Miljoenen IP-adressen betrokken bij aanval op DNS-provider Dyn

  1. 24 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht.

Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub, NetFlix, Spotify en Twitter slecht of niet bereikbaar. Bij de aanval zouden meerdere aanvalsvectoren zijn gecombineerd, waaronder een aanval met een botnet dat bestaat uit IoT-apparaten.

Mirai malware

Beveiligingsbedrijf Flashpoint liet eerder al weten dat de aanval vermoedelijk is uitgevoerd met een botnet dat is gebouwd met behulp van de Mirai malware. Deze malware richt zich op IoT-apparaten, zoals routers en IP-camera’s.

Het is niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is begin oktober op internet gepubliceerd. Hierdoor kan iedereen met voldoende technische kennis met de malware aan de slag. Dyn onderzoekt de aanval.

Meer over
Lees ook
Nederlandse banken doelwit van DDoS-aanvallen

Nederlandse banken doelwit van DDoS-aanvallen

Verschillende Nederlandse banken zijn de afgelopen dagen getroffen door Distributed Denial of Service (DDoS)-aanvallen. Het laatste slachtoffer is Rabobank, dat aangeeft maandagochtend doelwit te zijn van een dergelijke aanval. Het is niet bekend wie achter de aanvallen zit. Rabobank geeft via Twitter aan 'hinder te ondervinden van DDoS-aanvallen1

90% meer ransomware infecties bij bedrijven in 2017

90% meer ransomware infecties bij bedrijven in 2017

Het aantal gedetecteerde ransomware infecties is in het afgelopen jaar fors toegenomen. Onder bedrijven is het aantal gedetecteerde infecties met 90% toegenomen, terwijl de stijging bij consumenten zelfs 93% bedraagt. Dit blijkt uit het 2017 State of Malware rapport van beveiligingsbedrijf Malwarebytes. De stijging is voornamelijk te danken aan e1

Platform simuleert DDoS-aanvallen met capaciteit van ruim 100Gb/s

Platform simuleert DDoS-aanvallen met capaciteit van ruim 100Gb/s

DOSarrest Internet Security lanceert het Cyber Attack Preparation Platform (CAPP). Met behulp van dit platform kunnen bedrijven DDoS-aanvallen op hun eigen infrastructuur simuleren, wat hen helpt hun verdediging tegen dergelijke aanvallen te testen en finetunen. DOSarrest is een bedrijf dat is gespecialiseerd in het mitigeren van DDoS-aanvallen.1