Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

  1. 2 mrt 2018
  2. 0 reacties

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde.

memcached-logo In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De aanval had een capaciteit die tweemaal groter was van de aanvallen in september 2016 met behulp van het Mirai-botnet en is mogelijk de grootste DDoS-aanval die ooit openbaar is gemaakt. Gezien de amplicatiemogelijkheden die memcached servers bieden verwacht Akamai echter niet dat de aanval lang de grootste zal blijven.

Memcached

Memcached is een nieuwe reflectie- en amplicatievector die op 27 februari door Akamai werd bekendgemaakt. Memcached is een service bedoeld om data te cachen en de laadtijd van geheugenintensieve diensten te verkorten. Memcached servers vereisen geen authentificatie, waardoor servers die via internet toegankelijk eenvoudig kunnen worden misbruikt door kwaadwillenden. Memcached biedt een amplicatiefactor van meer dan 50.000, wat betekent dat een verzoek van 203 byte zich vertaald in een reactie van een memcached server van 100 megabyte. Dit stelt aanvallers in staat met relatief weinig bandbreedte een grote hoeveelheid dataverkeer naar een doelwit te sturen.

Het NCSC waarschuwde onlangs voor misbruik van memcached servers. Het centrum adviseert netwerkbeheerders te controleren of er memcached- of andere systemen in het netwerk aanwezig zijn die via internet kunnen worden benaderd en misbruikt kunnen worden voor amplificatie-aanvallen.

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1