DigiD heeft storing vanwege ddos-aanvallen

De authenticatiedienst DigiD is momenteel niet of minder goed beschikbaar. Volgens beheerder Logius komt dit door 'terugkerende ddos-aanvallen'. De organisatie werkt aan een oplossing.

Volgens de statuspagina van DigiD is de dienst sinds 11.00 uur verminderd beschikbaar. De eerste meldingen kwamen volgens Allestoringen een halfuur eerder al binnen. Het is niet bekend hoelang de storing nog duurt en wie er achter de denial-of-serviceaanvallen zit.

DigiD is een authenticatiedienst van de Nederlandse overheid. Het systeem is regelmatig doelwit van ddos-aanvallen, een vorm van een cyberaanval waarbij bijvoorbeeld een dienst of website overladen wordt met verzoeken om het systeem te laten crashen. Vanwege de aanhoudende problemen met ddos-aanvallen wil beheerder Logius een nieuwe aanpak om zich hier beter tegen te kunnen beschermen.

DigiD

Door Yannick Spinner

Redacteur

Feedback • 23-03-2026 13:50
30 • submitter: Razaura

23-03-2026 • 13:50

30

Submitter: Razaura

Lees meer

5 feb 2026

Amerika mag niet bij data DigiD, maar kan toegang dwarsbomen via Solvinity

182
DigiD is beperkt beschikbaar vanwege een ddos-aanval - update
DigiD is beperkt beschikbaar vanwege een ddos-aanval - update Nieuws van 19 november 2025
DigiD is opnieuw 'beperkt beschikbaar' door ddos-aanvallen
DigiD is opnieuw 'beperkt beschikbaar' door ddos-aanvallen Nieuws van 9 april 2025
Logius wil nieuwe aanpak voor 'slimmere en minder voorspelbare' ddos-aanvallen
Logius wil nieuwe aanpak voor 'slimmere en minder voorspelbare' ddos-aanvallen Nieuws van 28 maart 2025
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Ddos Digid Logius Nederland

Reacties (30)

-Moderatie-faq
30
30
10
4
0
11
Wijzig sortering

Sorteer op:

Weergave:
djoelzz 23 maart 2026 13:56
Kan iemand uitleggen wat hierbij de context/logica is? Waarom is DigiD vaak doelwit hiervan?

Ik ga ervan uit dat er geen verdienmodel achter zit (betaal en we houden op met DDOS'en) dus moet er een andere verklaring zijn.
Reageer
Guneyd @djoelzz23 maart 2026 14:01
Kan meerdere oorzaken hebben, hoeft niet altijd met geld te maken hebben:
-Scriptkiddie die het stoer vindt om een veelgebruikte dienst plat te leggen.
- Buitenlandse entiteiten (landen) die de nationale digitale infrastructuur testen op zwakheden of simpelweg proberen het online verkeer te ontwrichten.
- enzo..
Reageer
S.J.Onnie @djoelzz23 maart 2026 14:02
Destabilisatie van de Nederlandse maatschappij. Veel diensten maken gebruik van DigiD (belasting, gemeente etc) en als je dat kunt platleggen, ontwricht je het systeem. Dit zijn geen boefjes die uit zijn op geld. Eerder niet al te vriendelijke mogendheden en die kunnen tegenwoordig zowel vanuit het (verre) oosten als het westen komen.
Reageer
DigitalExorcist @djoelzz23 maart 2026 14:04
Omdat 'men' allerlei processen rond de overheid wil saboteren. Niet als verdienmodel, maar meer als ontwrichting.

Vaak zie je dat dit als gevolg is van politieke bemoeienissen: 'wij' hebben 'iemand' 'iets' aangedaan en groeperingen die het 'slachtoffer' steunen vallen 'ons' daarom aan. Dat kan hacktivisme zijn, of statelijke actoren die burgers en bedrijven in Nederland willen treffen met zoiets.

Malware- of ransomwaregroepen zullen vaak losgeld eisen. Dat is nu niet aan de orde, er is ook geen data ontvreemd. Dit is puur om 'tot last te zijn'. Vooral nu veel mensen nog bezig zijn met belastingteruggaves en zo.

Misschien, maar da's natuurlijk puur onderbuik, komt dat omdat 'we' in Iran bezig zijn of omdat we over het algemeen Israël steunen met hun .. umm .. 'activiteiten' zullen we maar zeggen.

Even grof gezegd kun je om een paar redenen zo'n aanval doen:

- Ontvreemden van bedrijfsgeheimen/IP voor concurrenten/bedrijfsspionage
- Ransomware: bestanden gijzelen/ontwrichten in ruil voor losgeld
- Hacktivisme: je doet iets 'onbehoorlijks' en wordt daardoor gestraft door een groep 'hacktivisten'
- Politieke factoren: pleeg aanvallen in 'vijandige staten' om processen te saboteren
- Terrorisme: als doel om kritieke infrastructuur plat te leggen zoals energiecentrales, waterzuivering, denk aan nutsvoorzieningen
- Scriptkiddies: vuren wat poortscans en af en toe wat malwarecampagnes af voor de lol

Ik gok op punt 4. Digid is geen kritieke infrastructuur maar men heeft er wel flink last van.

[Reactie gewijzigd door DigitalExorcist op 23 maart 2026 14:09]

Reageer
Sinnergy @djoelzz23 maart 2026 14:02
Gewoon laten zien wat ze kunnen "breken", en genieten van de media aandacht, is voor vele meer dan geld waard. Om maar een voorbeeld te geven.
Reageer
Jrprogrammer @djoelzz23 maart 2026 14:01
Vaak zijn dit soort aanvallen een benchmark voor de uitvoerders. Die kunnen daarmee weer marketen.

“Kijk eens wat wij kunnen platleggen”
Reageer
mphilipp @djoelzz23 maart 2026 14:12
Pesten
Reageer
kozue @djoelzz23 maart 2026 14:31
betaal en we houden op met DDOS'en
Dit komt wel degelijk voor. Sommige DDOS'ers hebben dit als verdienmodel. En als je eenmaal betaalt maak je jezelf doelwit voor andere groepen/lui die hetzelfde doen, want die zien dat er wat te halen valt. Dat hoeft hier helemaal niet aan de hand te zijn (genoeg andere redenen genoemd in andere reacties), maar het is wel een optie.
Reageer
ikt @djoelzz23 maart 2026 14:54
Naast de al geopperde reacties, het gebeurt tegenwoordig ook in parallel met andere aanvalspogingen. Een smokescreen-DDoS, waar bijvoorbeeld een echte aanvalspoging wordt verhuld tussen een DDoS aanval met dat de beheerders afgeleid zijn en wellicht verdacht dataverkeer minder opvalt tussen een stormvloed aan willekeurig dataverkeer.
Reageer
HakanX @djoelzz23 maart 2026 15:01
Kan iemand uitleggen wat hierbij de context/logica is? Waarom is DigiD vaak doelwit hiervan?

Ik ga ervan uit dat er geen verdienmodel achter zit (betaal en we houden op met DDOS'en) dus moet er een andere verklaring zijn.
Zodat we accepteren dat het onderbrengen bij een Amerikaanse partij die de aanval wel aankan een goed idee is.
Reageer
donleo123 23 maart 2026 14:03
Wat ik dus niet begrijp, we hebben een prachtige dienst in Nederland, de NaWas. Waarom maakt DigiD hier geen gebruik van?

DigiD heeft hier wel vaker last van gehad staat mij bij. Maar ze doen er dan niet veel aan.
Reageer
Niema @donleo12323 maart 2026 14:16
Digid is deel van de anti ddos coalitie en doet regelmatig grootschalige tests om het ddos bestendig te maken . https://www.security.nl/posting/872468/Logius%3A+urenlange+DigiD-storing+veroorzaakt+door+ddos-aanval#:~:text=Dat%20laat%20DigiD%2Dbeheerder%20Logius%20tegenover%20de%20NOS,normaal%20gesproken%20goed%20bestand%20is%20tegen%20dergelijke


https://www.logius.nl/actueel/grote-landelijke-ddos-oefening-succesvol-afgerond


Deze anti ddos coalitie is opgericht door het nbip die dan weer achter nawas zit

https://www.nbip.nl/actue...0echte%20DDoS%2Daanvallen.


DigiD is zo nauw betrokken bij de termen die u gebruikt als mogelijk is alleen Nawas specifiek lijkt een samenwerking te zijn met isp's
Reageer
donleo123 @Niema23 maart 2026 14:36
Ah oke duidelijk. Bedankt voor je reactie!
Reageer
SinergyX 23 maart 2026 13:54
Volgens mij was hun nieuwe aanpak bericht alweer een jaar geleden, zijn ze hier dan nog ver ingekomen, dat deze aanval nu 'minder' is dan hij vorig jaar zou zijn geweest?
Reageer
Ruben279 @SinergyX23 maart 2026 14:06
Elke aanval is anders qua schaalgrootte en inhoud van de aanval (hoeveel verkeer genereren, waarvandaan, etc. etc.) dus je kan pas achteraf (als je het verkeer nu al niet gewoon gaat dropt) zien of deze aanval anders was dan voorgaande.
Reageer
friend 23 maart 2026 14:04
Waarom wordt er niet samengewerkt met de internetknooppunten om bv. in dit geval al het verkeer van buiten Nederland te droppen, zodat het binnen Nederland (> 95% van de gebruikers) blijft werken. Of is het DDoS verkeer binnen Nederland al te veel om de DDoS niet te kunnen afweren?
Reageer
Niema @friend23 maart 2026 14:23
Er wordt samengewerkt om dit te voorkomen samen met isp's bedrijven en organisaties

https://www.logius.nl/onze-organisatie/veiligheid/de-systemen-testen-dankzij-een-unieke-samenwerking

https://www.nbip.nl/actueel/oefenen-om-ddos-aanvallen-te-bestrijden/#:~:text=Deelnemers%20aan%20de%20nationale%20anti%2DDDoS%20coalitie%2C%20waarvan,NBIP%20mede%2Doprichter%20is%2C%20oefenen%20met%20echte%20DDoS%2Daanvallen

DigiD heeft dan ook een erg lage downtime

[Reactie gewijzigd door Niema op 23 maart 2026 14:23]

Reageer
kuurtjes @friend23 maart 2026 14:30
Dan gebruik je toch gewoon een paar Nederlandse 10Gbit servers die met gestolen creditcards betaald zijn? Tegen de tijd dat de betaling niet is doorgegaan heb je al een deel nieuwe servers. Verder zijn er natuurlijk ook veel Nederlandse IPs in botnets.
Reageer
friend @kuurtjes23 maart 2026 14:53
Als dat dus uiteindelijk alleen Nederlandse ISPs zijn, dat je die dan moet verplichten op DDoS verkeer te monitoren (ik neem aan dat dit toch wel te herkennen is, zeker als in dit geval DigID geautomatiseerd aangeeft welke IP's worden aangevallen) en deze veroorzakers direct dicht te zetten. Dat geldt dan voor alle ISP's binnen Nederland. En als ze niet tijdig reageren, dan lopen ze het risico zelf afgesloten te worden.
Reageer
kuurtjes @friend23 maart 2026 17:04
DDoS verkeer is ondertussen zo geavanceerd dat dat toch niet zo gemakkelijk is. Vooral in botnets van 10 duizenden of zelfs meer bots kan je niet zomaar elke ISP gaan verplichten het internet voor deze klanten af te sluiten. Veel van deze bots zitten mee in residentiele netwerken waar de mensen niet van bewust zijn. Veel aanvallen zijn ook gewoon maar pas waarneembaar op de bestemming zelf, omdat daar alles samenkomt terwijl de weg er naar toe gewoon vrij open is. Verder is het veelal moeilijk om legitiem verkeer er uit te filteren, dus je weet niet altijd welke packets deel uitmaken van de aanval en welke niet.
Reageer
FrostyPeet @friend23 maart 2026 15:03
https://www.nrc.nl/nieuws/2025/06/08/en-toen-was-nrc-nl-opeens-niet-meer-bereikbaar-zaten-de-russen-achter-de-ddos-aanval-of-toch-de-chinezen-a4896073

Achter paywall.

TLTR, het kost teveel tijd en energie om dit te blokkeren door isp's. Vooral omdat er Nederlandse hosters zijn die niet te nauw kijken wat er met hun systemen gebeurd. Dan heb je dus ook NL aanvalspunten.

Er is eigenlijk maar één manier en die wil niemand in NL. The Great European Firewall.
Reageer
GarBaGe 23 maart 2026 14:05
Maakt DigiD dan geen gebruik van een externe wasstraat, zoals NaWas (bijvoorbeeld) om DDOS af te slaan?
Reageer
Niema @GarBaGe23 maart 2026 14:19
Ja, dat doen ze inderdaad. Ze zijn deel van de Nationale Anti-DDoS-coalitie(nawas), een samenwerkingsverband bedacht door het nbip. Een samenwerking van bedrijven en isp's

https://www.logius.nl/onze-organisatie/veiligheid/de-systemen-testen-dankzij-een-unieke-samenwerking

https://www.nbip.nl/actueel/oefenen-om-ddos-aanvallen-te-bestrijden/#:~:text=Deelnemers%20aan%20de%20nationale%20anti%2DDDoS%20coalitie%2C%20waarvan,NBIP%20mede%2Doprichter%20is%2C%20oefenen%20met%20echte%20DDoS%2Daanvallen
Reageer
Boeryepes 23 maart 2026 13:52
aha dat verklaart dat ik niet kon inloggen
Reageer
marcelnooijen 23 maart 2026 14:40
En zal het straks beter beschermd worden als alles mooi in Amerika op servers draait?
Reageer
Mitchell4you. 23 maart 2026 15:26
hoe zou een leven zijn zonder DigID ?
Reageer
Pablo @Mitchell4you.23 maart 2026 15:45
Terug naar indienen per floppy en per post ?
Nee bedankt....
Reageer
divvid @Pablo23 maart 2026 16:38
nee joh,.....inbellen
Reageer
Rob_lyreco 23 maart 2026 15:36
Een aantal kennissen, buurtbewoners en familie leden krijgen email aanmaningen, zogenaamd van het cjib, vermoedelijk heeft deze ddos te maken met deze scam mails.
Reageer
Jan70661 23 maart 2026 16:47
Zodat iedereen kan zien wat een zielig, kwetsbaar kutlandje Nederland eigenlijk is dat werkelijk geen enkele rol van betekenis heeft in deze wereld.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq