GitHub was doelwit van DDoS aanval
GitHub is deze week doelwit geworden van een Distributed Denial of Service (DDoS) aanval. De aanval is inmiddels afgeslagen.
Het status log van het GitHub laat zien dat de eerste meldingen van connectiviteitsproblemen rond 11:39 uur Nederlandse tijd binnen kramen. Om 12:38 maakte de site bekend doelwit te zijn van een DDoS-aanval. De problemen waren uiteindelijk om 14:52 weer opgelost. Details over de aanval zijn vooralsnog niet bekend gemaakt.
Zware DDoS aanval uit maart
In maart werd GitHub ook doelwit van een DDoS aanval. Deze grootschalige aanval hield een week aan. Tijdens deze aanval werd met behulp behulp van een malafide JavaScript internetverkeer van nietsvermoedende gebruikers doorgeleid naar GitHub, dat hierdoor werd overstroomd met verzoeken.
De aanval uit maart zou zijn opgezet door de Chinese overheid, die hiervoor de Great Firewall of China heeft ingezet. “Ze hebben het feit dat veel grote websites nog steeds het onveilige HTTP in plaats van HTTPS gebruiken misbruikt, wat de Great Firewall in staat stelt deze websites aan te passen. Ook hebben zij ingespeeld op het feit dat onze webbrowsers bereid zijn JavaScript-code op een extreem liberale basis te draaien. Deze feiten hebben China de mogelijkheid gegeven een ongelofelijke hoeveelheid ‘zombie’ systemen binnen en buiten China op te zetten, waarmee miljarden verzoeken zijn verstuurd om servers te overspoelen”, schreef Budington in een blogpost.
Lees ook
Misbruik van gestolen inloggegevens fors gestegen
Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en h1
DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot
Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente tegenover het Nederlandse IT-vakplatform AG Connect dat dat wel meevalt. In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigab1
DDoS-kwartaalrapport onthult ‘toevallige’ aanvallen en cybercriminelen op zoek naar geld
Onbedoelde DDoS-aanvallen door spammers, politieke sabotage en eigenaren van DDoS-botnets die geld proberen te verdienen met de Bitcoin: dit zijn een paar van de trends die worden geanalyseerd in Kaspersky Lab’s vierde kwartaalrapport van 2017, op basis van data van Kaspersky DDoS Intelligence. Het aantal landen dat DDoS-botnet-slachtoffers heeft,1