Webaanval verstoort internet in VS en Europa

CyberaanvallenDoor een massa-aanval op het internetbedrijf Dyn (een domeinnaam-systeembeheerder) heeft voor veel gebruikers in Europa en de VS afgelopen vrijdag voor problemen met het internetverkeer gezorgd. Waar de aanval vandaan kwam is niet bekend. Het Amerikaanse ministerie voor binnenlandse veiligheid stelt een onderzoek in.

Door de aanval werden sommige populaire weblocaties zoals Netflix, Twitter, Spotify en de stekken van de New York Times en the Guardian onbereikbaar. Het lijkt er op dat de aanval zich richtte op Dyn, dat een domeinnaamsysteem (DNS) beheert. Ook webdiensten van Amazon zouden last hebben ondervonden. Volgens Doug Madory, hoofd analyse bij Dyn, is het niet zeker of die twee gevallen iets met elkaar hadden uit te staan. “We verlenen diensten aan Amazon, maar hun netwerk is erg complex en daardoor is de oorzaak moeilijk te vinden.”
Volgens Dyn werd het de aanval voor het eerst duidelijk om 7 uur Europese tijd. Een tweede aanval volgde rond het middaguur en een derde even na vieren, allemaal op afgelopen vrijdag.
Bij massa-aanvallen (in Engelse afko ddos) worden door verschillende computers het webverkeer naar bepaalde IP-adressen platgelegd, die dat kunstmatige webverkeer niet aan kunnen en plat gaan. Die massa-aanvallen schijnen steeds vaker voor te komen.
Voor het lamleggen van delen van internet worden webrobots (botnets) gebruikt. Zo zou er eerder deze maand door een webveiligheidsonderzoeker een nieuw botnet zijn ontdekt: Mirai. Dat zou wijzen op een aanstaande vloed van massa-aanvallen, waarbij gebruik wordt gemaakt van met Mirai besmette computers.
Volgens het webveiligheidsbedrijf Flashpoint zou deze massa-aanval het werk zijn van Mirai. De aanval heeft vooral effect gehad op de westkust van Amerika en Europa. Het is nog onduidelijk hoe dat mogelijk is geweest. Tot nu toe heeft niemand de verantwoordelijkheid opgeëist. Hij zou dus kunnen zijn dat een stel vervelende tieners zich een geintje hebben beloofd.

Plat

De domeinnaamsysteem (DNS) is al een oudere internettechnologie die problemen heeft de veiligheidsontwikkelingen bij te benen. De lijst met kwetsbaarheden op internet is lang, DNS is lang niet de enige.
In een blogbericht schreef webveiligheidsdeskundige Bruce Schneier een veelgelezen artikel, waarin hij stelt dat al veel internetbedrijven recent het slachtoffer zijn geworden van massa-aanvallen. Het leek daarbij net of iemand zijn wapens wilde uitproberen. Hij kon geen verdere informatie geven aangezien de bedrijven hem die in vertrouwen hadden gegeven. Er hangt volgens hem wel een dreiging in de lucht van nog meer aanvallen.

Ondertussen denken Londense banken er over om bitcoins in te slaan om webcriminelen te kunnen betalen die hun informatiesysteem bedreigen, zo meldt the Guardian. Dat is natuurlijk de kat op het spek binden, maar dat moeten zelfs banken begrijpen…

 

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *