Dyn schat omvang recente ddos-aanval op honderdduizend apparaten

Dns-provider Dyn schat dat ongeveer honderdduizend apparaten die onderdeel zijn van het Mirai-botnet, betrokken waren bij de ddos-aanval van afgelopen vrijdag. De aanval zou 1,2Tbit/s bedragen hebben. Dyn kan dit getal nog niet bevestigen.

Dyn Eerdere schattingen van de omvang van de aanval kwamen uit op vijftigduizend tot honderdduizend apparaten, zo meldde internetprovider Level 3 na de aanval. In een eigen analyse komt Dyn nu met vergelijkbare aantallen. Volgens het bedrijf leken de aantallen tijdens de aanval groter, omdat een deel van het internetverkeer het gevolg was van servers die hun cache probeerden te verversen. Dyn stelt bovendien dat de aanval afkomstig lijkt te zijn van 'minstens een botnet' en dat het grootste deel van het verkeer toe te schrijven is aan het Mirai-botnet.

Het bedrijf spreekt verder van een groot aantal udp- en tcp-pakketten, die gericht waren op poort 53. Een eerste aanval duurde ongeveer twee uur en een tweede iets langer dan een uur, beide waren gericht op het 'managed dns platform' van Dyn. Het tcp-verkeer vertoonde packet bursts van veertig tot vijftig keer zo hoog als normaal verkeer, zo bleek uit vroege waarnemingen.

Woensdag publiceerde beveiligingsbedrijf Flashpoint een analyse van de aanval, waarin het stelde dat die waarschijnlijk was uitgevoerd door leden van een hackerforum. Daarna stelde James Clapper, hoofd van de Amerikaanse inlichtingendiensten, dat de aanval waarschijnlijk niet door een staat is uitgevoerd, maar door 'verveelde kinderen of criminelen'.

IT-banen

Reacties (10)

Bor Coördinator Frontpage Admins / FP Powermod

Security

27 oktober 2016 11:17

Komende week is de Tweakers Meet-up over Internet of Things. Ik hoop dat er daar ook uitvoerig zal worden stilgestaan bij het beveiligingsvraagstuk wat dit soort zaken met zich meebrengt.

https://tweakers.net/acties/meet_up/meetup5/

Onze afhankelijkheid van internet- / netwerk connected devices wordt groter en groter wat veel voordelen maar ook veel kwetsbaarheden met zich meebrengt. Het aantal aanvallen lijkt toe te nemen en de impact wordt groter en groter.

erwlight 27 oktober 2016 10:42

Is dit ons voorland? Is het logisch te veronderstellen dat in de loop van de tijd dit in aantal en intensiteit toeneemt? En dat er dat een soort georganiseerde counteractie komt om de aanvallen actief af te stoppen? Met uiteindelijk effect voor onze zo geliefde bandbreedtes? Of is dat doemdenken

Verwijderd @erwlight • 27 oktober 2016 10:53

Nee het is geen doemdenken. Het is wat komen gaat. Onvermijdbaar. Want de IOT wordt gehyped, mede dankzij vele tweakers en deze website en wederom wordt er vrijwel niet gesproken over beveiliging. Ook met IOT apparaten is dat een afterthought. Vrijwel kritiekloos wordt dit de samenleving ingestampt zonder dat men geleerd heeft van de invoering van ICT zoals we dat nu kennen.
En dat allemaal omdat het ons leven zal veraangenamen, zo stelt men. Ik heb daarvoor nog geen bewijs gezien, tenzij je reclames op tv wil geloven die je vanaf een heet strand je lichten laat uitdoen thuis.

ICT is een groot lekwerk. En als er een exploit is, dan is er altijd iemand die er van gebruik zal maken en zijn naam zal zijn 'crimineel'.

Kars @Verwijderd • 27 oktober 2016 11:53

Daarbij komt ook het feit dat veel van deze 'IoT'-voor-thuis spullen zo goedkoop mogelijk moeten worden gefabriceerd zodat er zoveel mogelijk winst moet worden gemaakt.
Wat levert dat op? Inferieure producten met een belabberd stuk software waarbij totaal niet wordt gekeken naar enige vorm van security.

Zoals ik in mijn vorige post ook al zei, James Lyne heeft daar een leuke lezing over gegeven.

Tozz @Kars • 27 oktober 2016 12:45

Ik heb een alarm systeem van Visonic (het ding dat ook door een energiemaatschappij werd verkocht). Daar is een ethernet module voor te krijgen, die standaard root toegang via telnet open heeft met wachtwoord 1234. Geniaal!

Verwijderd @Kars • 28 oktober 2016 14:17

Vanaf minuut 9:00 komt ongeveer de conclusie en hij zegt wat ik al jaren zeg, dat beveiliging zwaar achter loopt, niet serieus wordt genomen en dat iedereen op een dag de prijs gaat betalen voor die kwalijke omissie in ontwerp.

Hij is het ook met me eens dat de meeste van die IOT junk zinloos is en ons leven niet wezenlijk verbeterd. Zoals ik altijd vraag 'Voor welk probleem is dit een oplossing?'

De prijs die we betalen zou best eens een Panopticum samenleving kunnen zijn i.c.m. een surveillance dictatuur.

mindcrimemike @erwlight • 27 oktober 2016 10:53

Van dat doemdenken weet ik niet maar het is mi iig niet productief. Veel interessantere vragen zijn hoe gaan we IoT devices (beter) beschermen tegen malware. En wat kunnen nieuwe strategieën zijn om goed voorbereid te zijn op aanvallen wanneer ze voorkomen en liever nog hoe ze te zien aankomen (op wat voor manier dan ook). Retaliation zoals je voorstelt kan daarna altijd nog.

Tennisbal 27 oktober 2016 11:16

Waarom zijn ze eigenlijk gestopt na een x aantal uur. Had het bv een week kunnen duren? Ik vind het nogal wat, aardige impact.

Bor Coördinator Frontpage Admins / FP Powermod

Security

@Tennisbal • 27 oktober 2016 11:20

In principe neemt de kans om gepakt te worden toe naarmate de aanval langer aanhoudt.In theorie zou je een aanval voor lange tijd kunnen volhouden. In de praktijk zie je dat nauwelijks gebeuren.

jay123 27 oktober 2016 11:24

Wat dit uiteindelijk kan verminderen is het verplichten van bedrijven om bij de eerste setup van hun IOT-toestel een ander wachtwoord aan te maken. Doe je dit niet, kan je het apparaat niet correct instellen. Hierdoor gaan de toestellen niet meer gemakkelijk bereikbaar blijven met admin/admin-toestanden. en dus kwetsbaar om automatisch toegevoegd te worden aan zo een botnet.

edit: spelfouten as usual

[Reactie gewijzigd door jay123 op 24 juli 2024 20:21]

Op dit item kan niet meer gereageerd worden.

Dyn schat omvang recente ddos-aanval op honderdduizend apparaten

Lees meer

IT-banen

Reacties (10)

Sorteer op:

Weergave: