Miljoenen IP-adressen betrokken bij grootschalige aanval op DNS-provider Dyn

  1. 24 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht.

Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub, NetFlix, Spotify en Twitter slecht of niet bereikbaar. Bij de aanval zouden meerdere aanvalsvectoren zijn gecombineerd, waaronder een aanval met een botnet dat bestaat uit IoT-apparaten.

Mirai malware

Beveiligingsbedrijf Flashpoint liet eerder al weten dat de aanval vermoedelijk is uitgevoerd met een botnet dat is gebouwd met behulp van de Mirai malware. Deze malware richt zich op IoT-apparaten, zoals routers en IP-camera’s.

Het is niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is begin oktober op internet gepubliceerd. Hierdoor kan iedereen met voldoende technische kennis met de malware aan de slag. Dyn onderzoekt de aanval.

 
Meer over
Lees ook
Cyso voorkomt DDoS-aanvallen met combinatie van Flowmon en NaWaS

Cyso voorkomt DDoS-aanvallen met combinatie van Flowmon en NaWaS

Managed hosting provider Cyso zet een oplossing van Flowmon Networks in om haar in- en uitgaande netwerkverkeer te controleren. Dit geeft Cyso de mogelijkheid DDoS-aanvallen tegen te houden en zowel het interne als uitgaande verkeer te controleren op eventuele afwijkingen qua gedrag. De geïmplementeerde oplossing is geïntegreerd met de Nationale a1

Een op de vijf organisaties gebruikt mobiele security

Een op de vijf organisaties gebruikt mobiele security

Slechts 21% van organisaties in de EMEA-regio gebruikt voorzieningen voor het beveiligen van mobiele apparaten als smartphones en tablets. Wel populaire beveiligingsmethoden zijn antivirus (91%), firewall (85%) en backups (77%). Ook antispam en authenticatie van gebruikers zijn veelvoorkomend, met een adoptiegraad van respectievelijk 64% en 58%. D1

ESET, Interpol, Europol en de FBI ontmantelen grootschalig 'Dorkbot'-botnetmalware

ESET, Interpol, Europol en de FBI ontmantelen grootschalig 'Dorkbot'-botnetmalware

Beveiligingsbedrijf ESET heeft samen met de FBI, Interpol en Europol het Dorkbot botnet tijdens een wereldwijde operatie verstoord. Dit botnet steelt onder andere social media wachtwoorden en voert DDoS-aanvallen uit. ESET deelde technische analyses en statistische informatie over de malware met de FBI, Interpol en Europol. Ook spoorde het bedrijf1