DDoS Attacks !

, , Leave a comment

ddos attacks

Ik werd vanmorgen met heugelijk nieuws wakker. Vanaf gisterenochtend 7u ‘s morgens EST (Eastern Standard Time) wordt Dyn aangevallen met een gigantische DDoS aanval. DDoS betekent Distributed Denial of Service. Het is een vrij bruut gebeuren. Een DDoS aanval betekent dat servers zoveel verkeer/verzoeken te verwerken krijgen dat ze omvallen. In dit geval was het bedrijf Dyn de pineut. Dyn is een bedrijf wat internet-infrastructuur host en internet verkeer regelt. Men host DNS, het Domain Name System. DNS verandert de “leesbare” naam van een website, zoals www.slimk1nd.nl, in een reeks nummers. Netwerken, servers en computers wereldwijd communiceren met elkaar via die nummers.

Geen DNS servers?

G e e n   I n t e r n e t.

Ja. Dat lees je goed.

(De video is van de Washington Post en er zit een hele vervelende Nintendo reclame achter. (Geen idee hoe ik dat uit zet).

Dit keer was het een hele bijzondere aanval. De hackers maakten gebruik van miljoenen internet-connected devices, zoals foto- en videocamera’s, televisies, autoradio’s… zelfs baby-monitors. Al deze devices waren geinfecteerd met Mirai malware. Vanaf die devices, via die malware, werd de infrastructuur van Dyn vervolgens helemaal overspoeld. Problemen werden laat in de middag pas opgelost.

Veel security specialisten waarschuwen al geruime tijd dat het Internet of Things (IoT) – waarbij meer en meer apparaten in het “web” hangen – enorme veiligheidsrisico’s met zich meebrengt. Veel van deze devices kunnen gemakkelijk misbruikt worden. Deze aanval was vrij complex, dus de US mag nu gaan uitzoeken wie of wat hierachter zit.

Doordat de servers van Dyn overspoeld werden raakte het Domain Name System van slag en dat betekende concreet dat websites niet of slechts sporadisch bereikbaar waren. En je moet dan denken aan major websites zoals Twitter, Spotify en jawel,  The Washington Post (eigendom van die miljardair van Amazon, Jeff Bezos) en The New York Times (eigendom van die andere miljardair, Sulzberger).

New York Times: Internet Attack Spreads, Disrupting Major Websites

Het speculeren is uiteraard meteen begonnen. Hier moet een land achter zitten. Rusland? China?

De US (Vice President Joe Biden) heeft Rusland pas geleden al bedreigd met een cyber-aanval nav de email-hack bij de Democratische Partij. De gehackte documenten zijn gepubliceerd door Wikileaks, maar er wordt hevig  gespeculeerd dat “de Russen” deze materialen aan Wikileaks gegeven hebben. (Er werd gisteren een Rus in Tsjechie gearresteerd, hij wordt verdacht van betrokkenheid bij de hack en de US wil ‘m uitgeleverd).

 Ik ben (weer eens een keertje) dolblij dat ik niet in de US woon (of in Rusland for that matter). Anders was dit blog nergens heengegaan gisteren. Ik snap de kick van de vernielzucht hier ook echt niet. We maken namelijk “allemaal” gebruik van de infrastructuur van het Internet en als die aangevallen wordt en beschadigd raakt zijn de gevolgen niet te overzien.

Share