Miljoenen IP-adressen betrokken bij grootschalige aanval op DNS-provider Dyn

  1. 24 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht.

Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub, NetFlix, Spotify en Twitter slecht of niet bereikbaar. Bij de aanval zouden meerdere aanvalsvectoren zijn gecombineerd, waaronder een aanval met een botnet dat bestaat uit IoT-apparaten.

Mirai malware

Beveiligingsbedrijf Flashpoint liet eerder al weten dat de aanval vermoedelijk is uitgevoerd met een botnet dat is gebouwd met behulp van de Mirai malware. Deze malware richt zich op IoT-apparaten, zoals routers en IP-camera’s.

Het is niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is begin oktober op internet gepubliceerd. Hierdoor kan iedereen met voldoende technische kennis met de malware aan de slag. Dyn onderzoekt de aanval.

 
Meer over
Lees ook
Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Nieuw onderzoek van Kaspersky Safe Kids laat zien waar kinderen tijdens de wintervakantie 2020-2021 wereldwijd het meest in geïnteresseerd waren. Ondanks hun ‘kleinere wereld’, als gevolg van de sociale beperkingen, genoten kinderen voornamelijk van YouTube (21%) en games (15%), waarbij Minecraft het populairst was.

DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1

Akamai meldt grootste DDoS-aanval ooit

Akamai meldt grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers. In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De1