image

Inloggen op GGD-websites met DigiD door ddos-aanvallen niet mogelijk

woensdag 21 juli 2021, 16:25 door Redactie, 12 reacties

Door ddos-aanvallen is het niet mogelijk om op verschillende GGD-websites met DigiD in te loggen, waardoor burgers niet hun testuitslag kunnen bekijken of afspraken voor een coronatest of vaccinatie kunnen maken. Dat meldt GGD GHOR, de koepelorganisatie van GGD'en in Nederland.

De aanvallen vinden sinds gisteren plaats en zorgen naast problemen met het inloggen er ook voor dat verschillende GGD-websites onbereikbaar waren. Mensen die als gevolg van de ddos-aanvallen hun uitslag nog niet hebben kunnen inzien worden door GGD GHOR gebeld. Het gaat dan om mensen met een negatieve testuitslag. In het kader van bron- en contactonderzoek worden mensen met een positieve testuitslag altijd geïnformeerd.

"Op dit moment werkt onze leverancier hard aan een structurele oplossing", aldus GGD GHOR. Volgens de koepelorganisatie hebben de ddos-aanvallen geen invloed op de werking van het Digitaal Corona Certificaat (DCC) waarmee gebruikers onder andere binnen de CoronaCheck-app kunnen aangeven dat ze zijn gevaccineerd, getest of hersteld van corona.

Image

Reacties (12)
21-07-2021, 17:56 door [Account Verwijderd] - Bijgewerkt: 21-07-2021, 17:56
oh oh oh... waar gaat dit naartoe, en hoe kan dit tij (nog) gekeerd worden?
Ik heb een afkeer van het veel misbruikte woord 'uitdaging' maar het is hier wel van toepassing: De uitdaging effectief aangaan met de toenemende al of niet criminele uitwassen die middels internet geëxploiteerd kunnen worden.
21-07-2021, 18:19 door Anoniem
Door Herme R: oh oh oh... waar gaat dit naartoe, en hoe kan dit tij (nog) gekeerd worden?
Uitzoeken wie hier achter zit(ten) en die KEIHARD aanpakken. Dus niks "het is nog maar een tiener en hij doet het zo goed op school, het was de 1e keer laten we een taakstrafje geven" maar gewoon voor de volle maximale straf de bak in.
En "wie er achter zitten" dat zijn niet alleen degenen die uiteindelijk de opdracht gaven, maar ook degenen die "stresser" en "booter" services aanbieden aan anderen.
Servers uit de rekken trekken en vernietigen, personen aanpakken en veroordelen, anders kom je nooit van deze shit af.
21-07-2021, 21:43 door Anoniem
Ik ben het met persoon hierboven eens. Degene die dit op zijn geweten heeft moet boeten. Iedereen weet hoe belangrijk die website op dit moment is, ook de protesterende puber.

Helaas is de kans heel klein dat dit lukt. Ik hoop dat ze iig een paar c&c servers kunnen neerhalen.
21-07-2021, 22:25 door Anoniem
Werkt de "wasstraat" in de cloud dan niet? Da's nou jammer.
Het hoeft dus niet meer, want een extra beetje server rack power elders en redirecten die hap.
Probleem over.

#snap dit niet?
22-07-2021, 03:44 door Anoniem
Door Anoniem:Uitzoeken wie hier achter zit(ten) en die KEIHARD aanpakken. Dus niks "het is nog maar een tiener en hij doet het zo goed op school, het was de 1e keer laten we een taakstrafje geven" maar gewoon voor de volle maximale straf de bak in.
Stel dat het inderdaad een tiener is. Wat bereik je dan precies met deze superharde aanpak?

1. Zou het kunnen dat een typische tiener die iets heel stoms heeft gedaan zich van veel minder dan de maximale straf al helemaal de pleuris schrikt en voortaan wel beter uitkijkt?

2. Zouden typische andere tieners, die net als elke typische tiener veel impulsiever zijn dan volwassen en slecht stilstaan bij de consequenties van wat ze doen, eraan denken dat ze zelf het risico lopen op die maximale straf of zelfs maar een begin van besef hebben van wat die maximale straf eigenlijk inhoudt?

3. Zou een typische tiener het nieuws over die maximale straf niet heel makkelijk kunnen hebben gemist?

Als je nadenkt over wat je bereikt met een straf, en daarbij verder denkt dan alleen aan vergelding en de bevrediging dat er hard is teruggeslagen, waar kom je dan op uit?
22-07-2021, 08:56 door Anoniem
Door Anoniem: Werkt de "wasstraat" in de cloud dan niet? Da's nou jammer.
Het hoeft dus niet meer, want een extra beetje server rack power elders en redirecten die hap.
Probleem over.

#snap dit niet?
Ik snap hem ook niet helemaal. Een dienst als NaWas zou hier gewoon tegen opgewassen (no pun intended) moeten zijn.
22-07-2021, 09:02 door Anoniem
Door Anoniem: Werkt de "wasstraat" in de cloud dan niet? Da's nou jammer.
Het hoeft dus niet meer, want een extra beetje server rack power elders en redirecten die hap.
Probleem over.

#snap dit niet?

die ddos zal zich dan meeverplaatsten en dan heb je dus niets aan dat hele rack hebt omdat er geen verzoek meer over de lijn past.
22-07-2021, 09:30 door Anoniem
Apart dat ze deze belangrijke websites niet achter een DDOS bescherming hebben zitten. Dat lijkt me toch niet zo moeilijk. Maar tja, als je wilt tegenwoordig, kan je alles platleggen met een DDOS.
22-07-2021, 10:20 door Anoniem
Leuk dat er hier over tieners gesproken wordt maar publiekelijk is er niks bekend over de aanvalsbronnen. Is het HTTP flood is het ICMP flood is het Mutlivector? etc. Voorzelfde geldt is het een compleet lostaand iets en zijn ze slachtoffer geworden van een algemene DDoS campagne door mogelijk een andere site op de infra zou niet de eerste keer ook zijn.

Nu al aannames maken zonder enige data is gewoon weg geen goede strategie. Verder is het zaak aan forensich digitaal onderzoek voor het threat hunten en aan de leverancier om eigen DDoS scrubbing straat uit te breiden of om deze uit te besteden aan een gespecialiseerd center.
22-07-2021, 10:38 door Anoniem
Gisteren persoonlijk een DDOS gezien op een nameserver. Na 5 minuten ging de lijn naar de DDOS protectie en was de "pret" direct over. Diensten die hier veel last van hebben, zitten vermoedelijk in het geheel niet achter een DDOS protectie.

Wat betreft wie dit doet. Waarschijnlijk mensen die een hekel hebben aan coronamaatregelen en het recht in eigen handen willen nemen. Maar veel expertise of resources hebben ze niet. Straf schrikt hen niet af, omdat ze intern heftig moreel verontwaardigd zijn over wat hen wordt aangedaan door de maatschappij, dus extra straf afroepen werkt alleen maar als een rode lap op een stier.
22-07-2021, 11:52 door Briolet
Door Anoniem: … schrikt hen niet af, omdat ze intern heftig moreel verontwaardigd zijn over wat hen wordt aangedaan door de maatschappij, dus extra straf afroepen werkt alleen maar als een rode lap op een stier.

Een grote straf hoeft ook niet, als ze maar verantwoordelijk gehouden worden voor de kosten die ontstaan zijn. Het gaat om kleine bedragen per persoon die veel tijd verspild hebben om toch met de GGD in contact te komen, dus daar start je als individu geen rechtzaak voor. Maar je zou een inschatting van de maatschappelijk kosten kunnen maken en dat bedrag vorderen en dan uitkeren aan een doel van algemeen nut. Want alle slachtoffers vinden die niet konden inloggen lukt niet.

Gisteren persoonlijk een DDOS gezien op een nameserver.
Vorige week hoorde ik van iemand die zelf een nameserver runde op zijn nas voor intern gebruik, maar poort 53 ook extern toegankelijk gemaakt had. Hij kreeg vrij snel na installatie een dreigmail van KPN, dat als hij die poort niet direct sloot, hij van het internet losgekoppeld zou worden. Dit omdat dit soort dns servertjes ook voor het versterken van ddos aanvallen gebruikt wordt.
22-07-2021, 12:16 door Anoniem
Testmaatschappij optuigen, maar het moet voor de optuigers zo goedkoop mogelijk.
Er wordt aan betere protectie gewerkt. Had je dat niet eerder kunnen verzinnen, uitvoerend manager?

En wat voor de mensen, die hun negatieve testuitslag missen en in de problemen komen?

Als je beperkingen opleggen wil, moet je het wel eerlijk doen en niet op een manier,
die feitelijk niet meer uit te leggen valt. Ja bang publiek slikt de verklaringen altijd,
maar het andere, het wakkere deel?

U bent getest, hebt geen symptomen, hebt uw quarantaine uitgezeten,
maar staat toch als een besmetting in de boeken.
Uw positieve test-resultaat sluit u uit (geldt voor iedereen).

U bent twee keer gevaccineerd en wacht drie weken
en krijgt dan nog last van een "doorgebroken" Delta- of andere variant.
U hebt een booster-prik nodig op termijn. Is het allemaal nog uit te leggen?

Ik denk dat er aantal 'dansers en sjansers' met Jansen teleurgesteld zijn in het beleid.
Ze zijn weer teruggezet bij "af".

Dat verontwaardigd zijn, dat mogen ze niet van de autoriteiten,
maar er is ook helemaal geen begrip voor hen.
Ze worden niet gehoord en men wil ze niet begrijpen.

Niemand wil schuiven. De handhavers zeker niet.

Door ddossen je ongenoegen met de gang van zaken uiten is niet goed,
maar is het helemaal compleet onbegrijpelijk?

De pro-vaxxers met hun onverzoenlijke standpunten en hun krampachtigheid
moeten ook hun verantwoording weten voor deze covid-19 tweedeling in de maatschappij,
die zij willen veroorzaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.