Honderdduizenden smartphones en tablets voeren DDoS-aanval uit op website

  1. 30 sep 2015
  2. 0 reacties

Cybercriminelen hebben een DDoS-aanval opgezet met behulp van honderdduizenden mobiele apparaten. In totaal werden 650.000 unieke IP-adressen bij de aanval gebruikt, waarvan 77% afkomstig was van een tablet of smartphone.

Dit meldt CloudFlare.Nagenoeg alle 650.000 IP-adressen is afkomstig uit China. Ook zou de aanval gericht zijn op webbrowser die voornamelijk in China populair zijn. CloudFlare vermoedt dan ook dat de aanval vanuit China is opgezet. In totaal zijn tijdens de aanval 4,5 miljard http-requests in één dag tijd naar de getroffen website verzonden. De piek lag hierbij op 275.000 http-requests per seconde.

cloudflare-ddos-mobiel-china

JavaScript-code in advertenties

De aanval is uitgevoerd op een website die wordt gehost door CloudFlare, maar het bedrijf laat in het midden om welke website het gaat. Het bedrijf vermoedt dat aanvallers kwaadaardige JavaScript-code hebben verstopt in advertenties. Deze kunnen in door aanvallers relatief eenvoudig worden verspreid via advertentienetwerken.

Het gebruik van dergelijke netwerken is voor cybercriminelen een manier om in korte tijd een groot aantal apparaten te kunnen gebruiken, aangezien advertentienetwerken advertenties vaak verspreiden naar een groot aantal populaire websites. Door één bron aan te vallen kunnen aanvallers hun malafide code dus in één keer op een groot aantal websites krijgen, zonder deze websites zelf hiervoor te hoeven hacken.

Lees ook
Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1