Websites Nederlandse provincies en gemeentes onbereikbaar door cyberaanval

De websites van verschillende Nederlandse gemeenten en provincies werden maandagochtend getroffen door een grootschalige cyberaanval. Hierdoor waren ze urenlang niet bereikbaar. Het zou naar verluidt om een ddos-aanval van de Russische hackersgroep Noname gaan.

De provincies Noord-Holland, Noord-Brabant en Zeeland hebben de aanval bevestigd via een post op X. De accounts wijzen nog geen verantwoordelijken aan, maar X-gebruiker NoName057(16) lijkt de cyberaanvallen in naam van de Russische hackersgroepering Noname op te eisen. De gebruiker vermeldt de militaire steun die Nederland aan Oekraïne heeft verleend en geeft dan een lijst van vijf getroffen Nederlandse websites, waaronder die van de provincies Drenthe, Groningen, Noord-Brabant, Noord-Holland en Overijssel. Het is op het moment van schrijven niet duidelijk wanneer de problemen opgelost zullen zijn.

Dit artikel wordt mogelijk in de loop van de dag aangevuld met nieuwe informatie.

Vorig nieuwsartikel Volgend nieuwsartikel

Redacteur

Feedback • 28-04-2025 12:17
103 • submitter: wildhagen

28-04-2025 • 12:17

Submitter: wildhagen

Lees meer

AIVD: meer landen hebben offensief cyberprogramma door commerciële spyware

AIVD: meer landen hebben offensief cyberprogramma door commerciële spyware Nieuws van 24 april 2025

MIVD: Nederland in 2024 doelwit van Russische cybersabotage en -spionage

MIVD: Nederland in 2024 doelwit van Russische cybersabotage en -spionage Nieuws van 22 april 2025

Parkeerbedrijf Indigo meldt datalek waarbij mogelijk klantgegevens zijn gestolen

Parkeerbedrijf Indigo meldt datalek waarbij mogelijk klantgegevens zijn gestolen Nieuws van 19 april 2025

Hackerscollectief DIVD waarschuwt voor het eerst voor bug zonder oplossing

Hackerscollectief DIVD waarschuwt voor het eerst voor bug zonder oplossing Nieuws van 14 april 2025

Overheid VS: 'fast flux' vormt nationale bedreiging voor cyberveiligheid

Overheid VS: 'fast flux' vormt nationale bedreiging voor cyberveiligheid Nieuws van 4 april 2025

Bloomberg: Oracle is opnieuw slachtoffer van hack

Bloomberg: Oracle is opnieuw slachtoffer van hack Nieuws van 3 april 2025

EU-landen dienen klacht in tegen Rusland wegens verstoring satellieten

EU-landen dienen klacht in tegen Rusland wegens verstoring satellieten Nieuws van 17 maart 2025

Hackersgroep Dark Storm Team eist grootschalige cyberaanval X op

Hackersgroep Dark Storm Team eist grootschalige cyberaanval X op Nieuws van 11 maart 2025

FBI: Noord-Korea is verantwoordelijk voor hack cryptobeurs Bybit

FBI: Noord-Korea is verantwoordelijk voor hack cryptobeurs Bybit Nieuws van 27 februari 2025

Google: Rusland misbruikt QR-codes om toegang te krijgen tot chataccounts

Google: Rusland misbruikt QR-codes om toegang te krijgen tot chataccounts Nieuws van 19 februari 2025

Digital Trust Center meldt afname van ransomware-incidenten in Nederland

Digital Trust Center meldt afname van ransomware-incidenten in Nederland Nieuws van 17 februari 2025

TU Delft zegt niet te zijn getroffen door Chinese hackers

TU Delft zegt niet te zijn getroffen door Chinese hackers Nieuws van 14 februari 2025

Onderzoekers: Cisco-apparaten van TU Delft doelwit van cybercriminelen - update

Onderzoekers: Cisco-apparaten van TU Delft doelwit van cybercriminelen - update Nieuws van 13 februari 2025

NCSC publiceert Wall of Fame met impactvolste overheidshackers

NCSC publiceert Wall of Fame met impactvolste overheidshackers Nieuws van 29 januari 2025

Hackers konden locatie van Subaru-auto's in VS inzien en auto's ontgrendelen

Hackers konden locatie van Subaru-auto's in VS inzien en auto's ontgrendelen Nieuws van 24 januari 2025

Meer producten en artikelen

Networking en security Economie en maatschappij Cybercrime Ddos Hackers Nederland Rusland Veiligheid

Reacties (95)

28 april 2025 12:26

Sites zitten inderdaad in hun botnet-config: https://social.circl.lu/@NoName57Bot/114414138421622546

Luchtbakker @dennizzz • 28 april 2025 13:21

Gezien het een DDosia bot is, zal ongetwijfeld de ontwikkelaars achter DDosia de oorzaak zijn van de ddos.

DDoSia project is a Distributed Denial of Service (DDoS) attack toolkit, developed and used by the pro Russia hacktivist nationalist group NoName057(16) against countries critical of the Russian invasion of Ukraine. The DDoSia project was launched on Telegram in early 2022 and has reached over 10,000 users.

jkru2133 @dennizzz • 28 april 2025 12:29

Lol, visithaarlemmermeer.nl ?

Denken ze nou echt dat ze iets essentieels hiermee raken? Wat een grap zeg

QuintMidas @jkru2133 • 28 april 2025 12:34

Het zal ze meer gaan om aandacht te genereren dan om iets essentieels plat te leggen.

bzzzt @QuintMidas • 28 april 2025 12:53

Dat, en het kost ons als Nederlanders natuurlijk een beetje geld in de vorm van extra uren die systeembeheerders bezig zijn dit af te handelen.

downtime @bzzzt • 28 april 2025 13:11

De systeembeheerder van een niet-essentiele site hoeft alleen maar af te wachten tot de aanval weer voorbij is. Hooguit dat het de systeemeigenaar een paar uur van zijn werk houdt want die moet nu besluiten of zijn site belangrijk genoeg is om een anti-ddos dienst in te huren.

bzzzt @downtime • 28 april 2025 16:50

Zo'n systeembeheerder krijgt vragen van (al dan niet clueless) management, gebruikers en andere belanghebbenden waarom dingen uit de lucht zijn en wanneer het opgelost is. En als je van honderden beheerders een paar uur werktijd in beslag neemt zijn de kosten zeker significant.

Lampiz @bzzzt • 28 april 2025 22:12

Je doet er tijdens de aanval niet zoveel aan en die mensen staan toch al op de loonlijst.

bzzzt @Lampiz • 29 april 2025 08:58

Ik ga er vanuit dat ze hun tijd beter kunnen besteden.

qsecofr @bzzzt • 28 april 2025 13:39

Sprekende uit ervaring hier, dat is ook grotendeels gedeelde infrastructuur. Wij hebben hier bv ook een paar van die "domme" promosites dat mee in reclame/toerisme worden gebruikt, maar dat draait dan op gedeelde nodes met andere diensten en dat heeft daar dan ook een impact op.

Robbierut4 @qsecofr • 28 april 2025 13:53

Ben wel benieuwd, is dat geen veiligheidsrisico? Kan me voorstellen dat zo'n site een minder goede beveiliging heeft dan de site van de gemeente zelf. Maar als het op een gedeelde server draait is het wel een manier om binnen te komen.

qsecofr @Robbierut4 • 29 april 2025 08:35

Juist omgekeerd. Een van de klanten hier is een grote zorgverzekeraar in Belgie, en op die plek word er 1 CMS gebruikt voor een heleboel van die kleine marketing-sites. Vaak zijn dat bv dingen die op flyers in de wachtruimte van de huisarts gestaan hebben, informatie over kinderkampen of andere campagnes. Die dingen bestaan hier dan ook meestal in de drie landstalen, en in de verschillende sub-brands dat die zorgverzekeraar aanbied.

Die dingen zijn vrij statisch, maar als je al een jaar of 30 op de een of andere manier een online presence hebt verzamel je zo honderden TLDs en contentpagina's dat voor marketing zijn gebruikt. Die moeten allemaal onderhouden worden, want zoals eerder aangegeven staan die bv op flyers in de wachtzaal bij huisartsen, en die kunnen daar soms tien jaar liggen. Door dit allemaal door hetzelfde CMS te draaien kunnen we dit op 1 centrale plek patchen en onderhouden en kunnen we zo met vrij weinig effort een kleine 200 marketingsites bijhouden.

@Robbierut4 • 28 april 2025 14:15

Met gedeelde node lijkt me het ook redelijk waarschijnlijk dat ze hetzelfde (type) CMS gebruiken waarvan je in beginsel mag aannemen dat het voldoende veilig is. Maar dit is natuurlijk slechts een aanname.

Wanneer een marketingbureau een WordPress installatie vereist en daar een berg third party plug-ins op activeert dan doe je er wellicht verstandig aan om die site buiten je eigen omgeving te hosten. Er zijn genoeg serieuze shared hosting providers in Nederland waar je een promotie website kunt stallen.

Robbierut4 @FrankHe • 28 april 2025 14:22

Met gedeelde node lijkt me het ook redelijk waarschijnlijk dat ze hetzelfde (type) CMS gebruiken waarvan je in beginsel mag aannemen dat het voldoende veilig is. Maar dit is natuurlijk slechts een aanname.

Als ik kijk naar visithaarlemmermeer.nl dan gebruikt dat drupal.
haarlemmermeergemeente.nl gebruikt Next.js.

Toch wel aardig verschillend.

@Robbierut4 • 28 april 2025 14:33

Het was dan ook een aanname. Dit zal per gemeente of per promotiesite verschillen. Persoonlijk zou ik dergelijke sites die zijn gebouwd door derden lekker samen op een eigen node zetten, geïsoleerd van de business kritische systemen. Maar goed, ik kan niet zien wat de budgetten zijn en welke keuzes daarbij zijn gemaakt.

Ruim twintig jaar geleden heb ik eens wat projecten gedaan bij de gemeente Den Haag en daar was het Seneca Smartsite CMS wat de klok sloeg. Iets anders kwam er toen niet in.

nonestpraens @Robbierut4 • 28 april 2025 18:48

Het was een ddos aanval, oftewel cloud flare of soortgelijke services hebben de klap opgevangen en zijn uitgevallen. Anders hadden wij al melding van AP gekregen over een leak, al helemaal omdat het nationaal nieuws is.

Triblade_8472 @QuintMidas • 28 april 2025 14:54

En dan? Dan worden de mensen nog bozer op de Russen toch? Meer geld naar defensie eisen enz.

FreezeXJ @Triblade_8472 • 28 april 2025 15:30

Of niet, want tja, dat hoort erbij, wennen we vanzelf aan. Da's veel goedkoper dan dit als oorlogsverklaring zien, want dat betekent dat je iets moet doen. Da's eng he. Straks sturen ze die nukes waar ze al jaren mee dreigen (zonder iets te doen, uiteraard).

Kun je ze beter aanklagen, dan gebeurt er tenminste niks. Of nog beter: je vervolgt de systeembeheerders wegens nalatigheid ofzo, dan vindt niemand het erg dat er niks gebeurt.

Frostieh1981NL @Triblade_8472 • 29 april 2025 08:25

In dat daglicht.... Zou het dan heeeeeeel misschien zo zou kunnen zijn dat iemand dit opeist die zich enkel alleen maar voordoet als iemand van NoName om zo meer geld te genereren voor defensie?

Just thinking...

Tc99m @jkru2133 • 28 april 2025 13:00

De impact is natuurlijk beperkt, de gemiddelde burger zal niet zo vaak op de website van de provincie zitten, maar voor bijv. bedrijven is dat anders (een hoop vergunningen lopen via de provincie, om maar wat te noemen). Dus daar is het wel een (klein) ongemak voor.
Desondanks zal dat niet het doel zijn geweest van deze actie, dat zal voornamelijk aandacht genereren zijn (zoals anderen hier ook al aangeven), wat blijkbaar is gelukt want ik lees er in meerdere nieuwsmedia over.

Frostieh1981NL @jkru2133 • 29 april 2025 08:18

Dit is natuurlijk gewoon een plaagstootje om te laten merken dat ze er zijn als voorloper iets wat vele malen meer impact gaat hebben op de samenleving.

AMD and INTEL 28 april 2025 13:06

En blijkbaar ook een blackout in Portugal en Spanje nu. Zou dit door dezelfde groep gedaan zijn om Europa te destabiliseren?

https://www.thesun.ie/new...ugal-power-cuts-internet/

@AMD and INTEL • 28 april 2025 13:32

Dat las ik net op nu, maar hoe krijg je het voor elkaar dat alles eruit ligt?

@BobJung • 28 april 2025 13:48

Dat is het ding. Die stroomstoring is niet een simpel gevalletje van een verdeelstation dat kapot gaat en daardoor een straat/blok/stad eruit legt. Dit treft het hele land. Zoiets krijg je eigenlijk alleen voor elkaar als iemand moedwillig maandenlang bezig is geweest om de netbeheerder te infiltreren en met een gecoördineerde aanval de boel in één klap volledig platlegt. De link met hackergroeperingen die ruzie zoeken is dan al snel gelegd.

Dennisdn @Devil N • 28 april 2025 14:33

En nog mazzel dat het redelijk geïsoleerd is. Heb eens begrepen dat een storing op deze schaal als domino door Europa kan trekken omdat alles op elkaar is aangesloten.

J_van_Ekris @Dennisdn • 28 april 2025 14:42

En nog mazzel dat het redelijk geïsoleerd is. Heb eens begrepen dat een storing op deze schaal als domino door Europa kan trekken omdat alles op elkaar is aangesloten.

Daarom zijn de europese netbeheerder (ENTSO) en de landelijk netbeheerders (TSO's) hiervoor verantwoordelijk om dat te voorkomen. Als de ellende te groot wordt dan ontkoppelen ze de boel. Er zitten geautomatiseerde beveiligingen over kabels en op onderstations die dat deels automatisch doen, maar complexere schakelingen worden vanuit de omliggende TSO's handmatig gedaan. Zal wellicht hier ook al gebeurd zijn.

Een goede beschrijving van hoe dat werkt zie je hier: https://www.entsoe.eu/new...system-on-8-january-2021/

[Reactie gewijzigd door J_van_Ekris op 28 april 2025 14:49]

Nederland

@Dennisdn • 28 april 2025 14:43

Dat is het gevaar van netwerken aan elkaar koppelen. Vergelijk het met een ketting. Aan de ene kant versterken extra schakels aan een ketting: het gewicht kan over meer schakels verdeeld worden.

Aan de andere kant introduceert het ook een kwetsbaarheid: als 1 schakel klapt, dan breekt de hele ketting.

Op zich dan weer het voordeel: dit scenario is wel doordacht en waarom ook netwerkbeheerders continue monitoring en een `operations center` hebben. Die kunnen in dit soort gevallen ingrijpen door te ontkoppelen en/of andere noodmaatregelen.

Wat dat betreft is deze grootschalige storing dan ook zeer ernstig en naast de Iberische, is het ook voor andere netwerk-operators zeer aangeraden om te kijken of er lessen uit te trekken zijn.

Ook denk ik dat de overweging dat het mogelijk een cyberaanval zou kunnen zijn, ieder individu moet laten nadenken over "ok, wat ga ik in die situatie doen". Die weerbaarheid waar de overheid het over heeft, met de noodpakketjes, kaarsen en radio op zonnecellen, is echt niet alleen theoretisch.

Om het bij mezelf te houden: Ikzelf ga denk ik vanavond die radio maar eens testen. Houdbaar eten genoeg in huis.. sinds de pandemie ben ik voorraad gaan aanhouden. Heel praktisch vertaald: In plaats van naar de supermarkt als de pot pindakaas leeg is, heb ik er twee (of 3) in huis en ga ik als ik nog maar 1tje reserve heb.

J_van_Ekris @Keypunchie • 28 april 2025 15:20

Dat is het gevaar van netwerken aan elkaar koppelen. Vergelijk het met een ketting. Aan de ene kant versterken extra schakels aan een ketting: het gewicht kan over meer schakels verdeeld worden.

Aan de andere kant introduceert het ook een kwetsbaarheid: als 1 schakel klapt, dan breekt de hele ketting.

Het is meer een net: er zijn meerdere wegen die naar hetzelfde eindpunt lopen. Een probleem op een plek zal dan ook niet snel tot grote issues leiden. Doordat het net groter wordt is er ook veel meer lopende reserve beschikbaar, dus kunnen klappen ook makkelijker opgevangen worden. Regel is dat hoe kleiner het netwerk, hoe onstabieler het wordt omdat het makkelijker schommelt (doordat een grote producent/afnemer er door storing afvalt). Op een klein eiland als Curacao is het dus veel lastiger om energie goed te stabiliseren dan op in Nederland of Europa als geheel.

Nederland

@J_van_Ekris • 28 april 2025 15:30

Correct, mijn vergelijking gaat meer over het algemene principe. Een netwerk-effect werkt simpelweg twee kanten op: je krijgt meer weerbaarheid, maar ook meer afhankelijkheid.

martwoutnl @Dennisdn • 28 april 2025 15:57

Ik las net via De Telegraaf:

Wel is er volgens Red Eléctrica sprake van 'zeer sterke schommelingen in de stroomtoevoer naar het net,' waardoor de stroom werd afgesloten van de rest van het Europese elektriciteitssysteem.

Frostieh1981NL @Dennisdn • 29 april 2025 08:27

Dat heb ik ook begrepen inderdaad.
En wat te denken van het herstellen... Het is niet mogelijk om alles in 1 keer weer in de lucht te krijgen.... Dan klapt de boel opnieuw door de piek die ontstaat.

J_van_Ekris @Devil N • 28 april 2025 14:40

Die stroomstoring is niet een simpel gevalletje van een verdeelstation dat kapot gaat en daardoor een straat/blok/stad eruit legt. Dit treft het hele land. Zoiets krijg je eigenlijk alleen voor elkaar als iemand moedwillig maandenlang bezig is geweest om de netbeheerder te infiltreren en met een gecoördineerde aanval de boel in één klap volledig platlegt.

Of gewoon domme pech. In Nederland zijn we de afgelopen decennia ook regelmatig op het randje terechtgekomen van grootschalige afschakeling doordat grote installaties in grootschalig onderhoud stonden, een kabel een probleem had en andere grote installaties dus niet mochten uitvallen. Laatste grote afschakeling in Nederland is iets meer dan 25 jaar terug. Energie leveren is gewoon hard werken om alles op orde te houden, maar soms lukt dat gewoon niet.

Krommetenen @J_van_Ekris • 29 april 2025 08:09

Bron?

Oorzaak van de storing bij de zuiderburen in nog onbekend. Het hadden ook groene ruimtemannetjes kunnen zijn.

T.C @BobJung • 28 april 2025 15:03

Hoogspanningsstations worden op afstand geschakeld via netwerken, dit om bijvoorbeeld onderhoud uit te voeren.
Bij dat schakelen kan je met een beetje slechte wil grote componenten slopen.
Doe je dat bij specifieke stations dan gaan grote delen van het land plat, neem je een aantal van die specifieke stations en het hele land gaat plat.

Ik weet me nog te herinneren dat op vrijdag 27 maart 2015 door een technische fout heel Noord-Holland en de helft van Flevoland zonder stroom zat.
Dit was destijds een relatief belangrijk station, dit zorgde ook voor extra belasting van andere stations, wanneer een aantal belangrijke stations tegelijkertijd uitgaan, gaat dus het hele land plat.

J_van_Ekris @T.C • 28 april 2025 15:14

Bij dat schakelen kan je met een beetje slechte wil grote componenten slopen.

Als het goed is niet. Er bestaat zoiets als "schakelvoorwaarden" die borgen dat je niet gelijk een 20kV lijn aan de aarde knalt. Vanuit de europese machinerichtlijn is men wettelijk verplicht dit goed te implementeren en mens en machine tegen dit soort levensgevaarlijke fouten te beschermen.

T.C @J_van_Ekris • 28 april 2025 17:31

Ik weet niet hoe dat wettelijk in 2015 zat bij 380kV/150kV, maar toen gebeurde dat nog weleens.

Maar ook de verbinding uitschakelen en direct weer vol in schakelen voordat de 20kV is veiliggesteld frituurt de componenten gewoon door de start stromen.

@BobJung • 28 april 2025 15:10

Dat is vaak een sneeuwbal effect als je de juiste tussenstation op de juiste momenten plat legt. Dat kan natuurlijk ook fysiek door bijv. kortsluiting te maken in zo'n station.

Triblade_8472 @AMD and INTEL • 28 april 2025 14:53

Maar wat destabiliseert het dan?

Ik zie het voordeel voor de Russen gewoon niet. Ik kan het nog begrijpen als ze een grootschalige actie uitvoeren op het moment dat ze ergens binnenvallen. Maar wat voor een nut zou dit dienen?

Ja, wellicht wat overijverige ambtenaren die paniek lopen te zaaien misschien. Maar als een weldenkend mens z'n hoofd koel houd is het allemaal niet zo spannend.

Wel kan je ervan leren. Gaten dichten, alles beter up-to-date houden enz. In dat opzicht zou dit juist zich tegen de Russen kunnen keren, nu steken betekend betere beveiliging als ze echt iets zouden willen uithalen.

T.C @Triblade_8472 • 28 april 2025 17:34

Testen hoe de veiligheidssystemen werken.
Publieke opinie beïnvloeden.
Hopelijk toch ook serieuze schade berokkenen.
Europese eenheid verzwakken.

Triblade_8472 @T.C • 28 april 2025 19:24

Europese eenheid verzwakken.

Een vreselijk loze kreet.
Een systeem platleggen verzwakt de Europese eenheid. Hoe dan?

Daarnaast, ik snap het testen wel, maar elke test versterkt het systeem alleen maar. Is dat verstandig?

En de publieke opinie zal zich alleen maar tegen je keren als je een heftige uitwerking veroorzaakt. Ik vraag mij dan af hoe dom je moet zijn om dat een goed idee te vinden.

Ik kan werkelijk waar mij niet bedenken welke positieve uitwerking dit voor de Russen zou kunnen hebben.

@Triblade_8472 • 28 april 2025 22:28

Het is onrust creëren, mensen die geloof in de overheid verliezen. Hele oude technieken die altijd rond oorlogen plaatsvinden. Destabiliseren, op allerlei manieren. Kan best zijn dat ze achter de steekpartij in Amsterdam zaten en nog meer, russen huren graag Oekrainsche jongeren in om zulke aanslagen te plegen. Laatst een goede sessie gezien over het onderwerp door wat mensen van defensie..

Tc99m @AMD and INTEL • 28 april 2025 13:46

Het is (nog) niet duidelijk of dit een cyberaanval is, en zelfs dan is het niet per definitie verbonden. Er worden per dag duizenden cyberaanvallen uitgevoerd, alleen lees je over de meesten niet in de media.

EdwinHamers @AMD and INTEL • 28 april 2025 13:09

Krijg een cookie banner met "Pay to Reject"... Wat is dat nou??

krakendmodem @EdwinHamers • 28 april 2025 13:58

Dat zag ik laatst ook al bij The Sun. Die lopen dus geld mis aan advertenties als men niet akkoord gaat met de cookies.

xxs @AMD and INTEL • 28 april 2025 13:54

Ik snap dat nu.nl reacties onder een actueel onderwerp vaak uitzet.

Het is pure speculatie en op dít moment nergens op gebaseerd.

Mijn Kadett uit 1975 sloeg net ook af, zouden daar die Russen achter zitten?

Edit:
Het is beter om niet te speculeren", zei Sánchez in een toespraak op tv.

[Reactie gewijzigd door xxs op 28 april 2025 20:09]

jkru2133 @AMD and INTEL • 29 april 2025 09:24

Bleek niet door een cyberaanval te zijn maar door het weer...

dutchgio 28 april 2025 12:30

De websites van de provincies zullen wel een makkelijk doelwit zijn, die zullen niet zoveel worden bezocht en dus ook niet zoveel verkeer verwachten. Of het echt zoden aan de dijk zet?

Tc99m @dutchgio • 28 april 2025 12:54

Het zal ook niet bedoeld zijn om het land te ontregelen, maar om aandacht te genereren. Dat is gelukt, want het is door diverse nieuwsmedia opgepikt.

mr_evil08 @Tc99m • 28 april 2025 13:02

Dat is niet meer moeilijk tegenwoordig, als iemand viel op de waddeneilanden weet Limburg het binnen 5 minuten.

Krommetenen @mr_evil08 • 29 april 2025 08:13

Exact, en net als regionieuws, zijn we deze DDOS morgen weer vergeten.

Insehh @dutchgio • 28 april 2025 12:31

Goed voorbereid, dus tot zover no problem...

tvdijen @dutchgio • 28 april 2025 15:15

Ik denk dat je je daar in vergist.. Het is weer de tijd van het jaar dat iedereen nieuwe paspoorten nodig heeft voor de zomervakantie. Bij het gros van de gemeenten kun je alleen nog meer online een afspraak maken.

locke960 28 april 2025 13:17

Ik kan er nog steeds niet bij dat we alleen aan de achterkant tegen aanvallen verdedigen (anti DDOS diensten, NaWas, etc) Dat is allemaal reactief.

Als we infrastructuur zo belangrijk vinden, waarom doen we dan niet iets aan de voorkant? Bijvoorbeeld in EU en/of NAVO verband, eventueel met andere landen die mee willen werken?
Dan denk ik aan een samenwerkingsverband dat:

Bots identificeert.
ISP's verplicht die IP's van het netwerk te weren tot het probleem is opgelost. Werkt alleen echt goed voor eigen ISP's natuurlijk.
Maar ISP's in andere landen kun je ook verplichten er iets aan te doen. Niet meewerken betekent totale ISP blokkade door alle deelnemers aan het verband. (ISP's, data centers, transit providers enz)

Het zal heus niet zo simpel zijn als ik het hier voorstel, en ook niet goedkoop, maar hoe we het nu doen is ook niet bepaald goedkoop.

Pixelmagic @locke960 • 28 april 2025 13:43

Dit dus, in theorie zou het toch mogelijk moeten zijn om alle verbindingen met Rusland naar het westen gewoon uit te zetten of op 14k4 snelheid ? Dan zullen ze vast via het verre oosten wat proberen maar ook daar kan je verwachtingen zetten rondom ge- en misbruik.

dutchgio @Pixelmagic • 28 april 2025 14:04

Het probleem is dat dat verkeer helemaal niet vanaf Rusland komt. Een DDos aanval voer je niet uit vanaf één plek, maar daar gebruik je een botnet voor. Een groot aantal apparaten die kwetsbaar zijn; de niet ge-update router van je. de slecht beveiligde webserver, de camera die met standaard credentials aan het internet hangt etc.; dat draait allemaal bij mensen thuis. En dan is het dus een stuk lastiger om die toegang te blokkeren.

Pixelmagic @dutchgio • 28 april 2025 16:45

Dat snap ik wel, maar de script kiddies zitten waarschijnlijk wel daar, die zouden gezien de omstandigheden helemaal niet meer op het internet moeten kunnen komen.

Frostieh1981NL @Pixelmagic • 29 april 2025 08:55

Die scriptkiddies zitten OOK daar en verspreid over de gehele wereld.... dat is ook gelijk het grote probleem. Om nog maar te spreken over de vele manieren waarop je jouw ware locatie en identiteit simpelweg gewoon verborgen houdt. Hierdoor is het onmogelijk om te zorgen dat zij dus geen internet meer hebben.

Dit op voorhand al tackelen is niet zo makkelijk, als dat het wel was dan had dit (zeker voor kritieke infra) al lang zo geweest. Voor websites van de gemeente waar geen levens van af hangen wordt dit niet gedaan omdat dit niet op weegt tegen de kosten die dat met zich meebrengt.

FriXion @locke960 • 28 april 2025 13:49

Het overgrote deel van een ddos wordt veroorzaakt door een botnet dat weer bestaat uit apparaten van nietsvermoedende mensen. Behoorlijk zwaar middel om gelijk hun internetverbinding af te sluiten.

sjirafje @FriXion • 28 april 2025 14:22

Ik meen me te herinneren dat ziggo (in het verleden?) contact op nam met klanten wanneer een apparaat op die verbinding onderdeel was van een botnet en ook waarschuwde de verbinding te knijpen als je er niets aan deed.

Pindamann @sjirafje • 28 april 2025 20:59

Dit herinner ik mij ook nog uit het verleden met Chello, toen kabel nog vrij nieuw was. Je verbinding werd afgesloten, je werd gebeld om het op te lossen en daarna mocht je het weer proberen en weer internetten

Warri @sjirafje • 28 april 2025 22:18

Ziggo stuurt je een brief (enkele maanden geleden ook gehad) zonder verder bruikbare informatie te delen.
Je verbinding wordt niet geknepen en dit stond ook niet in de brief.

Hier is ook een topic van op tweakers

locke960 @FriXion • 28 april 2025 21:34

Toch niet vreemd?
Als je auto niet door de APK komt mag deze gelijk de weg niet meer op.
Als je niet in staat bent een auto veilig te bedienen (dronken, geen rijbewijs) mag je de weg niet op.
Als jou hond losloopt en mensen aanvalt dan wordt de hond in beslag genomen en afgemaakt.

M.a.w. als je niet in staat bent je verantwoordelijkheid te nemen, en problemen voor de rest van de wereld veroorzaakt, dan worden je privileges afgepakt. Waarom zou dit met internet anders zijn?

Maar ik ben de beroerdste niet. Er zijn flexibelere oplossingen die meer ruimte bieden. Bijvoorbeeld klant in een isolatie net gooien zodat deze alleen nog naar een beperkt aantal sites kan (MS updates, antivirus, etc) en al het andere wordt automatisch naar een informatiepagina van de ISP herleid.
Daar kun je dan bevestigen dat je het gezien hebt en 24 uur uitstel krijgen oid.
Veroorzaak je daarna nog steeds problemen ga je het isolatie netwerk in tot je aangeeft dat het probleem opgelost is. Lieg je daarover ga je een week het isolatie netwerk in zonder mogelijkheid het uit te zetten.
enz, enz.

FrostyPeet 28 april 2025 13:33

Just bij zo'n grootschalige ddos zou ik heel goed kijken of er stiekem in de ruis toch niet een achterdeurtje is geopend.

Kijk ook eens goed naar de Europowergrid outage in Spanje, Portugal en Frankrijk op dit moment. /update: ook problemen gemeld in Belgie.

[Reactie gewijzigd door FrostyPeet op 28 april 2025 13:39]

Tc99m @FrostyPeet • 28 april 2025 13:53

Niet alle cyberaanvallen zijn aan elkaar gerelateerd...

Over grootschalige stroomstoringen in België en Frankrijk lees ik online overigens nergens iets terug.

@FrostyPeet • 28 april 2025 15:31

De websites worden extern gehost; en niet door de gemeente zelf.
Gooi je de website down; kunnen de ambtenaren voor 99% door blijven werken en komen enkel nieuwe afspraken niet binnen.

Als er een achterdeurtje is bij de website, komen ze enkel bij de hostingpartij binnen en kunnen ze hooguit de website wat aanpassen; of als de hostingpartij matig is; misschien bij naburige websites komen.

jimmy87 28 april 2025 12:26

En pakken 9/10x websites die geen andere functie hebben als alleen o te lezen. Meer een hoog kijk eens wat onze script kiddies kunnen gehalte.. die telegram van noname is ook tenenkrommend..

jkru2133 @jimmy87 • 28 april 2025 12:29

Yep, zag net het hele lijstje en het zijn allemaal websites waar je eigenlijk geen klap aan hebt. Dus denk dat dit inderdaad een aantal scriptkiddies zijn.

KNed 28 april 2025 13:17

Is dit ook de reden dat het internetverkeer lager is dan gemiddeld?
https://stats.ams-ix.net

thomvh @KNed • 28 april 2025 13:27

Dat lijkt me eerder aan de vakantie periode te linken.

gielie 28 april 2025 13:55

Zou dit er ook mee te maken kunnen hebben.
Een heel land zonder stroom en een tweede gedeeltelijk, tijd voor wat security updates lijkt mij.

dutchgio @gielie • 28 april 2025 14:06

Een DDOS aanval gaat over beschikbaarheid, dat heeft niets met security updates te maken.
Vooralsnog is dat ook niet gerelateerd danwel bekend dat überhaupt om een cyberaanval gaat.

FvGa 28 april 2025 13:03

Die Zwitsers hebben wel een punt met hun neutraliteit.

watercoolertje @FvGa • 28 april 2025 13:08

Welk punt dan? Dat we andere maar aan hun lot over moeten laten als er onrecht is?

B_FORCE @watercoolertje • 28 april 2025 14:35

En vervolgens om help willen roepen als er problemen zijn?

Ben het betreft wel een beetje met je eens.
Kwestie van geven en nemen.

downtime @FvGa • 28 april 2025 13:14

Ook instellingen in neutrale landen zijn in het verleden wel aangevallen, want het steekt de prutsers die dit soort aanvallen uitvoeren vaak niet zo nauw.

bazzemans @FvGa • 28 april 2025 13:41

Zoals Nederland en België ook neutraal waren (probeerden te zijn) in de eerste en tweede wereldoorlog? Een aggressor trekt zich weinig aan van neutraliteit, als er (in diens ogen) meer voordelen zijn om de neutraliteit te negeren.

@FvGa • 28 april 2025 14:26

Het Zwitserse leger was tijdens de eerste- en tweede wereldoorlog tot de tanden toe bewapend en hebben die neutraliteit slechts met heel veel moeite stand kunnen houden. Voor hetzelfde geld waren ze in der tijd overlopen door Frankrijk en/of Duitsland.

Twee Wikipedia links:
Wikipedia: Zwitserland tijdens de Eerste Wereldoorlog
Wikipedia: Zwitserland tijdens de Tweede Wereldoorlog

Doeba0ermo 28 april 2025 12:25

De hyperlinks van Noord-Brabant en Noord-Holland zijn verkeerd om gezet zo te zien.

Om te kunnen reageren moet je ingelogd zijn