NAVO-sites kampen met ddos-aanvallen

De websites van de NAVO hebben sinds zaterdag te kampen met een ddos-aanval. Verscheidene sites van de organisatie zijn onbereikbaar. Een Oekraïense groep die zich identificeert als Cyber Berkut zit achter de aanvallen.

Met de ddos-aanval wil Cyber Berkut protesteren tegen bemoeienissen van de NAVO in Oekraïne. De groep, die een verwijzing is naar de Oekraïense oproerpolitie die na de gebeurtenissen op het Maidan-plein in Kiev werd opgeheven, bevestigt dat zij de websites http://ccdcoe.org, http://nato.int en http://nato-pa.int heeft aangevallen. Cyber Berkut waarschuwt dat de NAVO geen militaire interventie in Oekraïne moet beginnen.

De groep stelt dat de ddos-aanvallen inmiddels zijn opgehouden. Daarbij is de hoofdwebsite van de NAVO http://nato.int op moment van schrijven weer bereikbaar, maar de overige twee sites nog niet. De NAVO is niet de enige organisatie die digitaal onder vuur ligt. Ook websites van het Kremlin, de Russische centrale bank en het ministerie van Buitenlandse Zaken waren enige tijd offline, zo meldt Nu.nl. Ook websites die het beleid van Poetin steunen kampen met ddos-aanvallen.

IT-banen

Reacties (53)

mashell 16 maart 2014 11:35

Waar hebben die hackers het rare idee vandaan dat de NAVO zou willen ingrijpen in Oekraïne? Sinds de Tsjernobyl heeft de politieke wereld niet veel moeite gedaan haar totale "we don't care" houding mbt Oekraïne te verbloemen.

Soldaatje @mashell • 16 maart 2014 11:42

Klopt, kijk maar naar Syrië, daar doet de wereld ook al drie jaar niks, we don't care.
Die Oekraïners moeten het zelf maar uitvechten.

Verwijderd @Soldaatje • 16 maart 2014 19:07

Klopt, kijk maar naar Syrië, daar doet de wereld ook al drie jaar niks, we don't care.
Die Oekraïners moeten het zelf maar uitvechten.

Wat een cynisch wereldbeeld. Al je nu even langer nadenkt zal je zelf constateren dat er gewoon heel weinig is dat we kunnen doen. Met de NAVO vloot naar de Krim varen zal de zaak er niet veel beter op maken nietwaar? In Syrië weten we niet eens wie de slechtste partij is, moeten we er heen gaan en tegen twee partijen vechten? Hoe gaat dat de bevolking helpen die nu al enorm de lul is? Hoe gaan F-16's erboven ook maar iets doen om ze te helpen? Als je wat langer nadenkt zoals ik voorstel zal je wereldbeeld minder cynisch maar wel pessimistisch maken. Helaas is dat realistisch.

De pubers die een DDOS aanval doen op de sites van de NAVO waar je de persberichten kan lezen en waar de bewoners van SHAPE de uitslagen van de basketbal van kun kinderen kunnen inzien, doen wat pubers het beste doen. Provoceren. De beste reactie is net als bij elk ongewenst gedrag. Diep zuchten, kopje koffie nemen. Je er niet te druk om maken. Morgen zijn de sites weer gewoon bereikbaar.

Maar denken dat 'we' problemen in Syrië en de Krim kunnen oplossen (of zelfs maar beinvloeden) helpt zeker niet. Wat je kan doen is humanitaire steun geven en hopen dat het aankomt.

Gizzy @Verwijderd • 17 maart 2014 09:31

Ben het met je eens dat het lastig iets te doen. Maar om alleen maar met financiele sancties te dreigen lijkt me weinig tot geen invloed hebben op de Russen. Wat "we" als NAVO op zijn minst kunnen doen is NAVO troepen stationeren in dat gedeelte van de Oekraïne waar ze nog wel NAVO of EU gezind zijn.

Ik vind de situatie bijna een parallel hebben met het begin van de tweede wereldoorlog. Niet wat betreft de achterliggende filosofieën of overeenkomsten tussen de toenmalige leider van Duitsland en de huidige leider van Rusland, maar meer de methode die nu gehanteerd wordt.

De Duitsers namen ook Oostenrijk over onder het mom van bevrijding en de opmerking dat het eigenlijk bij Duitsland hoorde. De westerse landen deden toen ook niks, dan het afkeuren etc. Daarna ging Duitsland steeds verder totdat ze echt Polen aanvielen. Ik mag toch hopen dat het niet die kant opgaat, maar ergens moet de NAVO toch zeggen tot hier en niet verder. Val je onze lidstaten binnen, dan heb je een issue. de NAVO wordt nu vooral gezien als een ruggengraatloze organisatie die alleen maar resolutie oppert en wacht tot de VS zelf iemand aanvalt. Dan sturen de rest van de NAVO lidstaten ook "10" soldaten.

Pyronick @mashell • 16 maart 2014 11:45

Inderdaad, NAVO is er alleen voor zelfverdediging (art. 5) of territoriale conflicten die hoogstwaarschijnlijk gaan leiden tot een direct aanval op een van de lidstaten (art. 4).

Dit is gewoon een provocatie vanaf de pro-Russische zijde. Klassiek voorbeeld defensie en offensie theorie.

hoeschrijfjedit @mashell • 16 maart 2014 11:40

Nou ja heel oost Europa is leeg geroofd door het westen tijdens de val van de muur.

Toen was het blijkbaar niet nodig inderdaad.
Nu willen ze geen uitzuigers meer hebben daar, ook geen controle.

Countess @hoeschrijfjedit • 16 maart 2014 14:40

dankzij Rusland was er niks te halen in oost Europa na de val van de muur. de meeste van die landen hebben het nog nooit zo goed gehad als na aansluiting bij het westen.

Oekraïne is een van de uitzonderingen waar economische groei nagenoeg is uitgebleven. niet toevallig zijn ze ook een van de landen die zich niet op het westen hebben gericht, maar op Rusland gefocust zijn gebleven.

de mensen die protesteerden in Kiev wilde niet voor niks meer toenadering tot het westen.

[Reactie gewijzigd door Countess op 24 juli 2024 06:55]

Countess @mashell • 16 maart 2014 14:35

poetin's propaganda machine. die schildert de NAVO af als slecht en op het punt van een oorlog beginnen ect. kort gezegd beschuldigt hij de NAVO van alles wat hij zelf aan het doen is. daar is hij een meester in.

[Reactie gewijzigd door Countess op 24 juli 2024 06:55]

Frozen 16 maart 2014 11:19

Ik snap niet waarom ze geen goede beveiliging tegen DDOS-aanvallen hebben. Voor zo'n grote organisatie als de NAVO vind ik dat schandalig. In ieder geval goed van de Oekraïners dat ze hebben laten zien dat de NAVO hun systemen beter moet beveiligen.

Xieoxer @Frozen • 16 maart 2014 11:22

DDOS-aanvallen kun je bijna niet tegenhouden, ondanks dat je een hele goeie firewall hebt en
load balancers. De server zal bij een extreem grote DDOS-aaval toch down gaan. Het kost namelijk ook enorm veel geld om goeie hardware te kopen dat DDOS-aanvallen tegen houdt, maar dit biedt niet 100% garantie dat het ook echt tegen houdt. Het zijn keuzen die je moet maken, enorm veel geld uitgeven om een paar DDOS-aanvallen per jaar tegen te houden of gewoon afwachten tot dat het is afgelopen. Persoonlijk vindt ik afwachten de enige goeie oplossing.

[Reactie gewijzigd door Xieoxer op 24 juli 2024 06:55]

Nerot1x @Xieoxer • 16 maart 2014 11:34

NAVO is ten eerste een supergrote en belangrijke organisatie, ik vind dat het wel geld mag kosten om te beveiligen tegen de ddos aanvallen die zelfs door kinderen uitegevoerd kunnen worden. Ze zouden ook enige soort van honeypots kunnen gebruiken.

wildhagen

Hackers
Websites en community's

@Nerot1x • 16 maart 2014 11:37

NAVO an sich is wel belangrijk, maar een aantal publieke websites is dat niet, er gebeurt niets ernstigs als deze sites even een paar uurtjes niet bereikbaar zijn.

Aangezien er nu al veel geklaagd wordt over dat de NAVO veel te duur is qua lidstaat-bijdragen heb ikzelf liever dat ze dat geld in de kerntaak van de NAVO steken dan in het afweren van wat DDOS-attacks, wat gewoon een erg kostbare zaak wordt.

Gewoon een kwestie van prioriteiten stellen.

Gizzy @wildhagen • 17 maart 2014 09:23

Ik mag juist hopen dat de NAVO er druk mee is om ook op het digitale vlak een verdediging op te tuigen. Dan misschien niet voor hun publieke site, die is niet essentieel voor het opereren van de NAVO, maar ik hoop toch dat ze hun kritische systemen goed hebben beschermt en op z'n minst bezig zijn met het ontwikkelen van defensieve en offensieve capaciteiten ten aanzien van digitale oorlogsvoering.

Als dat niet het geval is, is de NAVO makkelijk lam te leggen en nog een zwakkere speler op het wereldtoneel dan dat de meeste landen en mensen nu al denken.

mkools24 @Xieoxer • 16 maart 2014 11:42

Dat was vroeger zo wellicht, maar bijv Cloudflare kan eenvoudig de meeste DDoS aanvallen stoppen tenzij ze in de grote komen van 400 gbps maar dat is heel erg zeldzaam, en zelfs die worden vaak afgeslagen.

Niet alleen Cloudflare biedt dit maar er zijn genoeg andere CDN providers zoals bijv. Amazon. Nadeel daarvan is wel dat je data door hun servers gaat en dat wil de NAVO waarschijnlijk niet.

FreezeXJ @mkools24 • 17 maart 2014 09:10

NAVO is groot genoeg om zelf zoiets te hosten, al dan niet dankzij een lidstaat (de US of bloody A bijvoorbeeld). Sowieso lijkt het me prettig om zulke techniek te hebben, want als er echt een oorlog uitbreekt (waar de NAVO nog altijd voor is) kun je er de donder op zeggen dat er ook geDDoSt wordt, en wel ietsje meer dan wat er nu gebeurt. Dat zal zich dan op elke ingang richten, en met wat pech worden de NAVO-taken daar een stuk lastiger op.

himlims_ @Xieoxer • 16 maart 2014 13:44

kijk eens bij http://www.riorey.com/ - schijnt heel behoorlijk te zijn

sfranken @Xieoxer • 16 maart 2014 20:33

Ach, een goeie Apache/nginx configuratie doet ook vaak al wonderen hoor. Een behoorlijke DDOS kun je bijna niet afwenden, zelfs niet door bij een grote (thirdparty) CDN te hosten. Als het echt plat moet gaat het plat.

latka @Frozen • 16 maart 2014 11:23

Een DDOS is vergelijkbaar met een actie van boze weggebruikers op de snelweg. Stel je voor dat alle ANWB leden besluiten om 40 te gaan rijden op de A12: dan staat er een file. De enige manier om je daar tegen te wapenen is om alle opritten dicht te gooien: dan komen er geen auto's bij. Nadeel is: jij komt ook niet meer op de snelweg. Heb je dus niets aan.
Alternatief: alle auto's die de snelweg op willen controleren op lidmaatschap van de ANWB. Kan theoretisch, maar is erg duur.

DDOS beveiliging is dus een kosten/baten analyse: iedere DDOS tegen houden is erg duur. Een eenvoudige DOS tegenhouden is vrij goedkoop.

DDOS heeft dus eigenlijk niets met beveiligen te maken: een DDOS steelt geen data, sluit alleen de boel af.

Verwijderd @latka • 16 maart 2014 12:10

Een betere vergelijking is een groot aantal mensen om je heen die je vragen stellen die je wel zou kunnen antwoorden maar omdat het zoveel zijn je niet iedereen (tegelijk) antwoord kunt geven

AmbroosV @Frozen • 16 maart 2014 11:22

Een DDOS is nu niet bepaald een ernstig probleem. Er goed tegen beveiligen is niet altijd makkelijk en in veel situaties gewoon niet de moeite waard.

wildhagen

Hackers
Websites en community's

@Frozen • 16 maart 2014 11:23

Als je DDOS-attack maar groot genoeg is, is een beveiliging nog best kostbaar, en bij hele grote aanvallen zelfs dan nog vrij lastig afweerbaar.

Aangezien de NAVO nu niet echt omkomt in het geld (iedere lidstaat klaagt al dat ze teveel moeten betalen....) kan ik me zo voorstellen dat dat niet echt de hoogste prio heeft.

Het gaat immers alleen om wat publike sites, je kan er rustig vanuit gaan dat de echt gevoelige (afgeschernde) sites en de militaire lijnen tussen de NAVO-lidstaten hier niet bij betrokken zijn, dat zal allemaal wel losstaan van deze websites. Dat er wat publiekssites down zijn is relatief zo erg nog niet.

In ieder geval goed van de Oekraïners dat ze hebben laten zien dat de NAVO hun systemen beter moet beveiligen.

Met beveiligen heeft dit allemaal niet zo gek veel te maken, een DDOS-attack is geen hack oid, ze komen er niet mee binnen.

[Reactie gewijzigd door wildhagen op 24 juli 2024 06:55]

Swerfer @Frozen • 16 maart 2014 11:23

Tegen een ddos aanval kan je niet veel doen. Het is gewoon massaal verzoeken doen naar de server die daardoor overbelast wordt. De aanval zal waarschijnlijk ook met computers verspreid van over de hele wereld uitgevoerd zijn, waardoor je ook niets hebt aan de verzoeken uit de Oekraïne blokkeren...

sfranken @Swerfer • 16 maart 2014 20:34

Als je je server goed configureert word het al lastiger om een DDoS op te zetten. Maarja: goed configureren.....

delenn @Frozen • 16 maart 2014 11:25

De belangrijkste verdediging tegen DDoS aanvallen is ongelooflijk veel bandbreedte ertegen aan gooien... Akamai heeft zo bijvoorbeeld een dienst die je voor veel geld kan kopen.... te duur voor de meeste websites.

alt-92 @Frozen • 16 maart 2014 12:30

Ik snap niet waarom ze geen goede beveiliging tegen DDOS-aanvallen hebben.

Omdat het geen webwinkel is.

RGAT @Frozen • 16 maart 2014 14:23

Beveiligen tegen wat? er is geen data buitgemaakt, NAVO's interne systemen blijven gewoon werken, het enige effect is een 404 als je als bezoeker hun website wilt zien...
Om je te wapenen tegen een DDoS moet je een flinke firewall en loadbalancers hebben (eigenlijk daar ook een hoop van...) en dan nog ga je offline bij een grote DDoS tenzij je een onzinnig grote link hebt.
Dat is wat Cloudflare doet, en zelfs die werden met 400Gb/s zenuwachtig aangezien de L-IX begon dicht te slippen waardoor ze alsnog offline waren gegaan.
De enige 100% manier is een verbinding hebben die groter is dan het hele internet...
Kosten hiervan......

sfranken @RGAT • 16 maart 2014 20:35

het enige effect is een 404 als je als bezoeker hun website wilt zien...

Fout, geen 404 (Statuscode voor "resource niet gevonden") maar een 500 ("server kan niet antwoorden")

Technomania

16 maart 2014 11:19

Op zich nog een "vrij onschuldige"actie van ze.

Zeker in vergelijking met de rest van de ellende daar.

Zie wel hele donkere wolken in de nabije toekomst. Dit gaat niet goed.

Toevoeging: De berichtgeving volgens nu.nl is iets genuanceerder.

''Wij, CyberBerkoet, staan de aanwezigheid van de NAVO op ons grondgebied niet toe"

edit: Typo
edit2: Toevoeging

[Reactie gewijzigd door Technomania op 24 juli 2024 06:55]

fantafriday @Technomania • 16 maart 2014 11:22

dus met andere woorden als je land word ingepikt door rusland mag je een navo site ddos-aanvallen?

buutske @fantafriday • 16 maart 2014 11:26

Je moet het zien als een protest, gebeurt dit op straat dan leg je ook een stukje samenleving stil.

mkools24 @buutske • 16 maart 2014 11:37

Dit is geen protest dit slaat nergens op, dit zijn gewoon een paar kleine kinderen die een excuus hebben gevonden om DDoS aanvallen te beginnen. Wat schiet je ermee op om de NAVO site te ddossen? Voorkom je daar een oorlog mee ofzo?

Als je zo graag wilt protesteren verzamel dan wat mensen en ga de straat op, nee lui achter je PC met één druk op de knop een website ddossen kan iedereen en dan wordt er gedaan alsof er één of andere morele gedachte achter zit.

DDoS aanvallen zijn gewoon lame en vallen nooit goed te praten, period.

buutske @mkools24 • 16 maart 2014 11:44

Hoe dan ook het blijft een manier om aandacht te trekken. Ieder heeft zijn eigen manier. Wij in Nederland zijn te lui om ook maar iets te doen als ons iets niet aan staat en laten het maar overwaaien maar we blijven wel mopperen.

Zer0 @buutske • 16 maart 2014 11:52

Wij in Nederland zijn te lui om

In mijn ogen is op je gat achter een computer zitten en die het meeste werk laten doen juist een uitermate luie vorm van "protesteren"

diederikhu @Zer0 • 16 maart 2014 16:19

De hoeveelheid werk die het vereist om de actie uit te voeren is niet een directe reden voor de groep om dit middel te gebruiken, laat staan het feit dat in dit geval iets wordt gedaan. Rare vergelijking, in mijn opinie.

Iedereen heeft zo zijn eigen manieren om hun mening aan de menigte en de wereld te brengen. Wanneer je een manier zoek wil je iets wat snel en toegankelijk is, maar wat vooral veel aandacht trekt en binnen handbereik is.

Nou is er een 'hackers'-groepering die een botnet in handen heeft, en die wordt benaderd door de actie groep of besluit zelf actie te voeren. Een DDoS aanval op de hoofdsite van de NAVO? Klinkt als een redelijke aandachtstrekker. Ligt het binnen handbereik? Het botnet ligt al klaar, paar lijntjes via IRC en huppake.

Inderdaad, er zijn genoeg manieren om actie te voeren, en die zullen ook wel uitgevoerd worden, maar alleen van die waarvan het 'extreem' of interessant is, komen in het nieuws. Dat is de ongeschreven wet van de media. Dus wanneer iedereen loopt te roepen dat het best op een <Insert> manier kan, oud nieuws.

Of de actie ethisch verantwoord of te extreem is, is een andere vraag. Die inderdaad leidt tot 'het kan toch best op een andere manier.'

Zer0 @diederikhu • 16 maart 2014 16:33

De hoeveelheid werk die het vereist om de actie uit te voeren is niet een directe reden voor de groep om dit middel te gebruiken, laat staan het feit dat in dit geval iets wordt gedaan.

Het zal me een worst wezen waarom een groep naar dit middel grijpt, wat wel belangrijk is hoe een actie over komt. Een plein waar honderdduizenden mensen staan te protesteren heeft op mij in ieder geval meer impact dan een DDOS aanval die door een enkeling vanuit zijn luie stoel gedaan wordt, die leg ik naast me neer.
Een DDOS mag dan een goede manier zijn om aandacht te trekken, maar meer is het ook niet, het draagt geen boodschap over, en laat al helemaal niet zien hoeveel mensen achter een standpunt staan.

Mathijs @Zer0 • 16 maart 2014 17:09

het draagt geen boodschap over, en laat al helemaal niet zien hoeveel mensen achter een standpunt staan.

Exact, het is een uiterst egoistische methode om jouw mening te laten horen en daarbij te doen alsof het de mening van iedereen is.
Wanneer iedereen het erover eens zou zijn, zou het dan niet veel meer indruk maken wanneer iedereen uit protest de straat op zou gaan?
Het kleine groepje dat achter een dergelijke ddos zit, maakt over het algemeen totaal geen indruk wanneer ze de straat op zouden gaan.
Het is jammer dat ze wel de media aandacht krijgen bij een dergelijke actie.

mkools24 @buutske • 16 maart 2014 11:54

Er zijn genoeg andere manieren om de aandacht te trekken. Je kan ook een website opzetten waarop je je kritiek uit, dan geef je de tegenoverliggende partij ook nog de kans om te reageren.

Moeten wij dan soms VVD.NL gaan ddossen als we het niet met Rutte eens zijn?

fantafriday @buutske • 16 maart 2014 11:36

als een protest tegen de navo dat ze niet mogen helpen de russen uit hun land weg te halen

Technomania

@fantafriday • 16 maart 2014 11:24

Nee.
Maar er wordt geen fysiek geweld gebruikt! Dat bedoelde ik er mee

fantafriday @Technomania • 16 maart 2014 11:36

nou je server zou erdoor kunnen crashen/oververhitten waardoor er fysieke schaden is

Mimiix @fantafriday • 16 maart 2014 12:24

Maar dat kan ook als het druk wordt...

fantafriday @Mimiix • 16 maart 2014 16:43

ja maar dan wordt het niet expres gedaan heel simpel gezegt

vinkjb 16 maart 2014 19:00

Tja en dan is het gelukkig nog niet eens oorlog, denk dat die Oost Europeanen meer kunnen dan wij op cybergebied ben ik bang. Naar onderbuik gevoel, maargoed snap niet dat de Oekraïners zelf nu tegen het westen zijn, als ze het tenminste zelf zijn en niet 1 of andere Russisch gerelateerde groepering.
Laten we ons er vooral niet mee bemoeien, kost geld en gezichtsverlies want als we sancties uitschrijven kost dat ons ook hoop geld aan export, en dat in crisistijd.
Als ik Timmermans hoor praten over het buitenland denk ik grote woorden maar we stellen niks voor en WIJ als Nederland al helemaal niet....Who is Timmermans roepen ze daar.

Verwijderd 16 maart 2014 21:08

Is een DDOS niet gewoon de betoging van vroeger? Loop (tcp/udp) je daar wat te roepen in een massa bondgenoten (packets) met spandoeken met gelijkaardige inhoud (payload) terwijl je het verkeer (internet) alleen maar trager gaat

tot de betoging (DDOS) is afgelopen (RST)?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 06:55]

traxxion 16 maart 2014 11:35

Ik vraag me wel eens af in hoeveel procent van de gevallen het daadwerkelijk om DDoS-aanvallen gaat. Soms krijg ik de indruk dat bedrijven hun zaakjes gewoon niet op orde hebben en dan een DDoS-aanval maar de schuld te geven.

latka @traxxion • 16 maart 2014 11:42

Ach, vanaf 2 ADSL modems veel verkeer kun je ook al een DDOS noemen

hoeschrijfjedit 16 maart 2014 11:42

Extra staatssteun oa. en lastenverzwaringen voor de burger.

Dorstlesser 16 maart 2014 21:28

Ik wil even iedereen hier wijzen op het volgende interessante artikel over hoe de Amerikaanse buitenlandse politiek blunder op blunder bouwt, en als klap op de vuurpijl een neo-nazistisch regime in Oekraïne aan de macht heeft geholpen. En inderdaad, zoals vinkjb hierboven zegt, hier het Europese politieke antwoord volgens genoemde artikel:

Laten we ons er vooral niet mee bemoeien

Zolang wij uit de tiet van Washington mogen drinken vinden wij natuurlijk alles prima? Ik ben benieuwd of er Tweakers zijn die hier wat relativerende woorden bij hebben.

http://www.paulcraigrober...ubris-evil-set-stage-war/

Countess @mutley69 • 16 maart 2014 14:54

En ja - de partij die een zeer zware verhoging van de defensie-uitgaven in z'n programma zet - heeft mijn stem in apenland Belgie.

waarom? Rusland geeft 90 miljard uit aan military uitgaven.

Engeland, Frankrijk en Duitsland samen geven al meer als 2 keer zo veel uit. de hele Europese unie zit op 270 miljard. wat bijna 2 keer zo veel is als China. en het NAVO totaal zit nagenoeg op de biljard (wat meer als de helft is van de totale wereld uitgaven van 1.7 biljard)

Rusland zelf heeft een BNP dat even groot is als dat van Italië, en Chinese en de Russische economieën zijn geheel afhankelijk van het westen. en dan hebben we het nog niet gehad over de technologische achterstand.

geen van beide kan een oorlog beginnen dus.

[Reactie gewijzigd door Countess op 24 juli 2024 06:55]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: