Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties

De populaire reissite 9292.nl kampt al de gehele donderdag met een slechte bereikbaarheid door aanhoudende ddos-aanvallen. Het is niet de eerste keer dat de site onder vuur ligt. Niet bekend is wanneer gebruikers de dienst weer via het web kunnen bereiken.

9292 Reisinfomatiegroep company logoDe aanvallen begonnen in de ochtend van donderdag en bleven de gehele dag voortduren. Alleen de website kampt met slechte bereikbaarheid; de apps van de dienst functioneren wel op hun normale snelheid.

De reisinformatiesite kampt vaker met ddos-aanvallen, verklaart Stefan Hulman, directeur van 9292: "Vorig jaar augustus hebben we ook te maken gehad met ddos-aanvallen."

Toen besloot zijn bedrijf aangifte te doen. "En dat doen we ook nu weer", aldus de directeur. Niet bekend is waarom de site onder vuur ligt. Achter de schermen werken de technici van 9292 eraan om de site weer beter bereikbaar te maken, maar wanneer de problemen achter de rug zijn, is niet bekend.

Moderatie-faq Wijzig weergave

Reacties (75)

Hoewel de normale site nog steeds plat ligt, werkt de mobiele site nog perfect.

m.9292.nl

[Reactie gewijzigd door Haphius op 17 april 2014 19:41]

Kijk, dat is knap.

De website is down, de app is down, maar de mobiele website..
Ik dacht al dat er wat mis was, ik kreeg hem vaak niet geopend of heel erg sloom! Waarom doen mensen het nou? wat winnen ze hiermee?
Tja, waarom? Slecht reisadvies gekregen.... ;)

Maar serieus, er zijn bendes van cyber criminelen die websites proberen te chanteren. Ze willen dan geld zien of ze doen een DDoS aanval. Dat kan het zijn. Maar ook andere grote storingen zoals de ING is het ook nooit bekend gemaakt wie de aanvallen deed of waarom.
Ze willen dan geld zien of ze doen een DDoS aanval.
Dan weet ik niet of de REISinformatiegroep B.V. de ideale kandidaat is. Een relatief klein bedrijf met een omzet van 8 miljoen op jaarbasis.

Desondanks: dat zou kunnen inderdaad.
Ik zou me kunnen voorstellen dat een DDoS op 9292 wordt gebruikt als demonstratie om een ander bedrijf te chanteren.
Hoe infiltreer je een site met een DDOS aanval? Makkelijke aan een DDOS aanval is juist dat je helemaal niks aan de site hoeft te infiltreren.
Er zijn talloze situaties waarin softwarebeveiliging faalt zodra het RAM-geheugen volloopt. Er was/is bijvoorbeeld bij het Multicraftpaneel voor Minecraftservers ook een probleem dat wanneer de MySQL-database geDDoSt wordt hij geen verbinding meer kan maken zodat je opnieuw de logingegevens moet opgeven (en de oude kan inzien).

Het is echt niet zo dat een DDoS enkel en alleen is voor het lastigvallen en offline halen van services.

[Reactie gewijzigd door Woutske op 17 april 2014 22:33]

Oh ja, en wat ze soms ook doen is DDOS'en tegelijkertijd een andere hack doen om het systeem binnen te dringen: de DDOS is dan bedoeld om de aandacht van de technici af te leiden.
Daarvoor is dus benodigt, een populaire site, welke dan mogelijk geinfiltreerd kan worden met een DDOS aanval.
Iets met klok en klepel.

Als je een site wilt infiltreren lijkt het mij erg handig dat deze in de lucht is...

Met een DDoS haal je juist de site offline waardoor infiltreren dus ook niet meer mogelijk is.
Exploits etc. werken over het algemeen door zoveel druk te leggen op een systeem of hardware of software gedeelte dat het soms fouten maakt in het afhandelen, denk bijv. aan buffer overflow.

Als het system goed werkt is het moeilijk om in te breken op een systeem, door systemen aan te vallen kun je dus fouten forceren.
Infiltreren met een DDOS is zoiets als aan politiek lobbyen doen door de Wetstraat op te blazen.
Of een ramkraak zetten.
You lost me at infiltreren met een DDOS.
Dat hoort toch zo, vertraging in het OV? Diezelfde ervaring wordt nu ook online mogelijk gemaakt.

Ontopic:
Geen idee waarom je een dergelijke site lam zou willen leggen. Een andere reden dan een protest tegen vertragingen kan ik niet verzinnen iig. Onmogelijk dat je hier rijk van wordt.
Aandacht meer niet.

Wellicht is Cloudflare iets voor ze? Lijkt wel of iedereen dat gebruikt tegenwoordig.
Was dan niet bedoeld voor voornamelijk statische websites?
Ja de caching wel. Maar ze zijn ook eerste opvang punt. Zij handelen dan de DDOS af. Maar goed als je de op adressen van de servers weet kan je direct daar op mikken.
Kan je dan cloudflare als een soort proxy voor je eigen site zetten?
Stel dat tweakers.net Cloudflare gebruikt, en jij gaat naat www.tweakers.net. Je wordt dan eerst doorgestuurd naar cloudflare servers, die checken of.je client legitiem is. (dus geen DoS) Zo ja dan wordt je duurgestuurd naar de website.

edit: typo

[Reactie gewijzigd door KeRaNoZ op 18 april 2014 17:34]

Tweakers heeft daar al een andere apparaat voor. Hebben ze zelfs een stukje over geschreven.
Het was ook maar een voorbeeld....
Ah interessant!
Ik ken alvast een forum dat gebruik maakt van Cloudflare...
Dat de reis gelijk loopt aan de vertraging is nieuw. :|


OT:
Tja, waarom zouden ze zo'n site lam willen leggen, kan me inderdaad ook niks anders voorstellen dan onvrede over het OV. Financieel kan ik me ook niks voorstellen.

[Reactie gewijzigd door mmjjb op 17 april 2014 19:27]

Ach gewoon een gefrustreerd persoon die handig is met een aantal PC's en een keer het OV genomen heeft waarvan de reis niet aan de verwachtingen voldeed.....
Uh promoten van je eigen site/tool. Zo heeft google ook vergelijkbare tool die ik zelf beter vind werken. Het zou een reden kunnen zijn dat iemand zo zijn eigen tool wil promoten. Een tweede optie is dat iemand via DDOS aanval de server probeert te hacken en bij database kan komen. Derde optie is vorm van digitale chantage. Of iemand heeft gewoon een hekel aan 9292.nl

[Reactie gewijzigd door comitatus op 18 april 2014 00:17]

Dit bericht en waarschijnlijk op meerdere "nieuws-outlets".
Helaas dat mensen dan dit soort sites aanvallen.
Tsja. Mensen gaan natuurlijk niet iets aanvallen als het niemand treft.
zielige mensen
Tip: ns.nl brengt 9 van de 10 keer zelfde advies als 9292, werkt vaak ook als je niet met ns reist.
Volgens mij zit NS gewoon achter deze DDOSaanvallen }> . Om op deze manier 9292 een slecht imago te geven.
Ik gebruik trouwens 9292 al jaren. En was in het begin de eerst die van deur tot deur een routebeschrijving kon geven. Deze versie is jammer genoeg wel te lang gebruikt, maar de huidige versie werkt prima, behalve als je een uurtje verder wil kijken zonder je tijdsplanning te wijzigingen (dan moet je namelijk en tig x klikken)
9292 is 42% eigendom van NS ;) De rest is van Connexxion(33%) en stadsvervoerders HTM/RET/GVB
Of de website van een andere vervoerder natuurlijk. Bijvoorbeeld Veolia of Connexxion.
Voor treinadviezen is 9292 zowiezo bagger. Voor bus/tram/metro pakt NS.nl overigens ook 9292.nl
Vorige DDoS werd overigens het hele datacenter van 9292 platgelegd inclusief die API functionaliteit richting websites NS/andere vervoerders. Geen idee of dat dit keer ook weer was.
Nog beter, gewoon Google maps gebruiken. Je krijgt een grafische weergave van vertrek- en reistijden en je krijgt altijd een kaart te zien. Op je mobiel staat je reis dan ook gelijk in de geschiedenis van Google maps, dus je hoeft geen screenshot meer te maken ofzo.
Het idee van een DDOS is toch dat er zeer veel computers (al dan niet bewust door de gebruiker) een site overbelasten? Tegen wie kunnen ze dan aangifte doen? Als ze een naam hebben van de dader kunnen ze daar ook persoonlijk even langs gaan lijkt me.
Klopt. Dan hebben we het over een botnetwerk (Meerdere computers). Bij een DoS spreek je over één computer die de website down haalt.

DDoS link: http://nl.wikipedia.org/wiki/Distributed_denial-of-service
DoS link: http://nl.wikipedia.org/wiki/Denial_of_Service

Met wat speurwerk kunnen ze er wel achter komen wie het zijn :) Tenzij ze allemaal achter een masker zitten etc.. en dan wordt het lastiger. maar onmogelijk is het niet.

Waarschijnlijk zal 9292ov de IP's gaan verbannen.. denk overigens dat het hier gaat om een kwajongens streek en dat er geeneens een groepering achter deze aanval zit. Waarom zou je uberhaupt 9292ov willen pakken?
Das niet helemaal waar. Ze kunnen gewoon containers maken IP klonen en mac adres klonen. Die door lussen naar virtual proxy server. Masker erop. Klaar. (weet niet precies hoe dit zit maar iemand heeft mij dit een keer uitgelegd)

Je hebt scripts die duizenden kant en klare containers kunnen maken door te klonen ze voor 3 minuten wat te laten doen en dan dezelfde container te vernietigen en dat binnen 3 min.

Je kan geen PC''s meer achterhalen die niet bestaan helaas. Je zou uit een container kunnen breken net zoals bij een chrootjail, maar dan nog heb je maar 3 minuten. ;)
Dus jij doet ook geen aangifte als jouw fiets gestolen is of als er bij jou thuis is ingebroken?
Een inbraak vergelijken met een gestolen fiets? Ik woon in Amsterdam en mijn fiets is al 4 keer gejat en een keer gesloopt. Ik peins er niet over om aangifte te doen. Maar zodra ik iets verdachts ontdek bij mn voordeur bel ik 112.
Indien de aanval gedaan wordt door een botnet kunnen ze mogelijk de botnet beheerders aansprakelijk stellen. Botnets zijn gewoon te huur voor dit soort doeleinden. In dat geval zal er ook geen moeite genomen worden om de IP's te verbergen. De bots zijn toch niet belangrijk genoeg hiervoor.

Tevens heb je ook tools die een DDoS aanval kunnen uitvoeren. Dan zou je indien je de IP's kunt traceren die mensen aansprakelijk stellen. Maar indien iemand met tools gaat werken dan doen ze meer moeite om hun IP te verbergen. Als ze slim zijn. Genoeg Anon's die mee wilden doen met de DDoS op Visa en Mastercard vergaten dit. Die konden zo gevonden worden door wetshandhavers.

Bij een IP adres heb je natuurlijk niet een naam. Het is de taak van de Politie om dat uit te zoeken en langs te gaan.
Het idee van een DDOS is toch dat er zeer veel computers (al dan niet bewust door de gebruiker) een site overbelasten? Tegen wie kunnen ze dan aangifte doen? Als ze een naam hebben van de dader kunnen ze daar ook persoonlijk even langs gaan lijkt me.
Ook zonder naam kun je aangifte doen. Als iemand je huis leeghaalt of je fiets jat, doe je toch ook aangifte, ook al weet je niet wie de dader was?
Nog nooit gehoord van een klacht tegen onbekenden? Je moet de tegenpartij niet kennen om een klacht te kunnen indienen. Als de feiten zwaar genoeg doorwegen zal er een onderzoek worden opgestart, zal bewijs verzameld worden en zal men proberen om zo de dader(s) op te sporen.
Snap eigenlijk niet waarom 9292 dan word aangevallen. Ze verschaffen -studenten met name :+ - zeer goede reisinformatie..
Het antwoord is in dit soort gevallen vaak "because f*ck you". Het gaat vaak om psychopaten en die hebben geen reden nodig.
Wat een aannames allemaal? Kon je dit onderbouwen met feiten of is het een onderbuikgevoel?

Ik heb jaren op een aantal kanalen gezeten waar mensen DDOS aanvallen aan het plannen waren en die gingen niet zo maar random een site aanvallen. De aanvallen waren gericht op bedrijven / instanties die internet vrijheid wouden inperken en of andere maatschappelijke problemen creëerden (Monsanto e.d).

Ik ben het er mee eens dat deze aanval erg kinderachtig en zinloos, maar om nou te zeggen dat het om psychopaten gaat is wel erg kort door de bocht.
Enkele maanden geleden is een streamer onderhanden genomen door Derptrolling. Die volgden hem in elk spel dat 'ie begon en gooiden het plat. Dat zijn toch geen normale mensen.
Wellicht de auto industrie? :P
Om maar even een gerelateerde opmerking te maken: Ik snap nog steeds niet waarom je in de 9292 Android app niet je contacten kan invoeren als bestemming? Lijkt me niet zo moeilijk om te maken en telkens als ik naar iemand toe reis moet ik eerst in contacten weer t adres opzoeken en dat overtypen in de app. Kan beter!
Niet echt gerelateerd, maargoed:

9292 heeft niets te zoeken in mijn contactenboek. Als je per se snel toegang wilt hebben tot je adressen, kun je de adressen toevoegen in de app zodat je ze snel kunt selecteren. Je kunt ze dan de naam van je contactpersoon geven. Ik zou het raar vinden als 9292 straks toestemming vraagt om mijn contactpersonen te bekijken.
Ok, daar zit wat in idd. Maar t zou alsnog via een intent moeten kunnen ofzo, dat je klikt op een knop en dan je adresboek geopend word en je daar kiest en de gegevens weer terug in 9292 app komen. Maar goed, idd enigzins offtopic :)
wat je kan doen is op de website inloggen daar adressen favorieten en dan vervolgens in te loggen op de app. voila
De app doet het hier momenteel ook niet.

Waarom je 9292ov zou aanvallen? Wat dacht je van ontregelen van ov info, en daarmee het reisgemak? Wie weet proberen ze het ov wel te ontregelen ;)
Ik mag hopen dat het ov niet ontregeld word als de 9292 site plat ligt 8)7
Blaadjes op de rails vind ik al genoeg smoesjes
Hier werkt het gewoon nog :) !

En waarom ze/hij het doet is gewoon omdat het kan denk ik voor de sake of it verveling etc..
De site werkt de hele dag voor mij maar de app alleen vanochtend.
Ik snap deze acties nooit zo. Wat bereik je hiermee? Een hoop ergernis en wat ze vergeten is: diegenen die de site lamleggen hebben er waarschijnlijk ook indirect last van. Je verziekt het niet alleen voor anderen, maar ook voor jezelf.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True