Experts waarschuwen tegenover zakenblad Forbes dat de aanvallen die afgelopen vrijdag tot drie keer toe grote websites platlegden, mogelijk nog maar het begin zijn. Op internet worden voor enkele duizenden dollars netwerken verkocht, die op dezelfde of zelfs nog grotere schaal aanvallen kunnen uitvoeren.

 

Experts waarschuwen tegenover zakenblad Forbes dat de aanvallen die afgelopen vrijdag tot drie keer toe grote websites platlegden, mogelijk nog maar het begin zijn. Op internet worden voor enkele duizenden dollars netwerken verkocht, die op dezelfde of zelfs nog grotere schaal aanvallen kunnen uitvoeren.

Dit soort netwerken worden botnets genoemd. Tot nu toe bestonden deze vooral uit normale pc’s, maar het netwerk dat afgelopen vrijdag werd gebruiktbestond deels uit kleinere apparaatjes: de zogenoemde internet of things. Denk aan producten zoals babyfoons en beveiligingscamera’s die tegenwoordig verbonden zijn met het internet. De beveiliging is vaak slecht geregeld, waardoor ze makkelijk te hacken en te misbruiken zijn.

Prijzen

Beveiligingsbedrijf RSA zegt begin oktober advertenties te hebben gevonden voor zulke botnets. Voor 4700 dollar zou je 50.000 'bots' tot je beschikking hebben en voor 100.000 stuks betaal je 7500 dollar. Of het om hetzelfde netwerk gaat dat vrijdag netwerkbedrijf Dyn platlegde, is onduidelijk.

De verkoper claimt dat het netwerk een 'vuurkracht' van 1000 gigabit heeft. Dat zou betekenen dat het netwerk even sterk is als de krachtigste DDoS-aanval (distributed denial of service) die tot nu toe is gemeten. Hoe zwaar de aanval van afgelopen vrijdag was, is onbekend.

Wat gebeurt er bij een DDoS-aanval?

Tijdens zo'n aanval worden er in korte tijd veel data afgevuurd op een server, waardoor deze tijdelijk onder de druk bezwijkt. Dit soort aanvallen komen vaak voor en zijn makkelijk te organiseren. Volgens Dyn was de aanval van afgelopen vrijdag een heftige variant.

"Het is voor het eerst dat we zo’n netwerk te koop of te huur zien, zeker met zo’n kracht. Dit is een verontrustende ontwikkeling", vertelt RSA aan Forbes.

Telefoonboek

Dyn beheert DNS-servers, die ervoor zorgen dat als gebruikers bijvoorbeeld "facebook.com" intikken, ze uitkomen op de juiste server. Daarmee is Dyn in feite een digitaal telefoonboek. Doordat de servers werden overvraagd, konden ze gebruikers niet doorsturen en waren grote sites onbereikbaar.

Dat had voorkomen kunnen worden, zeggen experts tegen Forbes. Grote spelers als Spotify, Facebook en Twitter zouden een tweede DNS-leverancier achter de hand moeten hebben, zodat er tijdens een aanval snel geschakeld kan worden en schade voor gebruikers en bedrijven beperkt blijft. Eén van de bedrijven, Paypal, zou dit al hebben gedaan.

 

Dit soort netwerken worden botnets genoemd. Tot nu toe bestonden deze vooral uit normale pc’s, maar het netwerk dat afgelopen vrijdag werd gebruiktbestond deels uit kleinere apparaatjes: de zogenoemde internet of things. Denk aan producten zoals babyfoons en beveiligingscamera’s die tegenwoordig verbonden zijn met het internet. De beveiliging is vaak slecht geregeld, waardoor ze makkelijk te hacken en te misbruiken zijn.

Prijzen

Beveiligingsbedrijf RSA zegt begin oktober advertenties te hebben gevonden voor zulke botnets. Voor 4700 dollar zou je 50.000 'bots' tot je beschikking hebben en voor 100.000 stuks betaal je 7500 dollar. Of het om hetzelfde netwerk gaat dat vrijdag netwerkbedrijf Dyn platlegde, is onduidelijk.

De verkoper claimt dat het netwerk een 'vuurkracht' van 1000 gigabit heeft. Dat zou betekenen dat het netwerk even sterk is als de krachtigste DDoS-aanval (distributed denial of service) die tot nu toe is gemeten. Hoe zwaar de aanval van afgelopen vrijdag was, is onbekend.

Wat gebeurt er bij een DDoS-aanval?

Tijdens zo'n aanval worden er in korte tijd veel data afgevuurd op een server, waardoor deze tijdelijk onder de druk bezwijkt. Dit soort aanvallen komen vaak voor en zijn makkelijk te organiseren. Volgens Dyn was de aanval van afgelopen vrijdag een heftige variant.

"Het is voor het eerst dat we zo’n netwerk te koop of te huur zien, zeker met zo’n kracht. Dit is een verontrustende ontwikkeling", vertelt RSA aan Forbes.

Telefoonboek

Dyn beheert DNS-servers, die ervoor zorgen dat als gebruikers bijvoorbeeld "facebook.com" intikken, ze uitkomen op de juiste server. Daarmee is Dyn in feite een digitaal telefoonboek. Doordat de servers werden overvraagd, konden ze gebruikers niet doorsturen en waren grote sites onbereikbaar.

Dat had voorkomen kunnen worden, zeggen experts tegen Forbes. Grote spelers als Spotify, Facebook en Twitter zouden een tweede DNS-leverancier achter de hand moeten hebben, zodat er tijdens een aanval snel geschakeld kan worden en schade voor gebruikers en bedrijven beperkt blijft. Eén van de bedrijven, Paypal, zou dit al hebben gedaan.

Reacties mogelijk gemaakt door CComment