Reissite 9292 kampt al een dag met ddos-aanval

De populaire reissite 9292.nl kampt al de gehele donderdag met een slechte bereikbaarheid door aanhoudende ddos-aanvallen. Het is niet de eerste keer dat de site onder vuur ligt. Niet bekend is wanneer gebruikers de dienst weer via het web kunnen bereiken.

9292 Reisinfomatiegroep company logo De aanvallen begonnen in de ochtend van donderdag en bleven de gehele dag voortduren. Alleen de website kampt met slechte bereikbaarheid; de apps van de dienst functioneren wel op hun normale snelheid.

De reisinformatiesite kampt vaker met ddos-aanvallen, verklaart Stefan Hulman, directeur van 9292: "Vorig jaar augustus hebben we ook te maken gehad met ddos-aanvallen."

Toen besloot zijn bedrijf aangifte te doen. "En dat doen we ook nu weer", aldus de directeur. Niet bekend is waarom de site onder vuur ligt. Achter de schermen werken de technici van 9292 eraan om de site weer beter bereikbaar te maken, maar wanneer de problemen achter de rug zijn, is niet bekend.

IT-banen

Reacties (75)

Haphius 17 april 2014 19:40

Hoewel de normale site nog steeds plat ligt, werkt de mobiele site nog perfect.

m.9292.nl

[Reactie gewijzigd door Haphius op 23 juli 2024 06:33]

Laloeka @Haphius • 17 april 2014 23:24

Kijk, dat is knap.

De website is down, de app is down, maar de mobiele website..

MelvinV2 17 april 2014 18:37

Ik dacht al dat er wat mis was, ik kreeg hem vaak niet geopend of heel erg sloom! Waarom doen mensen het nou? wat winnen ze hiermee?

CMD-Snake @MelvinV2 • 17 april 2014 18:50

Tja, waarom? Slecht reisadvies gekregen....

Maar serieus, er zijn bendes van cyber criminelen die websites proberen te chanteren. Ze willen dan geld zien of ze doen een DDoS aanval. Dat kan het zijn. Maar ook andere grote storingen zoals de ING is het ook nooit bekend gemaakt wie de aanvallen deed of waarom.

jvd-nl @CMD-Snake • 17 april 2014 19:10

Ze willen dan geld zien of ze doen een DDoS aanval.

Dan weet ik niet of de REISinformatiegroep B.V. de ideale kandidaat is. Een relatief klein bedrijf met een omzet van 8 miljoen op jaarbasis.

Desondanks: dat zou kunnen inderdaad.

No Brakes @CMD-Snake • 18 april 2014 10:26

Ik zou me kunnen voorstellen dat een DDoS op 9292 wordt gebruikt als demonstratie om een ander bedrijf te chanteren.

jaapzb @fevenhuis • 17 april 2014 21:37

Hoe infiltreer je een site met een DDOS aanval? Makkelijke aan een DDOS aanval is juist dat je helemaal niks aan de site hoeft te infiltreren.

Woutske @jaapzb • 17 april 2014 22:32

Er zijn talloze situaties waarin softwarebeveiliging faalt zodra het RAM-geheugen volloopt. Er was/is bijvoorbeeld bij het Multicraftpaneel voor Minecraftservers ook een probleem dat wanneer de MySQL-database geDDoSt wordt hij geen verbinding meer kan maken zodat je opnieuw de logingegevens moet opgeven (en de oude kan inzien).

Het is echt niet zo dat een DDoS enkel en alleen is voor het lastigvallen en offline halen van services.

[Reactie gewijzigd door Woutske op 23 juli 2024 06:33]

Cerberus_tm

@Woutske • 18 april 2014 00:18

Oh ja, en wat ze soms ook doen is DDOS'en tegelijkertijd een andere hack doen om het systeem binnen te dringen: de DDOS is dan bedoeld om de aandacht van de technici af te leiden.

defixje @fevenhuis • 17 april 2014 22:21

Daarvoor is dus benodigt, een populaire site, welke dan mogelijk geinfiltreerd kan worden met een DDOS aanval.

Iets met klok en klepel.

Als je een site wilt infiltreren lijkt het mij erg handig dat deze in de lucht is...

Met een DDoS haal je juist de site offline waardoor infiltreren dus ook niet meer mogelijk is.

fevenhuis @defixje • 17 april 2014 22:33

Exploits etc. werken over het algemeen door zoveel druk te leggen op een systeem of hardware of software gedeelte dat het soms fouten maakt in het afhandelen, denk bijv. aan buffer overflow.

Als het system goed werkt is het moeilijk om in te breken op een systeem, door systemen aan te vallen kun je dus fouten forceren.

Enai @fevenhuis • 18 april 2014 09:22

Infiltreren met een DDOS is zoiets als aan politiek lobbyen doen door de Wetstraat op te blazen.

fevenhuis @Enai • 18 april 2014 15:54

Of een ramkraak zetten.

Miks @fevenhuis • 17 april 2014 21:22

You lost me at infiltreren met een DDOS.

jvd-nl @MelvinV2 • 17 april 2014 18:48

Dat hoort toch zo, vertraging in het OV? Diezelfde ervaring wordt nu ook online mogelijk gemaakt.

Ontopic:
Geen idee waarom je een dergelijke site lam zou willen leggen. Een andere reden dan een protest tegen vertragingen kan ik niet verzinnen iig. Onmogelijk dat je hier rijk van wordt.

mkools24 @jvd-nl • 17 april 2014 19:49

Aandacht meer niet.

Wellicht is Cloudflare iets voor ze? Lijkt wel of iedereen dat gebruikt tegenwoordig.

AW_Bos

@mkools24 • 17 april 2014 21:11

Was dan niet bedoeld voor voornamelijk statische websites?

Madthijs @AW_Bos • 17 april 2014 21:27

Ja de caching wel. Maar ze zijn ook eerste opvang punt. Zij handelen dan de DDOS af. Maar goed als je de op adressen van de servers weet kan je direct daar op mikken.

jaapzb @Madthijs • 17 april 2014 21:36

Kan je dan cloudflare als een soort proxy voor je eigen site zetten?

keranoz

@jaapzb • 17 april 2014 22:14

Stel dat tweakers.net Cloudflare gebruikt, en jij gaat naat www.tweakers.net. Je wordt dan eerst doorgestuurd naar cloudflare servers, die checken of.je client legitiem is. (dus geen DoS) Zo ja dan wordt je duurgestuurd naar de website.

edit: typo

[Reactie gewijzigd door keranoz op 23 juli 2024 06:33]

johnkeates @keranoz • 17 april 2014 22:37

Tweakers heeft daar al een andere apparaat voor. Hebben ze zelfs een stukje over geschreven.

keranoz

@johnkeates • 17 april 2014 22:47

Het was ook maar een voorbeeld....

jaapzb @keranoz • 18 april 2014 09:42

Ah interessant!

Enai @AW_Bos • 18 april 2014 09:19

Ik ken alvast een forum dat gebruik maakt van Cloudflare...

mmjjb @jvd-nl • 17 april 2014 19:26

Dat de reis gelijk loopt aan de vertraging is nieuw.

OT:
Tja, waarom zouden ze zo'n site lam willen leggen, kan me inderdaad ook niks anders voorstellen dan onvrede over het OV. Financieel kan ik me ook niks voorstellen.

[Reactie gewijzigd door mmjjb op 23 juli 2024 06:33]

Whaa @mmjjb • 17 april 2014 19:51

Ach gewoon een gefrustreerd persoon die handig is met een aantal PC's en een keer het OV genomen heeft waarvan de reis niet aan de verwachtingen voldeed.....

comitatus @jvd-nl • 18 april 2014 00:16

Uh promoten van je eigen site/tool. Zo heeft google ook vergelijkbare tool die ik zelf beter vind werken. Het zou een reden kunnen zijn dat iemand zo zijn eigen tool wil promoten. Een tweede optie is dat iemand via DDOS aanval de server probeert te hacken en bij database kan komen. Derde optie is vorm van digitale chantage. Of iemand heeft gewoon een hekel aan 9292.nl

[Reactie gewijzigd door comitatus op 23 juli 2024 06:33]

EraYaN @MelvinV2 • 17 april 2014 18:38

Dit bericht en waarschijnlijk op meerdere "nieuws-outlets".

MelvinV2 @EraYaN • 17 april 2014 18:40

Helaas dat mensen dan dit soort sites aanvallen.

johnkeates @MelvinV2 • 17 april 2014 22:36

Tsja. Mensen gaan natuurlijk niet iets aanvallen als het niemand treft.

dakka @MelvinV2 • 17 april 2014 20:07

zielige mensen

polopolo150 17 april 2014 18:38

Tip: ns.nl brengt 9 van de 10 keer zelfde advies als 9292, werkt vaak ook als je niet met ns reist.

Bliksem B

@polopolo150 • 17 april 2014 20:35

Volgens mij zit NS gewoon achter deze DDOSaanvallen

. Om op deze manier 9292 een slecht imago te geven.
Ik gebruik trouwens 9292 al jaren. En was in het begin de eerst die van deur tot deur een routebeschrijving kon geven. Deze versie is jammer genoeg wel te lang gebruikt, maar de huidige versie werkt prima, behalve als je een uurtje verder wil kijken zonder je tijdsplanning te wijzigingen (dan moet je namelijk en tig x klikken)

Verwijderd @Bliksem B • 17 april 2014 20:48

9292 is 42% eigendom van NS

De rest is van Connexxion(33%) en stadsvervoerders HTM/RET/GVB

Zeror

@polopolo150 • 17 april 2014 18:42

Of de website van een andere vervoerder natuurlijk. Bijvoorbeeld Veolia of Connexxion.

Verwijderd @Zeror • 17 april 2014 18:56

Voor treinadviezen is 9292 zowiezo bagger. Voor bus/tram/metro pakt NS.nl overigens ook 9292.nl
Vorige DDoS werd overigens het hele datacenter van 9292 platgelegd inclusief die API functionaliteit richting websites NS/andere vervoerders. Geen idee of dat dit keer ook weer was.

amas @Zeror • 17 april 2014 19:19

Nog beter, gewoon Google maps gebruiken. Je krijgt een grafische weergave van vertrek- en reistijden en je krijgt altijd een kaart te zien. Op je mobiel staat je reis dan ook gelijk in de geschiedenis van Google maps, dus je hoeft geen screenshot meer te maken ofzo.

iChaos 17 april 2014 18:38

Het idee van een DDOS is toch dat er zeer veel computers (al dan niet bewust door de gebruiker) een site overbelasten? Tegen wie kunnen ze dan aangifte doen? Als ze een naam hebben van de dader kunnen ze daar ook persoonlijk even langs gaan lijkt me.

CyberDonky @iChaos • 17 april 2014 18:41

Klopt. Dan hebben we het over een botnetwerk (Meerdere computers). Bij een DoS spreek je over één computer die de website down haalt.

DDoS link: http://nl.wikipedia.org/wiki/Distributed_denial-of-service
DoS link: http://nl.wikipedia.org/wiki/Denial_of_Service

Met wat speurwerk kunnen ze er wel achter komen wie het zijn

Tenzij ze allemaal achter een masker zitten etc.. en dan wordt het lastiger. maar onmogelijk is het niet.

Waarschijnlijk zal 9292ov de IP's gaan verbannen.. denk overigens dat het hier gaat om een kwajongens streek en dat er geeneens een groepering achter deze aanval zit. Waarom zou je uberhaupt 9292ov willen pakken?

rob12424 @CyberDonky • 17 april 2014 20:30

Das niet helemaal waar. Ze kunnen gewoon containers maken IP klonen en mac adres klonen. Die door lussen naar virtual proxy server. Masker erop. Klaar. (weet niet precies hoe dit zit maar iemand heeft mij dit een keer uitgelegd)

Je hebt scripts die duizenden kant en klare containers kunnen maken door te klonen ze voor 3 minuten wat te laten doen en dan dezelfde container te vernietigen en dat binnen 3 min.

Je kan geen PC''s meer achterhalen die niet bestaan helaas. Je zou uit een container kunnen breken net zoals bij een chrootjail, maar dan nog heb je maar 3 minuten.

SuperDre @iChaos • 17 april 2014 21:09

Dus jij doet ook geen aangifte als jouw fiets gestolen is of als er bij jou thuis is ingebroken?

Cinemaniak @SuperDre • 18 april 2014 10:30

Een inbraak vergelijken met een gestolen fiets? Ik woon in Amsterdam en mijn fiets is al 4 keer gejat en een keer gesloopt. Ik peins er niet over om aangifte te doen. Maar zodra ik iets verdachts ontdek bij mn voordeur bel ik 112.

CMD-Snake @iChaos • 17 april 2014 18:48

Indien de aanval gedaan wordt door een botnet kunnen ze mogelijk de botnet beheerders aansprakelijk stellen. Botnets zijn gewoon te huur voor dit soort doeleinden. In dat geval zal er ook geen moeite genomen worden om de IP's te verbergen. De bots zijn toch niet belangrijk genoeg hiervoor.

Tevens heb je ook tools die een DDoS aanval kunnen uitvoeren. Dan zou je indien je de IP's kunt traceren die mensen aansprakelijk stellen. Maar indien iemand met tools gaat werken dan doen ze meer moeite om hun IP te verbergen. Als ze slim zijn. Genoeg Anon's die mee wilden doen met de DDoS op Visa en Mastercard vergaten dit. Die konden zo gevonden worden door wetshandhavers.

Bij een IP adres heb je natuurlijk niet een naam. Het is de taak van de Politie om dat uit te zoeken en langs te gaan.

Verwijderd @iChaos • 17 april 2014 19:42

Het idee van een DDOS is toch dat er zeer veel computers (al dan niet bewust door de gebruiker) een site overbelasten? Tegen wie kunnen ze dan aangifte doen? Als ze een naam hebben van de dader kunnen ze daar ook persoonlijk even langs gaan lijkt me.

Ook zonder naam kun je aangifte doen. Als iemand je huis leeghaalt of je fiets jat, doe je toch ook aangifte, ook al weet je niet wie de dader was?

Blokker_1999

Websites en community's
Netwerk en systeembeheer

@iChaos • 17 april 2014 19:56

Nog nooit gehoord van een klacht tegen onbekenden? Je moet de tegenpartij niet kennen om een klacht te kunnen indienen. Als de feiten zwaar genoeg doorwegen zal er een onderzoek worden opgestart, zal bewijs verzameld worden en zal men proberen om zo de dader(s) op te sporen.

Mrjraider 17 april 2014 18:50

Snap eigenlijk niet waarom 9292 dan word aangevallen. Ze verschaffen -studenten met name

- zeer goede reisinformatie..

Enai @Mrjraider • 18 april 2014 09:26

Het antwoord is in dit soort gevallen vaak "because f*ck you". Het gaat vaak om psychopaten en die hebben geen reden nodig.

Livecrew011 @Enai • 18 april 2014 09:39

Wat een aannames allemaal? Kon je dit onderbouwen met feiten of is het een onderbuikgevoel?

Ik heb jaren op een aantal kanalen gezeten waar mensen DDOS aanvallen aan het plannen waren en die gingen niet zo maar random een site aanvallen. De aanvallen waren gericht op bedrijven / instanties die internet vrijheid wouden inperken en of andere maatschappelijke problemen creëerden (Monsanto e.d).

Ik ben het er mee eens dat deze aanval erg kinderachtig en zinloos, maar om nou te zeggen dat het om psychopaten gaat is wel erg kort door de bocht.

Enai @Livecrew011 • 18 april 2014 09:44

Enkele maanden geleden is een streamer onderhanden genomen door Derptrolling. Die volgden hem in elk spel dat 'ie begon en gooiden het plat. Dat zijn toch geen normale mensen.

drdelta @Mrjraider • 18 april 2014 00:21

Wellicht de auto industrie?

- peter -

17 april 2014 23:23

Om maar even een gerelateerde opmerking te maken: Ik snap nog steeds niet waarom je in de 9292 Android app niet je contacten kan invoeren als bestemming? Lijkt me niet zo moeilijk om te maken en telkens als ik naar iemand toe reis moet ik eerst in contacten weer t adres opzoeken en dat overtypen in de app. Kan beter!

Laloeka @- peter - • 17 april 2014 23:30

Niet echt gerelateerd, maargoed:

9292 heeft niets te zoeken in mijn contactenboek. Als je per se snel toegang wilt hebben tot je adressen, kun je de adressen toevoegen in de app zodat je ze snel kunt selecteren. Je kunt ze dan de naam van je contactpersoon geven. Ik zou het raar vinden als 9292 straks toestemming vraagt om mijn contactpersonen te bekijken.

- peter -

@Laloeka • 18 april 2014 00:24

Ok, daar zit wat in idd. Maar t zou alsnog via een intent moeten kunnen ofzo, dat je klikt op een knop en dan je adresboek geopend word en je daar kiest en de gegevens weer terug in 9292 app komen. Maar goed, idd enigzins offtopic

PirateStef @- peter - • 19 april 2014 01:35

wat je kan doen is op de website inloggen daar adressen favorieten en dan vervolgens in te loggen op de app. voila

MrOizo 17 april 2014 18:54

De app doet het hier momenteel ook niet.

Waarom je 9292ov zou aanvallen? Wat dacht je van ontregelen van ov info, en daarmee het reisgemak? Wie weet proberen ze het ov wel te ontregelen

tellavist @MrOizo • 17 april 2014 19:11

Ik mag hopen dat het ov niet ontregeld word als de 9292 site plat ligt

Blaadjes op de rails vind ik al genoeg smoesjes

moijamie 17 april 2014 19:26

Hier werkt het gewoon nog

!

En waarom ze/hij het doet is gewoon omdat het kan denk ik voor de sake of it verveling etc..

Mizgala28 17 april 2014 19:42

De site werkt de hele dag voor mij maar de app alleen vanochtend.

WhizzKid-Eddy 17 april 2014 20:06

Ik snap deze acties nooit zo. Wat bereik je hiermee? Een hoop ergernis en wat ze vergeten is: diegenen die de site lamleggen hebben er waarschijnlijk ook indirect last van. Je verziekt het niet alleen voor anderen, maar ook voor jezelf.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (75)

Sorteer op:

Weergave: