Redactie - 22 oktober 2016

Enorme DDoS-aanval legt deel internet in VS plat

Hackers hebben vrijdagmiddag opnieuw een DDoS-aanval uitgevoerd op het Amerikaanse bedrijf Dyn. Eerder op de dag gebeurde dat ook al. Toen waren veel sites onbereikbaar voor mensen in het oosten van de Verenigde Staten.

De eerste aanval begon rond 13.10 uur Nederlandse tijd en was rond 15.20 uur verholpen. Sites als Twitter, Amazon, CNN en Airbnb laadden langzaam of helemaal niet. Ook diensten als Netflix, Spotify, Pinterest, Reddit, SoundCloud, Yelp, de Urban Dictionary en Github hadden er last van, maar dit kan ook bij Nederlandse sites het geval zijn. Om 17.52 uur kregen de systemen van Dyn een tweede aanval te verwerken.

DNS-provider
Dyn is een DNS-provider. Die zorgt ervoor dat mensen die de url van een onderneming intypen, uitkomen op de juiste server en dus de juiste site te zien krijgen. Als de DNS-provider van bijvoorbeeld Twitter platligt, worden mensen niet naar Twitter geleid wanneer ze twitter.com intypen, maar krijgen ze een foutmelding. Met een aanval op zo'n provider kunnen hackers veel sites tegelijk platleggen. Het is niet bekend wie er achter de aanval zitten. De Amerikaanse autoriteiten doen onderzoek.

Een DDoS-aanval is een manier waarmee je grote websites plat kunt leggen. Het is als een file die op het internet plaats vindt. Met een DDoS-aanval wordt een website overladen met een enorme hoeveelheid verzoeken van computers over de wereld tot hij de toestroom niet meer aan kan. Hierdoor raakt hij verstopt en gaat hij offline tot het aantal verzoeken weer afgenomen is.

Internet of Things
Veel apparaten die tegenwoordig met het internet verbonden worden, als koelkasten en beveiligingscamera's, zijn slecht beveiligd en kunnen daardoor makkelijk gehackt worden. Internetcriminelen gebruiken deze apparaten om verzoeken te sturen naar websites die ze met een DDoS-aanval willen platleggen, om meer kracht op te bouwen. Hierdoor worden DDoS-aanvallen steeds krachtiger.

In september meldde beveiligingsspecialist Bruce Schneier al dat er iemand het volledige internet plat probeert te leggen. Schneier is een autoriteit op vlak van beveiliging en deelt regelmatig zijn mening en inzicht op securityproblematiek. In een blogbericht waarschuwt hij er voor dat bedrijven die kritieke onderdelen van het internet beheren de afgelopen twee jaar geleidelijk aan zeer gerichte aanvallen te verwerken krijgen. Die hebben niet het doel om alles plat te leggen, maar wel op te kijken hoe een organisatie zich verdedigt. Schneier vermoedt dat de aanvallers op zoek zijn naar het breekpunt van elke organisatie. Als een overheid er in slaagt om het internet plat te leggen door een aantal cruciale punten gericht aan te vallen dan kan dat ernstige gevolgen hebben.

Mirai-malware
Het doorgaans betrouwbare KrebsonSecurity heeft bronnen die wijzen op een aanval die gebaseerd is op Mirai-malware. Dit is een soort virus dat inbreekt op allerlei apparaten, als beveiligingscamera's en koelkasten, die verbonden zijn met het internet - ook wel het Internet of Things. Door een groot aantal apparaten te infecteren en te gebruiken bij een aanval kan er extra kracht opgebouwd worden bij zo'n aanval.

Of dit daadwerkelijk zo gebeurd is en wie er achter de aanval zit is nog niet zeker. Dyn onderzoekt de zaak nog.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!