GitHub was doelwit van DDoS aanval
GitHub is deze week doelwit geworden van een Distributed Denial of Service (DDoS) aanval. De aanval is inmiddels afgeslagen.
Het status log van het GitHub laat zien dat de eerste meldingen van connectiviteitsproblemen rond 11:39 uur Nederlandse tijd binnen kramen. Om 12:38 maakte de site bekend doelwit te zijn van een DDoS-aanval. De problemen waren uiteindelijk om 14:52 weer opgelost. Details over de aanval zijn vooralsnog niet bekend gemaakt.
Zware DDoS aanval uit maart
In maart werd GitHub ook doelwit van een DDoS aanval. Deze grootschalige aanval hield een week aan. Tijdens deze aanval werd met behulp behulp van een malafide JavaScript internetverkeer van nietsvermoedende gebruikers doorgeleid naar GitHub, dat hierdoor werd overstroomd met verzoeken.
De aanval uit maart zou zijn opgezet door de Chinese overheid, die hiervoor de Great Firewall of China heeft ingezet. “Ze hebben het feit dat veel grote websites nog steeds het onveilige HTTP in plaats van HTTPS gebruiken misbruikt, wat de Great Firewall in staat stelt deze websites aan te passen. Ook hebben zij ingespeeld op het feit dat onze webbrowsers bereid zijn JavaScript-code op een extreem liberale basis te draaien. Deze feiten hebben China de mogelijkheid gegeven een ongelofelijke hoeveelheid ‘zombie’ systemen binnen en buiten China op te zetten, waarmee miljarden verzoeken zijn verstuurd om servers te overspoelen”, schreef Budington in een blogpost.
Lees ook
Slachtoffers van DDoS aanvallen met memcached servers afgeperst
Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit
Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1
NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen
Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1