Miljoenen IP-adressen betrokken bij aanval op DNS-provider Dyn

  1. 24 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht.

Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub, NetFlix, Spotify en Twitter slecht of niet bereikbaar. Bij de aanval zouden meerdere aanvalsvectoren zijn gecombineerd, waaronder een aanval met een botnet dat bestaat uit IoT-apparaten.

Mirai malware

Beveiligingsbedrijf Flashpoint liet eerder al weten dat de aanval vermoedelijk is uitgevoerd met een botnet dat is gebouwd met behulp van de Mirai malware. Deze malware richt zich op IoT-apparaten, zoals routers en IP-camera’s.

Het is niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is begin oktober op internet gepubliceerd. Hierdoor kan iedereen met voldoende technische kennis met de malware aan de slag. Dyn onderzoekt de aanval.

Meer over
Lees ook
Spam, Botnets en een derde plaats voor Nederland

Spam, Botnets en een derde plaats voor Nederland

Uit de Q2 rapportage van Spamhaus blijkt dat een nieuw soort botnets stevig in opmars is en dat Nederland niet goed op de kaart staat. Omdat het nieuws type botnets makkelijk onder de radar blijft is het zaak voor IT beheerders goed op te letten.

Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Gisteren werd het officieel: in de toekomst hebben particulieren en bedrijven in Nederland het wettelijke recht om zelf te bepalen welke apparatuur zij gebruiken voor hun internettoegang. Aan de publicatie van de nieuwe beleidsregel "Handhaving Besluit Eindapparaten" ging jarenlang getouwtrek vooraf over het zogenaamde netwerkaansluitpunt.

Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen

Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen

De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegree1