Enorme Ddos-aanval VS legt deel internet plat - update

21/10/16 om 19:51 - Bijgewerkt op 22/10/16 om 09:16

Hackers hebben vrijdagmiddag weer een DDoS-aanval uitgevoerd op het Amerikaanse bedrijf Dyn. Eerder op de dag gebeurde dat ook al. Toen waren veel sites onbereikbaar voor mensen in het oosten van de Verenigde Staten.

Enorme Ddos-aanval VS legt deel internet plat - update

© iStock

De eerste aanval begon rond 13.10 uur Belgische tijd en was rond 15.20 uur verholpen. Sites als Twitter, Amazon, CNN en Airbnb laadden langzaam of helemaal niet. Ook diensten als Netflix, Spotify, Pinterest, Reddit, SoundCloud, Yelp, de Urban Dictionary en Github hadden er last van, maar dit kan ook bij Belgische sites het geval zijn. Om 17.52 uur kregen de systemen van Dyn een tweede aanval te verwerken.

DNS-provider

Dyn is een DNS-provider. Die zorgt ervoor dat mensen die de url van een onderneming intypen, uitkomen op de juiste server en dus de juiste site te zien krijgen. Als de DNS-provider van bijvoorbeeld Twitter platligt, worden mensen niet naar Twitter geleid wanneer ze twitter.com intypen, maar krijgen ze een foutmelding. Met een aanval op zo'n provider kunnen hackers veel sites tegelijk platleggen.

Het is niet bekend wie er achter de aanval zitten. De Amerikaanse autoriteiten doen onderzoek.

Ddos

Een Ddos-aanval is een manier waarmee je grote websites plat kunt leggen. Het is als een file die op het internet plaats vindt. Met een Ddos-aanval wordt een website overladen met een enorme hoeveelheid verzoeken van computers over de wereld tot hij de toestroom niet meer aan kan. Hierdoor raakt hij verstopt en gaat hij offline tot het aantal verzoeken weer afgenomen is.

Veel apparaten die tegenwoordig met het internet verbonden worden, als koelkasten en beveiligingscamera's, zijn slecht beveiligd en kunnen daardoor makkelijk gehackt worden. Internetcriminelen gebruiken deze apparaten om verzoeken te sturen naar websites die ze met een Ddos-aanval willen platleggen, om meer kracht op te bouwen. Hierdoor worden Ddos-aanvallen steeds krachtiger.

'Iemand probeert het internet plat te leggen'

In september schreven we al dat er iemand het volledige internet plat probeert te leggen. Dat beweerde beveiligingsspecialist Bruce Schneier. Hij is een autoriteit op vlak van beveiliging en deelt regelmatig zijn mening en inzicht op securityproblematiek. In een blogbericht waarschuwt hij er voor dat bedrijven die kritieke onderdelen van het internet beheren de afgelopen twee jaar geleidelijk aan zeer gerichte aanvallen te verwerken krijgen. Die hebben niet het doel om alles plat te leggen, maar wel op te kijken hoe een organisatie zich verdedigt.

Schneier vermoedt dat de aanvallers op zoek zijn naar het breekpunt van elke organisatie. Als een overheid er in slaagt om het internet plat te leggen door een aantal cruciale punten gericht aan te vallen dan kan dat ernstige gevolgen hebben.

UPDATE

De Ddos-aanval op Dyn is voorbij, waardoor alle sites weer bereikbaar zouden moeten zijn. Het doorgaans betrouwbare KrebsonSecurity heeft bronnen die wijzen op een aanval die gebaseerd is op Mirai-malware. Dit is een soort virus dat inbreekt op allerlei apparaten, als beveiligingscamera's en koelkasten, die verbonden zijn met het internet - ook wel het Internet of Things. Door een groot aantal apparaten te infecteren en te gebruiken bij een aanval kan er extra kracht opgebouwd worden bij zo'n aanval.

Of dit daadwerkelijk zo gebeurd is en wie er achter de aanval zit is nog niet zeker. Dyn onderzoekt de zaak nog.

(ANP/WK/PVL)

Lees meer over:

Onze partners