Miljoenen IP-adressen betrokken bij aanval op DNS-provider Dyn
Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht.
Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub, NetFlix, Spotify en Twitter slecht of niet bereikbaar. Bij de aanval zouden meerdere aanvalsvectoren zijn gecombineerd, waaronder een aanval met een botnet dat bestaat uit IoT-apparaten.
Mirai malware
Beveiligingsbedrijf Flashpoint liet eerder al weten dat de aanval vermoedelijk is uitgevoerd met een botnet dat is gebouwd met behulp van de Mirai malware. Deze malware richt zich op IoT-apparaten, zoals routers en IP-camera’s.
Het is niet duidelijk wie er achter de aanval zit. De broncode van de Mirai malware is begin oktober op internet gepubliceerd. Hierdoor kan iedereen met voldoende technische kennis met de malware aan de slag. Dyn onderzoekt de aanval.
Meer over
Lees ook
Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"
In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.
Cloudflare DDoS-rapport over tweede kwartaal 2024
In de eerste helft van 2024 heeft Cloudflare 8,5 miljoen DDoS-aanvallen tegengehouden: 4,5 miljoen in het eerste kwartaal en 4 miljoen in het tweede kwartaal. Over het geheel genomen daalde het aantal DDoS-aanvallen in het tweede kwartaal met 11% op kwartaalbasis, maar steeg het met 20% op jaarbasis.
Grootschalige ontmanteling van botnets
Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.