Cyberaanval op Belgische overheidssites bezig
 

De 4de mei en er komen berichten door dat Tax-On-Web en sites van FInancien moeilijk of niet bereikbaar zijn wegens een gaande aanval.

De aanval lijkt van het meest ouderwetse type te zijn,namelijk Denial of Service veroorzaken door bvb constant (geautomatiseerd) met allerlei verzoeken de servers(s) te vertragen.....


"toevalligerwijze" ook zo rond de periode dat voor Belgische burgers de melding komt dat hun belastingsaangifte op "Tax-On-Web" zal geopend worden...


hmmmm......:?

DDOS aanval op Belnet, de provider voor overheid en universiteiten, nochthans heeft die DDOS protectie, het moet dus vanop honderdduizenden toestellen gebeuren.

Dank u wel China* :(

(vermoedelijk. https://twitter.com/tomvandeweghe/st...86789199921154)

Ik lig er niet wakker van, mijn fiscalist heeft tijd tot Oktober voor mijn belastingsaangifte.

Vandaar dat jij tijd zat hebt om op te scheppen op dit forum.

Wat werkt er in België wél behoorlijk?

Persoonlijke aanval voor de zoveelste keer

Goed zo.
Ik zit me hier te verkneukelen !

Ouch.

De afdeling van de staatsveiligheid die de leden van het davindsfonds, voorpost, NVA, VB, Vlaamse beweging, TAC etc... en de abonnees van he t palieterke in het oog moet houden.

La Boum 3 :silly:

Het zou evengoed een student kunnen zijn die de examens wat wilde uitstellen.

Het zou kunnen zijn dat Belnet niet de meest bekwame technici heeft...

Dat zou ik niet willen zeggen Boduo,

Alles hangt af van de schaal van de aanval en de gekozen technology om die aanval af te slagen. Ook de locatie waar je je servers parkeert speelt een rol.

Bvb

Als jij je server host in een eigen datacenter met een goed trafficmanager ervoor en een dikke internet pijp en firewall, dan gaat die een serieuze aanval aan kunnen.

Als jij je server in een cloud datacenter zoals Amazon / Azure / Google plaatst dat vlakbij een internet kruispunt zit, en waar een nog dikkere trafficmanager , load ballancer en firewall etc voor zit met scalesets en dat soor shit, dan ga je nog dikkere aanvallen kunnen afslaan (kost wel een euroke natuurlijk)

Als je dat niet doet omwille van "veiligheids redenen" en je houd je data bij in een eigen gebouw met hardware die je om de 5 jaar in het beste geval vervangt, ja dan wens ik u veel success.

Je lokt het wel uit makker...

De aanval kan van vele kanten komen: van gefrustreerde antivaxxers tot Rusland, China en wie weet van waar nog. Ik zou graag zien dat ze achterhalen van waar en wie het komt. Maar dat is wellicht ijdele hoop in la Belgique waar zoveel slecht of helemaal niet functioneert.

Ik vraag mij steeds af wat die meestal duurbetaalde beveiligingsspecialisten zitten te doen in bedrijven?

Ok, laat dat misschien met 'stenen' werpen zijn naar die mensen toe maar toch ...

Zoals al geschreven staat kan zo een aanval uit alle mogelijke hoeken -en kanten komen.

Heeft er iemand ergens misschien een 'deur' te hard toegeslagen wat bij bepaalde anderen misschien niet in goede Aarde gevallen is? (Aarde met hoofdletter, dat is een vorm van respect van mijnentwege naar onze aarde toe die het zwaar te verduren heeft de laatste tijden)

'Leesgenot'

Why DDoS Attacks Are the Biggest Threat to Your Business in 2021

What is bot traffic?

Botnets

Awel , laat dat nu eigenlijk niet zo makkelijk zijn.

Hoe werkt zo een DDOS aanval,

Iemand koopt een aantal gehackte PC's / servers, met een of andere applicatie laat hij die computers die dus van u en mij kunnen zijn, aanmelden bij die servers van Belnet.

Door de grote hoeveelheid van het aantal requests die op hetzelfde ogenblik op dat netwerk binnen komen, gaat de zwakste schakel in dat netwerk breken. Dat wil niet zeggen dat je binnen kunt, nee dat wil zeggen dat de boel overbelast geraakt.

Er bestaat software om dat te voorkomen, maar als die component waar die software op draait overbelast geraakt , gaat die uiteindelijk ook plat gaan.

Nu kun je in logs gaan zoeken wie u aan het aanvallen was, maar wat krijg je dan een hele lijst van ip adressen die van overal komen.

Stel dat je kan achterhalen wie of wat die pc`s heeft aangestuurd, dan kan je uiteindelijk bij de dader terecht komen.

Misschien is het waar, maar het zal de eerste keer niet zijn dat men een aanval veinst om een slecht functioneren weg te moffelen he. Of soms zelfs denkt dat een bug, een aanval is.

Toevallig heb ik op regelmatige basis contact met die mannen. Dat zijn de gasten die mij op de vingers gaan tikken als ik iets vergeten, niet gezien of verkeerd (niet volgens de procedures) heb gedaan. Ook gaan die mij vragen of iets normaal of te verwachten is.
of ze geven raad over een te kiezen technologie.

Die gasten draaien scan's , kijken logs na, valideren firewalls, doen penetratie testen enz enz...

in onzen business wordt daar niet licht mee omgegaan, de boetes zijn nogal hoog als er iemand binnen zou geraken en daar iets kan lezen wat hij niet mag kunnen lezen.

Faecesboek zal het aan zijn reet roesten, maar hier gaan ze daar wel wat serieuzer mee om.

Die worden inderdaad niet slecht betaald, zijn ook geen dwaze kloten he, Die zitten al 4 of 5 stappen verder in hun analytisch denkproces dan een normale sterveling.

Juist, ik werk via op Belnet en begon het te voelen vanaf 12u30.
Belnet is superprofessioneel, veel meer nog dan Proximus of Telenet, die investeren jaarlijks massaal in hun infrastructuur, die leg je niet plat met een gehuurd botnet van een paar duizende pc'tjes.
Er zijn dagelijks DDOS aanvallen op Belnet zonder ook maar enig merkbaar effect.

In dit geval was het een DDOS aanval in Golven, waarbij niet 1 of een paar servers werden aangevallen maar effectief netwerkcomponenten zo lijkt het en bovendien verplaatste de aanval zich met elke golf.

Dit was geen groepje studenten, dit was professioneel, ze kenden het netwerk en ze wisten waar ze zich op moesten richten.