GitHub was doelwit van DDoS aanval
GitHub is deze week doelwit geworden van een Distributed Denial of Service (DDoS) aanval. De aanval is inmiddels afgeslagen.
Het status log van het GitHub laat zien dat de eerste meldingen van connectiviteitsproblemen rond 11:39 uur Nederlandse tijd binnen kramen. Om 12:38 maakte de site bekend doelwit te zijn van een DDoS-aanval. De problemen waren uiteindelijk om 14:52 weer opgelost. Details over de aanval zijn vooralsnog niet bekend gemaakt.
Zware DDoS aanval uit maart
In maart werd GitHub ook doelwit van een DDoS aanval. Deze grootschalige aanval hield een week aan. Tijdens deze aanval werd met behulp behulp van een malafide JavaScript internetverkeer van nietsvermoedende gebruikers doorgeleid naar GitHub, dat hierdoor werd overstroomd met verzoeken.
De aanval uit maart zou zijn opgezet door de Chinese overheid, die hiervoor de Great Firewall of China heeft ingezet. “Ze hebben het feit dat veel grote websites nog steeds het onveilige HTTP in plaats van HTTPS gebruiken misbruikt, wat de Great Firewall in staat stelt deze websites aan te passen. Ook hebben zij ingespeeld op het feit dat onze webbrowsers bereid zijn JavaScript-code op een extreem liberale basis te draaien. Deze feiten hebben China de mogelijkheid gegeven een ongelofelijke hoeveelheid ‘zombie’ systemen binnen en buiten China op te zetten, waarmee miljarden verzoeken zijn verstuurd om servers te overspoelen”, schreef Budington in een blogpost.
Lees ook
SAP certificeert A10 Networks' Thunder Series ADC's
A10 Networks maakt bekend dat zijn Thunder Series Application Delivery Controllers (ADC) zijn gecertificeerd door SAP. De Thunder Series ADC is uitgerust met ACOS 2.x en beschermt klanten tegen Distributed Denial of Services (DDoS)-aanvallen. De Thunder Series verhoogt daarnaast zowel de beschikbaarheid als betrouwbaarheid van SAP-oplossingen. Kla1
DDoS-aanvallen via NTP-protocol met 371 procent toegenomen in 30 dagen tijd
Prolexic Technologies, nu onderdeel van Akamai, heeft vandaag een ‘high alert threat advisory’ uitgegeven over de sterke toename in DDoS-aanvallen die gebruikmaken van de ‘NTP amplification’-techniek. Het gebruik van deze aanvalsmethode neemt sterk toe, onder andere dankzij de beschikbaarheid van nieuwe DDoS-toolkits waarmee heel gemakkelijk DDoS-1
Cybercriminelen misbruiken 162.000 WordPress-sites voor een DDoS-aanval
Cybercriminelen hebben een DDoS-aanval weten op te zetten via tienduizenden WordPress-websites. In totaal zouden 162.000 WordPress-websites aan de aanval hebben deelgenomen. Zij wisten hun doelwit, een populaire website die eveneens gebruik maakt van WordPress, hierdoor urenlang onbereikbaar te maken. De aanval is ontdekt door Securi. Het beveilig1