26.000 WordPress-website misbruikt voor DDoS-aanval
Cybercriminelen hebben onlangs 26.000 WordPress-websites gebruikt om een Distributed Denial of Service (DDoS) aanval op te zetten op een niet nader genoemde website. Hierbij werden per seconden 10.000 tot 11.000 HTTPS verzoeken per seconde naar de website verstuurd. De aanval lieten zelfs pieken zien van 20.000 HTTPS verzoeken per seconde.
Dit meldt beveiligingsbedrijf Sucuri. De aanvallers hebben gebruik gemaakt van de pingback functie van WordPress, waarbij de website een klein pakketje verstuurd naar een andere website. Deze feature is gebruikt ome en grootschalige layer 7 DDoS-aanval op te zetten. Hierbij wordt een aanval uitgevoerd op de applicatielaag in plaats van de gebruikelijke netwerklaag. Bij dergelijke aanvallen is aanzienlijk minder bandbreedte nodig om een website onbereikbaar te maken.
Sucuri wijst erop dat er maar weinig servers zijn die een dergelijke hoeveelheid verzoeken kunnen verwerken, zelfs als zij gebruik maken van proxies en load balancers. Dit is zeker het geval bij HTTPS-verzoeken, aangezien deze door het opzetten van een SSL-sessie de CPU zwaarder belast dan HTTP-verzoeken. Meer informatie over de aanval is te vinden in een blogpost van Sucuri.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1