we willen mogelijke aanvallers niet wijzer maken - alsof die al niet wijzer zijn (en die info vast ook delen).

Of willen ze niets met "het publiek" delen?

[Reactie gewijzigd door DjoeC op 28 maart 2025 17:20]

familyman @DjoeC • 28 maart 2025 16:57

Wat als, ze het al lastig genoeg hebben met de ver gevorderde mensen achter deze aanvallen, en wannabees niet wijzer willen maken dan ze zijn.....

Het is best simpel, denk ik en niets raars aan

[Reactie gewijzigd door familyman op 28 maart 2025 16:57]

DjoeC @familyman • 28 maart 2025 17:03

O? Als de gemiddelde wannebee ook al heel sophisticated dDOS aanvallen zou kunnen uitvoeren in het volume waar het hier om gaat.... Ik zou denken dat de wannabee dDOS as-a-Service zou inkopen vanwege de benodigde bandbreedte en dan heeft die DaaS aanbieder deze nieuwe methode daar vast als "optie" bij in het aanbod.

Dus nee, ik zie de noodzaak voor vaagheid niet zo.

kodak @DjoeC • 28 maart 2025 18:16

De criminelen die dit doen weten het waarschijnlijk wel. Maar meestal zijn dat niet slechts criminelen die het voor de lol doen maar er ook een verdienmodel in hebben. En die delen net zo goed als andere 'zakelijke ondernemers' niet zomaar met anderen wat precies winst geeft.

Aan de andere kant ben ik het met je eens dat er niet veel geheimen zijn hoe ddos allemaal succesvol kan zijn.

beerse 28 maart 2025 16:32

Natuurlijk, de ddos aanvallen zoals die 10 jaar geleden werden georganiseerd, kunnen nu wel worden herkent en gepareerd. De dames en heren die de huidige ddos aanvallen doen proberen ook steeds wat nieuws. Dit zal een doorlopende strijd zijn.

hydex 28 maart 2025 16:58

Eigenlijk zegt dit nieuwsbericht niet zoveel. Het is een reactie op vragen die ontstaan na de DDos aanvallen eerder. Tuurlijk gaan ze hier iets aan doen en proberen te anticiperen op nieuwe mogelijkheden. Wat gaan ze anders doen? Achterover leunen en afwachten? Je kunt erop wachten dat logius straks meer mankracht en kapitaal gaat vragen om deze aanvallen te kunnen afweren.

Ook dat is geen nieuws. Interessanter zou ik vinden dat er straks wordt gedeeld dat een eerdere aanval zoals deze week plaats vond nu afgeweerd kan worden. De technische know how zal niet gedeeld worden, wat begrijpelijk is, maar voor ons als tweakers jammer.

roelboel 28 maart 2025 17:28

Dit "nieuwsbericht" is niets anders dan een stukje PR. Ik lees niets anders dan: we hebben downtime gehad, dat konden we niet helpen omdat het een complexe aanval was, we gaan er iets aan doen.

Of zie ik iets over het hoofd?

[Reactie gewijzigd door roelboel op 28 maart 2025 17:28]

Eis-T 28 maart 2025 16:21

Ik vind het heerlijk hoe de toon van dit artikel 1-op-1 sportnieuws zou kunnen zijn: de bondscoach zet in op andere verdediging-strategie.

familyman @Eis-T • 28 maart 2025 16:59

Inclusief de 17 miljoen bondscoaches die het allemaal beter weten, haha

djmuggs 28 maart 2025 17:57

Misschien dat er nu AI gebruikt wordt om de DDOS te faciliteren?
Het zou mij niet verbazen.

Want als je langdurig een DDOS doet die niet echt heel veel impact heeft, kan je misschien de mitigerende maatregelen registreren.
En op die manier data verzamelen en dan met LLM en AI een slimmere versie van de DDOS ontwikkelen.

Ulysses @djmuggs • 29 maart 2025 13:06

Ik vraag mij af of je zelf nu weet wat je zegt.

Basically...
Een Distributed Denial of Service rust op het principe van het gecoördineerd aanvallen van een specifieke dienst, website of infrastructuur onderdeel door bizar veel verkeer te genereren over IP-netwerken typisch. Door het gedistribueerde karakter zal je dan moeite ondervinden met het simpelweg afwenden van verkeer van een enkele bron, ip adres dus. Met een flinke server achter 1 ipadres kan je tenslotte wellicht een homepage laten roken, maar in de regel niet een professioneel beheerd object zoals DigiD. Echter, door veel verschillende ipadressen te gebruiken moeten de netwerk beheerders, technici in kwestie, al creatiever worden met het afwenden van bijvoorbeeld een subnet in 1x.

Hoe een taalmodel hierin kan ondersteunen, is enkel op een abstract theoretische niveau waarbij IP adressen uit willekeurige lucht verzonnen zouden kunnen worden bijvoorbeeld. Zo werkt het internet echter niet. Er zijn allerlei regels voor de uitgifte van adressen, beperkingen aan hoe welk verkeer wanneer waar terecht kan, routes waarlangs maatregelen ook opgesteld kunnen worden etc.
Kortom: ...dat je tegen je 'taalkundige brokjes automaat' een toverwoord zegt waardoor je ineens een aanval van Ryan-proporties hebt, is niet hoe dit werkt. Sowieso zijn de meeste LLMs nog steeds erg slechte rekenmachines, laat staan dat er 'standaard' een inherent begrip van diverse professionele netwerkomgevingen geïntegreerd zou zijn ..

Dat er criminelen zijn die dit nu alsnog zo gaan maken, was een kwestie van tijd. Rest dan enkel de macht en afschrikwekkend machtsvertoon om te zorgen dat straks niet elke 3e klasser zijn school plat legt door een kant en klaar aanvalspakket te kopen bijvoorbeeld...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (17)

Sorteer op:

Weergave: