Er zitten een paar goede vragen tussen, maar ook een aantal vragen waarvan ik denk....ga gewoon aan je werk en richt je op strategische aanpak i.p.v. dit incidentgedreven gedrag....

Antwoorden op die vragen:
Zo wil hij weten hoeveel cyberaanvallen er tegen Oekraïne sinds 2014 zijn uitgevoerd en hoeveel van deze aanvallen via Nederland liepen. -> Daar is niets van bekend, omdat hierover geen meldingen aan Nederland zijn gedaan
Loopt Nederland meer risico voor cyberaanvallen omdat het een hub functie heeft voor digitaal verkeer van grote delen van Europa? -> Overal waar veel digitaal verkeer langs komt, bestaat dit risico.
Hij wil tevens weten of er een link is tussen de ddos-aanval en de door Nederland aangeboden digitale steun aan Oekraïne. -> Dit aanbod is juist gedaan, om een zinvolle bijdrage te leveren, zonder actief strijdende eenheden te moeten leveren.

Althans, dat is mijn vermoeden. De vragen zijn zo algemeen, dat je er dit soort algemene antwoorden op kunt geven, of vergelijkbaar algemene kreten. Maar met name de vragen over de hoeveelheid aanvallen vind ik een rare, duidelijk om het effect gestelde vraag. Wanneer de aanvaller zo'n aanval doet via een weg die voor Nederland geen merkbare hinder oplevert, is het voor de minister alleen maar te achterhalen, indien de getroffen partij dit meldt. Met name APT aanvallen kunnen aan de gang zijn, zonder dat het slachtoffer dat momenteel weet. En DDos aanvallen worden waarschijnlijk goed over de wereld verdeeld, omdat het blokkeren dan lastiger is. En wanneer je een HUB bent voor internet verkeer, zullen aanvallen door jouw gebied heen gaan. Veel vrij makkelijk beschikbare servers zijn nu eenmaal ook veel ongewenst verkeer met zich meebrengen. Drugs worden b.v. via Rotterdam gesmokkeld, omdat er zoveel door die haven gaat, dat alles controleren schier onmogelijk is

Kan het misschien zijn dat het een server in Nederland is die gehackt is en onder "remote control" staat ?

Ja, vast en zeker.... Iemand die dit soort vragen stelt en 'zich richten op strategische aanpak'. Ja, natuurlijk.

Om dat te weten zullen ze die server toch eerst moeten isoleren en forensisch onderzoeken. Dan pas weet je het zeker.

Ik heb een donkerbruin vermoeden welke provider hier achter zit.
Natuurlijk zullen die weer de handen wassen en de onschuld zelven beweren dat ze van niks weten.
Kan je er iets tegen doen ?
Nee, maar je kan wel monitoring doen bij de upstream providers, zo heel moeilijk is dat nou ook weer niet.

Dat is niet waarschijnlijk. Het is een server die gehost wordt bij een bedrijf dat niet moeilijk doet over wat er gehost wordt.

SKB Enterprise, server offline gehaald. Zie eens hier wat een aanvalsoppervlak er met Mirai (Ddosbot) schuilt:
https://urlhaus.abuse.ch/browse.php?search=Mirai Bijv. Termux Hunner DDos-attack (aTaka) etc.
Wordt dit de pretekst voor een globaal unieke Digi-ID voor iedere wereldburger,
omdat anders cybercriminaliteit niet gestopt kan worden, zogezegd? Veel vragen, weinig concrete antwoorden.

luntrus

Prima dat dit nu goed onder de aandacht is. Hoogtijd dat er betere wetgeving en controle op komt. Velen doen t prima, maar een kleinere groep vertikt t.
Neem alleen al de ip-spoofing dat plm 8% van de providers gewoon laat gebeuren. Bizar.

En dan ook t gebruik van state of the art technieken.
Ipv6, dmarc etc van internet.nl
En dat niet alleen voor hen zelf, maar ook alle domeinen die bij hen gehost worden. Het kan zo makkelijk zoveel beter.

We hadden toch net van de week gehoord dat juist vanuit de EU de directive komt dat providers niet mogen worden aangesproken op wat ze hosten als dat weer door een andere partij wederverkocht is?

Daar zou D66 toch verder mee moeten kunnen, want die aanbidden de EU en kennen er vast wel mensen die iets kunnen doen aan die idiote regeling (die vast weer gemotiveerd is door "vrije handel en verkeer" ipv door common sense)

PrOtOnVpN SaD dNs

Specifieker, op het internet las ik wat post over server 4