Gehackte gadgets achter DDoS-aanval VS

Politie arresteert 5 jongens om Ziggo-aanvallen
Slimme gadgets als beveiligingscamera’s en harddiskrecorders vormden het hart van de DDoS-aanval in de VS.

Deze apparaten hebben allemaal verbinding met internet. Deze Internet of Things-apparaten waren massaal besmet met de Mirai-botnet. Deze bot vormde de belangrijkste bron van de DDoS-aanval. Over het algemeen zijn deze gadgets matig of helemaal niet beveiligd. Dit netwerk bestaat uit 50.000 tot 100.000 geïnfecteerde apparaten.

Veel van de gebruikte apparaten zijn afkomstig van het XiongMai Technologies. Dit bedrijf maakt componenten die in apparaten van andere bedrijven gezet worden.Het Chinese bedrijf gaf zondag toe dat zijn apparaten deels verantwoordelijk zijn voor de aanval. Xiongmai Technologies gebruikt standaardwachtwoorden die voor ieder apparaat hetzelfde zijn, hierdoor kunnen hackers ze makkelijk gebruiken voor een DDos-aanval.

De aanval richtte zich op de dns-provider Dyn. Dit bedrijf zorgt ervoor dat de websites bereikbaar zijn via www. Vrijdag lagen websites als Spotify volledig plat. Naar nu blijkt was de aanval toch minder groot dan gedacht. Wat bleek: veel van het verkeer was afkomstig van gebruikers die bleven proberen op een bepaalde website te komen.

Bij DDoS-aanvallen wordt simpel gezegd informatie van bepaalde websites zo vaak opgevraagd dat de betreffende servers het niet aan kunnen en het begeven. Dit wordt gedaan met tientallen miljoenen IP-adressen per keer afkomstig van vele gehackte apparaten met internet, zoals printers, smartphones, laptops, etc. Maar vooral het opkomende ‘internet of things’ kan van grote invloed zijn doordat steeds meer alledaagse voorwerpen verbonden zijn met internet en netwerken.

Hier lees je meer over de aanval. Wil je weten hoe een DDoS-aanval precies werkt? Lees dan dit verhaal.

Eén reactie

  1. Waarom blijft er zo weinig bekend over de motivatie van de hackers dat ze dns-provider Dyn hebben uitgekozen? Zoals een terroristische groepering aanslagen opeist om een statement te maken zou je dat toch ook van hackers verwachten?

    Het zou onlogisch zijn als ze hun doelen random uitkiezen. Ze zullen toch wel een reden hebben voor zo’n soort aanval? Of zien ze dit echt alleen als sport en uitdaging?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *