Nieuws
image

Rabobank slaat DoS-aanval internetbankieren af

dinsdag 3 mei 2011, 14:52 door Redactie, 13 reacties

Klanten van de Rabobank kunnen, zij het met enige hinder of vertraging, weer internetbankieren. Dat laat de bank op de eigen website weten. Gisteren werd de banksite het doelwit van een Distributed Denial of Service-aanval (DDoS). Daardoor konden klanten geen toegang tot hun online bankrekening krijgen. Volgens de bank werd er geprobeerd om met een "grote hoeveelheid dataverkeer" de site onbereikbaar te maken.

"Rabobank vindt deze verhindering van haar dienstverlening allereerst buitengewoon vervelend voor haar klanten. Hierbij wordt benadrukt dat op geen wijze sprake is van inbreuk op de bancaire systemen en klantgegevens", aldus de bank. Er zijn nu "extra maatregelen" genomen waardoor de website weer bereikbaar is. De website voor mobiel bankieren was al eerder weer bereikbaar.

Reacties (13)
03-05-2011, 15:53 door Anoniem
ik ben benieuwd naar de hoeveelheid data per seconde welke het datacenter van de rabo te verwerken heeft gekregen. Lijkt mij dat deze toch wel berekend moeten zijn op een beetje extra data verkeer ;)
03-05-2011, 17:25 door Anoniem
DDOS is niet zomaar data verkeer.
Maar valse service requests.
03-05-2011, 17:40 door Anoniem
ik verwacht eigenlijk niet dat het al te veel data verkeer verwerkt normaal gesproken, gezien een transactie weinig data is.
Wat ik wel apart vind is dat de Rabobank niet een soort routering heeft waarmee ze eigenlijk het verkeer over verschillende IP's laten lopen. Zo heeft twitter namelijk de dans ontsprong met de aanval op hun API van twitter. ze veranderde elke 5 / 10 min hun IP waardoor mensen die niet deelnamen aan het botnet hun target weer handmatig moesten aanpassen.

Ik vraag me dus af waarom Twitter wel onder de ddos uit is gekomen en een miljoenen al niet miljarden bedrijf dit niet lukt
03-05-2011, 18:05 door Anoniem
Data per seconde is vaak niet het relevante getal. Er zijn veel DOS aanvallen die helemaal niet zoveel data sturen. Daarnaast zorg je voor een redelijke overcapaciteit, maar een DOS aanval kan meer dan een factor 10 load genereren, dat koop je niet zomaar in. Zelfs als je rekening houdt met een factor 10, dat krijg je een aanval met factor 20. enz...
03-05-2011, 19:08 door tuxick
Er staan miljoenen windows machientjes te popelen om nog wat extra verkeer te veroorzaken, er is altijd wel een grens aan de 'ontvangende' zijde.
03-05-2011, 22:37 door Anoniem
Hoezo slaat aanval af? Dos aanval is toch gelukt, de website was niet bereikbaar dus dos gelukt
04-05-2011, 00:03 door Anoniem
Heeft Rabo nu gewoon betaald om er vanaf te zijn ?
04-05-2011, 07:42 door [Account Verwijderd]
[Verwijderd]
04-05-2011, 09:58 door Anoniem
Door pe0mot: Zie ik het te simpel?
De meest simpele huisrouter heeft tegenwoordig ddos herkenning:.
IP adressen die zich twee of drie keer niet aan het protocol (connect, ack, rst, retry en het log. timing mechanisme) houden, niet meer beantwoorden en en niet meer doorgeven gedurende 6 uur. Oftewel ietsje afwijken van de twee RFC standaarden.
Standaard zit het niet in de Cisco dozen, maar het is wel gewoon te koop.

Ja want als je 40Gig aan uselesstraffic krijgt kunnen je routers dat gewoon goed afhandelen. In hou geval mag iemand niet 2x een syn sturen, wat als er packet loss is? Dan wordt die doos gebanned, lijkt me niet dat je dat wilt. Tevens kan er dan ook nog een L7 DDoS aanval aan de gang zijn. Echter hebben ze het in de titel over een DoS aanval (goedemorgen security.nl redactie).

Als ze puur het HTTP protocol gaan aanvallen met slowloris/postloris en dan ook nog eens 404 gaan genereren (lees, niet bestaande pagina opzoeken, waardoor de webserver eerst zijn disk moet bekijken of die site bestaat, en dan moet hij een 404 geven (kost dus meer i/o))

Dit is geenzins te vergelijken met je thuis routertje wat domweg iets blokkeert, het traffic komt nog aan bij je router... als je dat daar dropt sure, maar de lijnen hebben ook een capaciteit eh die kunnen ook vol.

En dan heb je nog te maken met second hand ddos, door alle media aandacht gaan mensen naar de site browsen en kijken of hun er wel bij komen, en dan heb je nog de klanten die graag bij hun bank gegevens willen.
04-05-2011, 14:01 door Anoniem
Maar je kunt ook patroonherkenning op pakkets loslaten en een bepaalde cijfer aan toekennen, waarop je heb het ip tijdelijk blokkeert, net zoals spam.

Of controle op maximale verbindingen per IP per poort per x seconden/minuten.

En eerste x regels loggen van activiteit IP, volgens dat IP niet meer laten loggen om CPU en I/O-tijd te ontlasten.

Het zijn maar ideeën
04-05-2011, 14:08 door Anoniem
Maar je kunt ook patroonherkenning op pakkets loslaten en een bepaalde cijfer aan toekennen, waarop je heb het ip tijdelijk blokkeert, net zoals spam.

Of controle op maximale verbindingen per IP per poort per x seconden/minuten.

En eerste x regels loggen van activiteit IP, volgens dat IP niet meer laten loggen om CPU en I/O-tijd te ontlasten.

Het zijn maar ideeën
04-05-2011, 16:30 door Anoniem
Als de pijp dichtzit, zit de pijp dicht. Zo simpel is het.
04-05-2011, 16:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search