Grote DDoS-aanvallen nog maar het begin: Onbeveiligde IoT-apparaten bedreiging voor de beschikbaarheid van internet

De afgelopen weken hebben we enkele Distributed Denial-of-service (DDoS) aanvallen gezien van een aard en omvang die niet eerder zijn voorgekomen. Bijvoorbeeld op Dyn, een Amerikaanse domain name system (DNS) provider, die de DNS-diensten van onder meer Twitter, Reddit en Spotify verzorgt. Deze kreeg op 21 oktober een aanval te verduren die werd uitgevoerd door het Mirai-botnet. De aanval werd uitgevoerd vanaf naar schatting 100.000 op internet aangesloten apparaten, zoals beveiligingscamera’s en digitale videoapparatuur. De omvang van de aanval was 50 maal groter dan waar Dyn eerder had mee te maken heeft gehad.

Nog verontrustender dan de gigantische omvang van de aanvallen is de manier waarop deze tot stand zijn gekomen. Doordat de broncode van Mirai voor iedereen beschikbaar is, kan dus iedereen een zeer zware DDoS-aanval opzetten. Er bestaan al websites waar een DDos-aanval gewoon kan worden besteld en het is een kwestie van tijd voordat Mirai in het aanbod wordt opgenomen.

Lees verder:

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF