Nieuws
image

Storing Rijksoverheid.nl veroorzaakt door DDoS-aanval

woensdag 11 februari 2015, 09:55 door Redactie, 11 reacties

De storing die gisteren plaatsvond op de websites van Rijksoverheid.nl, Telfort en GeenStijl werd veroorzaakt door een DDoS-aanval, zo laat de overheid weten. De aanval was gericht tegen netwerkprovider Prolocation en begon gisterenochtend rond 10.00 uur en duurde tot ver in de avond.

Prolocation liet ook al via Twitter weten dat de storing door een DDoS-aanval werd veroorzaakt en er met het Nationaal Cyber Security Center (NCSC) werd samengewerkt. Eerder op de dag meldde Prolocation nog dat de oorzaak van de problemen onbekend was, waardoor er ook geen tijdsindicatie kon worden gegeven wanneer die zouden worden opgelost.

Sommige Twitteraars stellen dat het wel erg lang duurde voordat de provider vaststelde en communiceerde dat het om een DDoS-aanval ging. Inmiddels zijn alle getroffen websites weer bereikbaar. De Rijksoverheid laat weten dat de Dienst Publiek en Communicatie, onderdeel van het ministerie van Algemene Zaken, samen met Centric/Prolocation en het NCSC de aanval zal evalueren.

Reacties (11)
11-02-2015, 10:23 door Anoniem
Dat een bedrijf wat de hosting voor de overheid doet, pas na 9 uur er achter komt dat het een DDoS is, noem ik om te janken. Elk gerespecteerde hoster had dit veel sneller gefixed.

http://storingsoverzicht.nl/2015/overige/grote-storing-prolocation-datacenter/

Hier lees je echt fout op fout op fout van Prolocation. Ik zou heel snel bij ze weg gaan. Zeker als overheid zijnde... Hebben die niet de plicht om atlijd beschikbaar te zijn? Zie je maar weer hoe slecht de boel beveiligd en beschermt is. Allemaal geloven op die mooie blauwe ogen. En _geen_ redundantie....?

Laten we hopen dat er toch ooit geleerd gaat worden van zulke acties.... (heeft er een hard hoofd in)

TheYOSH
11-02-2015, 10:59 door Anoniem
Door Anoniem: Dat een bedrijf wat de hosting voor de overheid doet, pas na 9 uur er achter komt dat het een DDoS is, noem ik om te janken. Elk gerespecteerde hoster had dit veel sneller gefixed.

Vastgesteld: ja.
Gefixed: dat hangt er maar van af wat er aan de hand was, en dat weten we niet.

Ik blijf er voor om alle providers die geen source adres filtering (BCP38) doen van het net te knikkeren.
Maar of dat DIT probleem had opgelost, dat weet je niet.
11-02-2015, 11:02 door Anoniem
Was daar niet een nieuwe dienst voor opgericht? Even zoeken... Ah!
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?

Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.
11-02-2015, 11:04 door Flashback956 - Bijgewerkt: 11-02-2015, 11:04
"Voor een groot aantal van onze hosting klanten leveren we zogenaamde anti-DoS/DDoS oplossingen. Zodat ook onder de zwaarste omstandigheden websites en netwerken nog bereikbaar blijven."
Bron: http://www.prolocation.net/diensten/connectiviteit-and-housing/

Niet dus...
11-02-2015, 11:46 door Anoniem
Door Flashback956: "Voor een groot aantal van onze hosting klanten leveren we zogenaamde anti-DoS/DDoS oplossingen. Zodat ook onder de zwaarste omstandigheden websites en netwerken nog bereikbaar blijven."
Bron: http://www.prolocation.net/diensten/connectiviteit-and-housing/

Niet dus...

What you pay is what you get. Oftewel, als je het niet besteld hebt, dan krijg je het ook niet.
11-02-2015, 12:21 door Anoniem
Door Anoniem: Was daar niet een nieuwe dienst voor opgericht? Even zoeken... Ah!
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?

Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.

Nou het verschilt natuurlijk in hoe groot zo een aanval is, in dat bericht staat tientalle gbit/s maar tegenwoordig gaat het over de 150gbit/s dusja dan gaat zo een provider ook aardig van schudden.
Ik snap nog niet waarom ze niet bij hyperfilter zitten of een andere protection.
11-02-2015, 14:56 door Anoniem
Door Anoniem:
Door Anoniem: Was daar niet een nieuwe dienst voor opgericht? Even zoeken... Ah!
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?

Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.

Nou het verschilt natuurlijk in hoe groot zo een aanval is, in dat bericht staat tientalle gbit/s maar tegenwoordig gaat het over de 150gbit/s dusja dan gaat zo een provider ook aardig van schudden.
Ik snap nog niet waarom ze niet bij hyperfilter zitten of een andere protection.
Onzin, desnoods drop je alle buitenlandse IP's om (intern) bereikbaar te blijven.
Mijn vrouw werkt bij het Rijk, en zelfs intern was er geen digitale communicatie mogelijk.

Het hangt niet af v/d aanval, het gaat om de reactie.
En die was, vanzelfsprekend, weer helemaal faal.
Maar laat ze maar lekker evalueren hoor, dat gaat zoden aan de dijk zetten.


Off-topic noob-vraagje, zou het niet mogelijk zijn om die nieuwe tap-centra van Plasterk, Hennis en Opstelten permanent met een DDoS'je te verwelkomen? Of zou dat niet werken?
Daar heb ik best een paar tientjes in de maand voor over namelijk.
11-02-2015, 15:19 door Anoniem
Natuurlijk zeggen ze dat het een DDOS aanval was. Bij intern falen zou Prolocation de schade moeten vergoeden en met deze smoes kost het ze niets.
12-02-2015, 11:16 door Anoniem
Door Anoniem: Natuurlijk zeggen ze dat het een DDOS aanval was. Bij intern falen zou Prolocation de schade moeten vergoeden en met deze smoes kost het ze niets.
Dijkxhoorn's imcompetentie kennende (of beter; z'n zakelijke maniertjes) bedacht ik mij inderdaad hetzelfde!!!
Het zou verstandig zijn als de NCSC leveranciers op gepaste afstand houdt bij dat onderzoek.
14-02-2015, 06:57 door Anoniem
Pfff ze zeggen een "slowloris" attack dit is vanaf 1 computer en is een layer 7(applicatie aanval) en daar gaan niet ineens 2-4 sites van plat tegelijk...( tenzij meerdere computers een slowloris doen, maar dan nog kunnen niet ineens 2-3 sites offline zijn)
Fail provider serieus..
Of dit is gewoon een sla excuus..
23-04-2015, 15:39 door Anoniem
Ben zelf ook klant bij prolocation, de eerste meldingen van klanten kwamen binnen rond 5:00 in de ochtend.
Problemen waren die dag bij prolocation rond 4:45uur 's ochtends begonnen, rond 7:45 was het even stabiel tot 10:00. Daarna begon de ellende weer. Peering issue met andere providers. waardoor ze niet bereikbaar waren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure