Honderdduizenden smartphones en tablets voeren DDoS-aanval uit op website
Cybercriminelen hebben een DDoS-aanval opgezet met behulp van honderdduizenden mobiele apparaten. In totaal werden 650.000 unieke IP-adressen bij de aanval gebruikt, waarvan 77% afkomstig was van een tablet of smartphone.
Dit meldt CloudFlare.Nagenoeg alle 650.000 IP-adressen is afkomstig uit China. Ook zou de aanval gericht zijn op webbrowser die voornamelijk in China populair zijn. CloudFlare vermoedt dan ook dat de aanval vanuit China is opgezet. In totaal zijn tijdens de aanval 4,5 miljard http-requests in één dag tijd naar de getroffen website verzonden. De piek lag hierbij op 275.000 http-requests per seconde.
JavaScript-code in advertenties
De aanval is uitgevoerd op een website die wordt gehost door CloudFlare, maar het bedrijf laat in het midden om welke website het gaat. Het bedrijf vermoedt dat aanvallers kwaadaardige JavaScript-code hebben verstopt in advertenties. Deze kunnen in door aanvallers relatief eenvoudig worden verspreid via advertentienetwerken.
Het gebruik van dergelijke netwerken is voor cybercriminelen een manier om in korte tijd een groot aantal apparaten te kunnen gebruiken, aangezien advertentienetwerken advertenties vaak verspreiden naar een groot aantal populaire websites. Door één bron aan te vallen kunnen aanvallers hun malafide code dus in één keer op een groot aantal websites krijgen, zonder deze websites zelf hiervoor te hoeven hacken.
Lees ook
Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen
De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegree1
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1
Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit1