Honderdduizenden smartphones en tablets voeren DDoS-aanval uit op website
Cybercriminelen hebben een DDoS-aanval opgezet met behulp van honderdduizenden mobiele apparaten. In totaal werden 650.000 unieke IP-adressen bij de aanval gebruikt, waarvan 77% afkomstig was van een tablet of smartphone.
Dit meldt CloudFlare.Nagenoeg alle 650.000 IP-adressen is afkomstig uit China. Ook zou de aanval gericht zijn op webbrowser die voornamelijk in China populair zijn. CloudFlare vermoedt dan ook dat de aanval vanuit China is opgezet. In totaal zijn tijdens de aanval 4,5 miljard http-requests in één dag tijd naar de getroffen website verzonden. De piek lag hierbij op 275.000 http-requests per seconde.
JavaScript-code in advertenties
De aanval is uitgevoerd op een website die wordt gehost door CloudFlare, maar het bedrijf laat in het midden om welke website het gaat. Het bedrijf vermoedt dat aanvallers kwaadaardige JavaScript-code hebben verstopt in advertenties. Deze kunnen in door aanvallers relatief eenvoudig worden verspreid via advertentienetwerken.
Het gebruik van dergelijke netwerken is voor cybercriminelen een manier om in korte tijd een groot aantal apparaten te kunnen gebruiken, aangezien advertentienetwerken advertenties vaak verspreiden naar een groot aantal populaire websites. Door één bron aan te vallen kunnen aanvallers hun malafide code dus in één keer op een groot aantal websites krijgen, zonder deze websites zelf hiervoor te hoeven hacken.
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1