Cyber

Enorme cyberaanval haalt groot deel internet tot tweemaal toe onderuit

- JC - Bron: The Atlantic, Datanews

The New York Times, Twitter, Spotify, PayPal... Tientallen grote sites zijn gisteren tweemaal het slachtoffer geworden van een gigantische cyberaanval. Een eerste aanval trof 's middags vooral gebruikers aan de Oostkust van de Verenigde Staten, in de namiddag was er opnieuw een aanval waarbij verschillende sites ook in Europa minder goed of helemaal niet bereikbaar waren. 

1 © Thinkstock

Meer dan twee uur lang lag het internet gisterenmiddag grotendeels plat in de VS. Van Norfolk tot in New York en van Cleveland tot in Connecticut konden internetgebruikers niet tweeten, geen nieuws lezen en hun bankrekeningen niet checken. The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA en Playstation network: allemaal lagen ze plat. Ook Amazon ondervond problemen, meldt CNBC, maar het bedrijf heeft nog niet bevestigd dat het het slachtoffer was geworden van dezelfde aanval.

Share

'We weten niet wie dit doet, maar het lijkt erop dat het om een grote natiestaat gaat'

Bruce Schneier, beveiligingsexpert

Het ging om een zogenoemde DDoS-aanval (Distributed Denial of Service). Daarbij worden websites bestookt met zodanig veel verkeer dat ze overbelast geraken. De reden dat er ditmaal zo veel sites tegelijk in de problemen kwamen, is dat de aanvallers mikten op het zogenoemde domain name system (DNS). Dat is het technische systeem dat gebruikers doorverwijst van een webadres (zoals nytimes.com) naar de eigenlijke webservers van het bedrijf. Hun aanval was gericht op Dyn, een bedrijf dat DNS-servers beheert.

In de namiddag vond er een tweede DDoS-aanval plaats, waarbij ook gebruikers in Europa moeilijkheden ondervonden. Hoe groot de problemen juist waren, is nog onduidelijk. Wel heeft Dyn vannacht gemeld dat het incident intussen volledig opgelost zou zijn. 

Steeds meer DDoS-aanvallen

Internetbedrijven stellen de jongste tijd een toename vast van DDoS-aanvallen, die bovendien aanzienlijk zwaarder zijn dan ze gewoon zijn. "Enkele van de grootste bedrijven die de basisinfrastructuur voor het internet voorzien, zagen recent een toename in DDoS-aanvallen tegen hen", schreef beveiligingsexpert Bruce Schneier vorige maand in een blogpost. "Bovendien zien ze een trend. De aanvallen zijn veel groter, ze duren langer en zijn meer gesofisticeerd. We weten niet wie dit doet, maar het lijkt erop dat het om een grote natiestaat gaat. China of Rusland, is mijn eerste gok."

In september werd ook beveiligingsonderzoeker Brian Krebs het slachtoffer van een dergelijke aanval op zijn blog. Toen zijn blog weer online kwam, schreef hij de aanval toe aan "supermachtige mensen die in alle stilte uiterst krachtige cyberwapens hebben opgebouwd". Volgens Krebs worden voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. De meeste van die toestellen zijn zeer kwetsbaar voor inbraken.

nieuws

cult

zine