Storing Rijksoverheid.nl veroorzaakt door DDoS-aanval
De storing die gisteren plaatsvond op de websites van Rijksoverheid.nl, Telfort en GeenStijl werd veroorzaakt door een DDoS-aanval, zo laat de overheid weten. De aanval was gericht tegen netwerkprovider Prolocation en begon gisterenochtend rond 10.00 uur en duurde tot ver in de avond.
Prolocation liet ook al via Twitter weten dat de storing door een DDoS-aanval werd veroorzaakt en er met het Nationaal Cyber Security Center (NCSC) werd samengewerkt. Eerder op de dag meldde Prolocation nog dat de oorzaak van de problemen onbekend was, waardoor er ook geen tijdsindicatie kon worden gegeven wanneer die zouden worden opgelost.
Sommige Twitteraars stellen dat het wel erg lang duurde voordat de provider vaststelde en communiceerde dat het om een DDoS-aanval ging. Inmiddels zijn alle getroffen websites weer bereikbaar. De Rijksoverheid laat weten dat de Dienst Publiek en Communicatie, onderdeel van het ministerie van Algemene Zaken, samen met Centric/Prolocation en het NCSC de aanval zal evalueren.
http://storingsoverzicht.nl/2015/overige/grote-storing-prolocation-datacenter/
Hier lees je echt fout op fout op fout van Prolocation. Ik zou heel snel bij ze weg gaan. Zeker als overheid zijnde... Hebben die niet de plicht om atlijd beschikbaar te zijn? Zie je maar weer hoe slecht de boel beveiligd en beschermt is. Allemaal geloven op die mooie blauwe ogen. En _geen_ redundantie....?
Laten we hopen dat er toch ooit geleerd gaat worden van zulke acties.... (heeft er een hard hoofd in)
TheYOSH
Vastgesteld: ja.
Gefixed: dat hangt er maar van af wat er aan de hand was, en dat weten we niet.
Ik blijf er voor om alle providers die geen source adres filtering (BCP38) doen van het net te knikkeren.
Maar of dat DIT probleem had opgelost, dat weet je niet.
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?
Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.
Bron: http://www.prolocation.net/diensten/connectiviteit-and-housing/
Niet dus...
Bron: http://www.prolocation.net/diensten/connectiviteit-and-housing/
Niet dus...
What you pay is what you get. Oftewel, als je het niet besteld hebt, dan krijg je het ook niet.
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?
Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.
Nou het verschilt natuurlijk in hoe groot zo een aanval is, in dat bericht staat tientalle gbit/s maar tegenwoordig gaat het over de 150gbit/s dusja dan gaat zo een provider ook aardig van schudden.
Ik snap nog niet waarom ze niet bij hyperfilter zitten of een andere protection.
https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af
En laat Prolocation daar toch ook bij aangesloten zijn?
Fijn om te weten dat er niet weer schandalig hard gefaald wordt met onze belastingcenten, op ICT-gebied.
Nou het verschilt natuurlijk in hoe groot zo een aanval is, in dat bericht staat tientalle gbit/s maar tegenwoordig gaat het over de 150gbit/s dusja dan gaat zo een provider ook aardig van schudden.
Ik snap nog niet waarom ze niet bij hyperfilter zitten of een andere protection.
Mijn vrouw werkt bij het Rijk, en zelfs intern was er geen digitale communicatie mogelijk.
Het hangt niet af v/d aanval, het gaat om de reactie.
En die was, vanzelfsprekend, weer helemaal faal.
Maar laat ze maar lekker evalueren hoor, dat gaat zoden aan de dijk zetten.
Off-topic noob-vraagje, zou het niet mogelijk zijn om die nieuwe tap-centra van Plasterk, Hennis en Opstelten permanent met een DDoS'je te verwelkomen? Of zou dat niet werken?
Daar heb ik best een paar tientjes in de maand voor over namelijk.
Het zou verstandig zijn als de NCSC leveranciers op gepaste afstand houdt bij dat onderzoek.
Fail provider serieus..
Of dit is gewoon een sla excuus..
Problemen waren die dag bij prolocation rond 4:45uur 's ochtends begonnen, rond 7:45 was het even stabiel tot 10:00. Daarna begon de ellende weer. Peering issue met andere providers. waardoor ze niet bereikbaar waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.