GitHub was doelwit van DDoS aanval
GitHub is deze week doelwit geworden van een Distributed Denial of Service (DDoS) aanval. De aanval is inmiddels afgeslagen.
Het status log van het GitHub laat zien dat de eerste meldingen van connectiviteitsproblemen rond 11:39 uur Nederlandse tijd binnen kramen. Om 12:38 maakte de site bekend doelwit te zijn van een DDoS-aanval. De problemen waren uiteindelijk om 14:52 weer opgelost. Details over de aanval zijn vooralsnog niet bekend gemaakt.
Zware DDoS aanval uit maart
In maart werd GitHub ook doelwit van een DDoS aanval. Deze grootschalige aanval hield een week aan. Tijdens deze aanval werd met behulp behulp van een malafide JavaScript internetverkeer van nietsvermoedende gebruikers doorgeleid naar GitHub, dat hierdoor werd overstroomd met verzoeken.
De aanval uit maart zou zijn opgezet door de Chinese overheid, die hiervoor de Great Firewall of China heeft ingezet. “Ze hebben het feit dat veel grote websites nog steeds het onveilige HTTP in plaats van HTTPS gebruiken misbruikt, wat de Great Firewall in staat stelt deze websites aan te passen. Ook hebben zij ingespeeld op het feit dat onze webbrowsers bereid zijn JavaScript-code op een extreem liberale basis te draaien. Deze feiten hebben China de mogelijkheid gegeven een ongelofelijke hoeveelheid ‘zombie’ systemen binnen en buiten China op te zetten, waarmee miljarden verzoeken zijn verstuurd om servers te overspoelen”, schreef Budington in een blogpost.
Lees ook
Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen
De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegree1
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1
Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit1