De Amerikaanse FBI heeft bedrijven in de Verenigde Staten gewaarschuwd voor nieuwe vormen van ddos-aanvallen. Er zouden onlangs meer distributed-denial-of-serviceaanvallen hebben plaatsgevonden waarbij de criminelen netwerkprotocollen misbruiken die niet eerder zijn ingezet.

De federale politie waarschuwt in een melding aan bedrijfstakken voor de opkomst van nieuwe vormen van distributed-denial-of-serviceaanvallen tegen bedrijven. De FBI zegt sinds februari een stijging te zien van pogingen om zulke aanvallen uit te voeren. De dienst noemt specifiek een kwetsbaarheid in de opensourceprotocollen in Jenkins-servers, waarmee ddos-aanvallen kunnen worden uitgevoerd. Hoewel de FBI nog geen actieve uitbuiting heeft gezien, kan de Jenkins-kwetsbaarheid in theorie worden misbruikt om bestaande aanvallen meer dan honderd keer te versterken, waarschuwt de FBI.

Criminelen maken volgens de FBI steeds vaker gebruik van methodes die tot nu toe nog niet vaker zijn ingezet bij ddos-aanvallen. Die methodes zijn vooral uitgekozen omdat ze de aanvallen groter maken. Bij de aanvallen gebruiken de criminelen netwerkprotocollen die door bedrijven zelf vaak worden gebruikt. Dat maakt het moeilijker het aanvallende verkeer van het legitieme verkeer te onderscheiden.

Behalve voor de Jenkins-kwetsbaarheid waarschuwt de FBI specifiek voor Constrained Application Protocol- of CoAP-aanvallen, Web Services Dynamic Discovery of WS-DD, en Apples Remote Management Services of ARMS. Het gaat bij alle aanvallen om amplification attacks, waarbij een bepaalde aanval met minimale middelen wordt vermenigvuldigd en zo versterkt. Bedrijven zouden de protocollen in hun netwerken of iot-apparaten gebruiken en ze daardoor niet zo snel uitschakelen om ddos-aanvallen te voorkomen.

Volgens de FBI is de waarschuwing vooral bedoeld om bedrijven in staat te stellen zich beter op ddos-aanvallen voor te bereiden. Zo kunnen ze in gesprek gaan met hun hostingproviders of kunnen ze investeren in mitigaties via derde partijen.