Cyberaanval op Belgische overheidssites bezig
De 4de mei en er komen berichten door dat Tax-On-Web en sites van FInancien moeilijk of niet bereikbaar zijn wegens een gaande aanval.
De aanval lijkt van het meest ouderwetse type te zijn,namelijk Denial of Service veroorzaken door bvb constant (geautomatiseerd) met allerlei verzoeken de servers(s) te vertragen..... "toevalligerwijze" ook zo rond de periode dat voor Belgische burgers de melding komt dat hun belastingsaangifte op "Tax-On-Web" zal geopend worden... hmmmm......:? |
Citaat:
DDOS aanval op Belnet, de provider voor overheid en universiteiten, nochthans heeft die DDOS protectie, het moet dus vanop honderdduizenden toestellen gebeuren. Dank u wel China* :( (vermoedelijk. https://twitter.com/tomvandeweghe/st...86789199921154) |
Citaat:
|
Citaat:
Vandaar dat jij tijd zat hebt om op te scheppen op dit forum. |
Citaat:
|
Citaat:
|
Citaat:
Ik zit me hier te verkneukelen ! |
Citaat:
|
Citaat:
|
La Boum 3 :silly:
|
Citaat:
|
Citaat:
|
Citaat:
Alles hangt af van de schaal van de aanval en de gekozen technology om die aanval af te slagen. Ook de locatie waar je je servers parkeert speelt een rol. Bvb Als jij je server host in een eigen datacenter met een goed trafficmanager ervoor en een dikke internet pijp en firewall, dan gaat die een serieuze aanval aan kunnen. Als jij je server in een cloud datacenter zoals Amazon / Azure / Google plaatst dat vlakbij een internet kruispunt zit, en waar een nog dikkere trafficmanager , load ballancer en firewall etc voor zit met scalesets en dat soor shit, dan ga je nog dikkere aanvallen kunnen afslaan (kost wel een euroke natuurlijk) Als je dat niet doet omwille van "veiligheids redenen" en je houd je data bij in een eigen gebouw met hardware die je om de 5 jaar in het beste geval vervangt, ja dan wens ik u veel success. |
Citaat:
|
Citaat:
|
Ik vraag mij steeds af wat die meestal duurbetaalde beveiligingsspecialisten zitten te doen in bedrijven?
Ok, laat dat misschien met 'stenen' werpen zijn naar die mensen toe maar toch ... Zoals al geschreven staat kan zo een aanval uit alle mogelijke hoeken -en kanten komen. Heeft er iemand ergens misschien een 'deur' te hard toegeslagen wat bij bepaalde anderen misschien niet in goede Aarde gevallen is? (Aarde met hoofdletter, dat is een vorm van respect van mijnentwege naar onze aarde toe die het zwaar te verduren heeft de laatste tijden) 'Leesgenot' Why DDoS Attacks Are the Biggest Threat to Your Business in 2021 What is bot traffic? Botnets |
Citaat:
Hoe werkt zo een DDOS aanval, Iemand koopt een aantal gehackte PC's / servers, met een of andere applicatie laat hij die computers die dus van u en mij kunnen zijn, aanmelden bij die servers van Belnet. Door de grote hoeveelheid van het aantal requests die op hetzelfde ogenblik op dat netwerk binnen komen, gaat de zwakste schakel in dat netwerk breken. Dat wil niet zeggen dat je binnen kunt, nee dat wil zeggen dat de boel overbelast geraakt. Er bestaat software om dat te voorkomen, maar als die component waar die software op draait overbelast geraakt , gaat die uiteindelijk ook plat gaan. Nu kun je in logs gaan zoeken wie u aan het aanvallen was, maar wat krijg je dan een hele lijst van ip adressen die van overal komen. Stel dat je kan achterhalen wie of wat die pc`s heeft aangestuurd, dan kan je uiteindelijk bij de dader terecht komen. |
Misschien is het waar, maar het zal de eerste keer niet zijn dat men een aanval veinst om een slecht functioneren weg te moffelen he. Of soms zelfs denkt dat een bug, een aanval is.
|
Citaat:
of ze geven raad over een te kiezen technologie. Die gasten draaien scan's , kijken logs na, valideren firewalls, doen penetratie testen enz enz... in onzen business wordt daar niet licht mee omgegaan, de boetes zijn nogal hoog als er iemand binnen zou geraken en daar iets kan lezen wat hij niet mag kunnen lezen. Faecesboek zal het aan zijn reet roesten, maar hier gaan ze daar wel wat serieuzer mee om. Die worden inderdaad niet slecht betaald, zijn ook geen dwaze kloten he, Die zitten al 4 of 5 stappen verder in hun analytisch denkproces dan een normale sterveling. |
Citaat:
Belnet is superprofessioneel, veel meer nog dan Proximus of Telenet, die investeren jaarlijks massaal in hun infrastructuur, die leg je niet plat met een gehuurd botnet van een paar duizende pc'tjes. Er zijn dagelijks DDOS aanvallen op Belnet zonder ook maar enig merkbaar effect. In dit geval was het een DDOS aanval in Golven, waarbij niet 1 of een paar servers werden aangevallen maar effectief netwerkcomponenten zo lijkt het en bovendien verplaatste de aanval zich met elke golf. Dit was geen groepje studenten, dit was professioneel, ze kenden het netwerk en ze wisten waar ze zich op moesten richten. |
Alle tijden zijn GMT +1. Het is nu 12:34. |
Forumsoftware: vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content copyright ©2002 - 2020, Politics.be