Honderdduizenden smartphones en tablets voeren DDoS-aanval uit op website

Cybercriminelen hebben een DDoS-aanval opgezet met behulp van honderdduizenden mobiele apparaten. In totaal werden 650.000 unieke IP-adressen bij de aanval gebruikt, waarvan 77% afkomstig was van een tablet of smartphone.

Dit meldt CloudFlare.Nagenoeg alle 650.000 IP-adressen is afkomstig uit China. Ook zou de aanval gericht zijn op webbrowser die voornamelijk in China populair zijn. CloudFlare vermoedt dan ook dat de aanval vanuit China is opgezet. In totaal zijn tijdens de aanval 4,5 miljard http-requests in één dag tijd naar de getroffen website verzonden. De piek lag hierbij op 275.000 http-requests per seconde.

cloudflare-ddos-mobiel-china

JavaScript-code in advertenties

De aanval is uitgevoerd op een website die wordt gehost door CloudFlare, maar het bedrijf laat in het midden om welke website het gaat. Het bedrijf vermoedt dat aanvallers kwaadaardige JavaScript-code hebben verstopt in advertenties. Deze kunnen in door aanvallers relatief eenvoudig worden verspreid via advertentienetwerken.

Het gebruik van dergelijke netwerken is voor cybercriminelen een manier om in korte tijd een groot aantal apparaten te kunnen gebruiken, aangezien advertentienetwerken advertenties vaak verspreiden naar een groot aantal populaire websites. Door één bron aan te vallen kunnen aanvallers hun malafide code dus in één keer op een groot aantal websites krijgen, zonder deze websites zelf hiervoor te hoeven hacken.

Lees ook

Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'

Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017.  Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit van...

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers kunnen...

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat het...