Cyberaanvallen VS en Zuid-Korea werk van amateurs
De DDoS-aanvallen op Amerikaanse en Zuid-Koreaanse websites zijn breed in de media geweest, toch stellen ze in werkelijkheid niets voor. Beveiligingsexpert Richard Stiennon noemt de aanval "amateuristisch", omdat er vijf jaar oude malware werd ingezet. Ook Ariel Silverstone merkt op dat de aanval en gebruikte code vrij eenvoudig is. Hij wijst naar persbureau Reuters dat het voorval als een cyberoorlog bestempelde, maar van een echte hackingaanval is geen enkele sprake. "Alleen omdat er computers bij betrokken zijn, maakt het nog geen cyberoorlog."
Sommige Amerikaanse politici grepen het incident aan om Noord-Korea aan te vallen. Toch ontbreekt het bewijs dat Kim Jong Il achter de aanvallen zou zitten. Bruce Schneier laat weten dat niemand de aanvallen heeft opgemerkt, mede omdat die voor DDoS-aanvallen vrij karig waren. Het ging gemiddeld om slechts 39 Mbps aan verkeer dat de sites moesten verwerken. De grootste aanval had een piek van 182 Mbps. "De meeste aanvallen beneden de paar honderd Mbps zijn makkelijk te filteren", zegt Jose Nazario van Arbor Networks. Het bedrijf ontdekte dat de aanvallen gemiddeld drie uur duurden.
Stop de hype
"Dit is het ware gezicht van de cyberoorlog: eenvoudig te voorkomen aanvallen, die zelfs als ze slagen, alleen een paar mensen zullen opvallen", gaat Schneier verder. Volgens hem is er geen "geavanceerde NSA technologie nodig om netwerken te beschermen. "Het is saai systeembeheerderswerk waarvan we al weten hoe het moet." Het gaat dan om het installeren van patches, gebruik van anti-malware, het juist configureren van de firewall en IDS en het monitoren van het netwerk. "Sommige bedrijven en overheidsinstanties hebben dit goed voor elkaar, maar anderen falen keer op keer." Schneier heeft dan ook genoeg van alle hype en gezwets. "Het nieuws is niet de aanvallen, maar dat sommige netwerken zulke slechte security hebben, dat ze er kwetsbaar voor zijn."
Update 12:50
Volgens het Vietnamese Bach Khoa Internetwork Security Center staat de master-server waarmee 8 Command & Controle servers worden bestuurd, die op hun beurt weer de besmette computers aansturen, in Groot-Brittannië. Door het overnemen van twee CnC servers, ontdekte de beveiliger dat er zo'n 170.000 bots voor de aanvallen zijn ingezet.
Blijkbaar heeft security.nl wel overal IDS en firewalls staan die hen beschermen. ;-)
en een DDOS op security.nl is alleen maar goede reclame.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.