Logius: urenlange DigiD-storing veroorzaakt door ddos-aanval
De urenlange storing waar DigiD gisteren mee te maken kreeg is veroorzaakt door een ddos-aanval. Dat laat DigiD-beheerder Logius tegenover de NOS weten. "Hoewel het dagelijkse systeem normaal gesproken goed bestand is tegen dergelijke aanvallen, leidde de omvang en breedte van deze aanval tot de tijdelijke onbeschikbaarheid van meerdere Logius-diensten", aldus een woordvoerder.
Volgens Logius waren meerdere voorzieningen die het biedt tegelijkertijd het doelwit en had de aanval een "uitzonderlijk hoog" volume. Naast DigiD waren gisteren ook onder andere DigiD Machtigen, Digilevering, Digimelding, MijnOverheid en de Stelselcatalogus enige tijd niet bereikbaar. De storing begon om 13.36 uur en was om 23.15 uur opgelost, zo laat de statuspagina van Logius weten. De storing zorgde ervoor dat mensen bij allerlei overheidsdiensten niet meer konden inloggen, wat duizenden klachten opleverde.
DigiD is in het verleden vaker doelwit van ddos-aanvallen geweest. Logius is al jaren deelnemer aan de Anti-DDoS-Coalitie, een samenwerkingsverband tegen ddos-aanvallen. "De Coalitie richt op het proactief bestrijden van DDoS-aanvallen om zo gezamenlijk de weerbaarheid van de Nederlandse digitale infrastructuur nog verder te vergroten, wat juist in deze tijd erg belangrijk is", zo liet Logius bij de aankondiging in 2021 weten. Eind vorig jaar vond er nog een grote landelijke ddos-oefening plaats waar Logius ook aan deelnam en DigiD één van de doelwitten was.
Een DDoS is eigenlijk gewoon bruut digitaal geweld, en dat moet zo hard mogelijk afgestraft worden.
Ondertussen hard doorgaan met digi-drammen. What could possibly go wrong?
Succes daarmee als het een aan een statelijke actor gelieerde groepering betreft...
Het werkt voor mij dus andere hebben er geen last van.
Dat het 'bij jou' werkt, betekent niet dat het bij iedereen niet werkt.
Nou gewoon omdat het deze diensten betrof:
• BSNk
• DigiD
• DigiD Machtigen
• Digilevering
• Digimelding
• MijnOverheid
• Stelselcatalogus
en het gevolg was:
De dienst is minder, of niet beschikbaar
Lucky you dat je er zo doorheen kwam, vele andere niet.
er moet minimaal een vangnet zijn om te kunnen inloggen???.
voor het zelfde geld duurt het 3a6 mnd.......??dan licht Nederland op zijn ass
Oh...
Ondertussen hard doorgaan met digi-drammen. What could possibly go wrong?
Daar kunnen ook storingen mee zijn. Ik herinner me mijn handmatig uitgetypt stageverslag dat 2 weken uit beeld was door een landelijk poststaking. Jammer genoeg waren er toen nog geen digitale alternatieven, anders dan de fax.
Of een aangifte voor erfbelasting die alleen op papier ingediend kon worden. Net in de tijd dat ik verhuisde en die dienst kende niet min nieuwe adres wat ik wel aan het algemene adres van de belastingdienst doorgegeven had. Alle retour post verdween in de brievenbus van mijn leegstaande huis waarvan ik geen sleutel meer had. Pas na 6 maand kwam al deze post boven water via de nieuwe bewoner. Leve de digitale postbus.
Hopelijk komt Logius met een analyse die ze publiekelijk beschikbaar maken.
Je hebt zeker al heel lang geen post meer gebruikt ?
Die is fors onbetrouwbaar geworden.
Ondertussen hard doorgaan met digi-drammen. What could possibly go wrong?
Weet je wat zo leuk is ?
Digitaal _weet_ je dat het werkt - of eventjes niet werkt.
Maar stuur jij vooral je brief - en dan ontdek je een week of vijf later dat je de deadline gemist hebt omdat je niet gereageerd hebt. Boete en verhoging.
Dat is precies wat er met post kan misgaan.
Kun je trouwens niet naar de ingezonden brievenrubriek gaan, in plaats van hier digitaal te lopen zeiken over digitaal ?
Het werkt voor mij dus andere hebben er geen last van.
Dat het 'bij jou' werkt, betekent niet dat het bij iedereen niet werkt.
Als die allemaal uit Rusland komen, dan blokkeer je toch gewoon Rusland?
En als ze van binnen Nederland komen, dan heb je gewoon de autoriteit om het aan te pakken...
(Of binnen een EU/westers land, dan heb je ook medewerking van diens autoriteiten.)
En als het van een botnet van lekke apparaten komt, dan heb je nu een lijst van gehackte apparaten.
Die lijst kan je gebruiken om deze apparaten van het internet af te gooien. Zo maak je het internet er weer beter van.
Ondertussen hard doorgaan met digi-drammen. What could possibly go wrong?
PostNL steeds minder bezorging doet.
Als die allemaal uit Rusland komen, dan blokkeer je toch gewoon Rusland?
En als ze van binnen Nederland komen, dan heb je gewoon de autoriteit om het aan te pakken...
(Of binnen een EU/westers land, dan heb je ook medewerking van diens autoriteiten.)
En als het van een botnet van lekke apparaten komt, dan heb je nu een lijst van gehackte apparaten.
Die lijst kan je gebruiken om deze apparaten van het internet af te gooien. Zo maak je het internet er weer beter van.
Je kan enkel de bron herleiden als je de Command Control server (C2) kan achterhalen en dat gaat ook vaak nog eens via een command dat encryptie bevat langs een proxy die het weer naar de C2 of cluster doorstuurt dus wil niet zeggen dat je die ook ineens vind. Vaak achterhalen ze de C2 door of de encryptie te kraken of vaker door het exploiten van een fout in de code wat de bots aanstuurt want het blijft mensen werk op het eind.
Maar dit alles is niet makkelijk of snel geregeld en vergt test labs opzetten en staat los van de operationele zaken weer in orde maken.
Misschien tijd voor een nieuw management. En voor een aantal concurrenten.
er moet minimaal een vangnet zijn om te kunnen inloggen???.
voor het zelfde geld duurt het 3a6 mnd.......??dan licht Nederland op zijn ass
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?