Nieuws
image

Miljoenen ip-adressen betrokken bij ddos-aanval op Dyn

zondag 23 oktober 2016, 09:47 door Redactie, 12 reacties

Bij de grote ddos-aanval op dns-aanbieder Dyn die afgelopen vrijdag ervoor zorgde dat populaire websites als Twitter, Netflix, GitHub en Spotify slecht of onbereikbaar waren, waren tientallen miljoenen verschillende ip-adressen betrokken, zo laat het bedrijf in een reactie op de aanval weten.

Dyn biedt een dienst voor het beheren van het domain name system (dns), dat computers onder andere gebruiken voor het opvragen van websites. De websites maakten van deze aangevallen dienst gebruik. Volgens Dyn vondt er een "geraffineerde, zeer gedistribueerde aanval plaats waarbij tientallen miljoenen ip-adressen waren betrokken." Er wordt op dit moment een grondig onderzoek en forensische analyse naar de oorzaak en aanval uitgevoerd.

Dyn stelt verder in de verklaring dat meerdere aanvalsvectoren en internetlocaties bij de aanval werden ingezet. Eén van de bronnen achter het aanvalsverkeer waren Internet of Things-apparaten die door de Mirai-malware waren geïnfecteerd, zoals gisteren al gemeld. "We hebben tientallen miljoenen unieke ip-adressen gezien gekoppeld aan het Mirai-botnet die onderdeel van de aanval waren", aldus Kyle York van Dyn. Het bedrijf zegt de komende tijd meer informatie te zullen publiceren, maar zal niet alle details van de aanval delen om toekomstige verdedigingsmaatregelen niet in gevaar te brengen.

Reacties (12)
23-10-2016, 10:38 door Erik van Straten
Zou Eugene Kasperky, na 14 jaar, dan toch gelijk gaan krijgen?

Op deze site was de berichtgeving nog beperkt daarover (zie [1]) maar op Tweakers zijn meer details [2] te lezen (het oorspronkelijke Emerce artikel lijkt niet meer te bestaan).

[1] https://www.security.nl/posting/3782/Virusbestrijder+ziet+ondergang+internet
[2] https://tweakers.net/nieuws/24120/kaspersky-internet-gaat-ten-onder-aan-anonimiteit.html
23-10-2016, 11:44 door Anoniem
Erik zie:
https://www.security.nl/posting/28520/Kaspersky%3A+PC+gevaarlijker+dan+pistool
https://www.security.nl/posting/17332/Eugene+Kaspersky+wil+internetrijbewijs+verplichten
http://www.security.nl/artikel/23214/1/Kaspersky_blijft_pleiten_voor_internetrijbewijs.html
https://www.security.nl/posting/26512/Digitale+11+september+nodig+voor+internetrijbewijs
https://www.security.nl/posting/400226/Kaspersky%3A+wie+niets+verkeerds+doet+heeft+niets+te+verbergen+-+update
23-10-2016, 12:23 door Anoniem
Zie punten 1) en 2) van Erik:

Ze willen wel dat burgers via het anarchistische internet alles regelen, dit is de zot om waar te zijn,maar helaas is
het wel waar, geld zal wel de drijfveer zijn
Maak je een opmerking over dat internet op nieuw uitgevonden moet worden met de kennis van nu dan ben je een zot.
23-10-2016, 14:37 door Anoniem
We hebben als wereldburgers veel vrijheid. Die vrijheid komt met een prijs, verantwoordelijkheid nemen. Op de momenten dat het genieten van de vrijheid goed gaat, en dat is 99,9% van alle situaties, dan heeft niemand het er over. Maar zodra het wel een keer even vervelende gevolgen heeft dan ligt dat onder een vergrootglas en kan er volgens sommige figuren niet genoeg aandacht zijn voor alle gevaren die vrijheid met zich mee brengt. Niet in de laatste plaats gedreven door emoties en andere belangen.

Als er 40.000 man bij elkaar staat en zo verdere toegang tot straten, winkels of kantoren weet te versperren dan is het probleem niet perse ontwetendheid of anonimiteit maar vooral gebrek aan sturing, inzicht en middelen. Of dat die 40.000 man nou bij elkaar staat omdat ze geen kant op kunnen of omdat een paar personen misbruik maken van vrijheid.

Wie denkt dat anonimiteit of vrijheid de oorzaak is van ellende mag eens in de spiegel gaan kijken en zich afvragen of hij of zij nog geleefd zou hebben als voorouders die vrijheid niet bevochten hadden.
23-10-2016, 18:06 door [Account Verwijderd] - Bijgewerkt: 23-10-2016, 18:06
Zou mijn IP adres er ook bij kunnen zitten? Ik ben geen IT specialist, maar als ik lees miljoenen adressen - stel het zijn er 5 miljoen - dan is de kans op een wereldbevolking van 6 miljard (= 6000 miljoen) 1 op 1200 waarbij je ook nog rekening moet houden met het feit dat niet elke wereldburger een IP adres heeft, dus het risico was nog hoger om tot de 'participanten' te horen.

In ieder geval heeft mijn koelkast niet deelgenomen aan de DDoS aanval. Daar is'ie te stom voor naar huidige begrippen ;)
Het ding is al 25 jaar oud; heeft geen verbinding met het internet om mij via een 'slimme' app te melden hoeveel ingevroren bamiballen of nasischijven er nog in mijn vriesvak liggen.
23-10-2016, 22:42 door Anoniem
Door Aha: Zou mijn IP adres er ook bij kunnen zitten? Ik ben geen IT specialist, maar als ik lees miljoenen adressen - stel het zijn er 5 miljoen - dan is de kans op een wereldbevolking van 6 miljard (= 6000 miljoen) 1 op 1200 waarbij je ook nog rekening moet houden met het feit dat niet elke wereldburger een IP adres heeft, dus het risico was nog hoger om tot de 'participanten' te horen.
Applaus voor deze vraag. Waren er maar meer niet-IT-specialisten die zich dat afvroegen.

Om de vraag te beantwoorden kan je je beter per apparaat dat aan het internet is gekoppeld de kans berekenen door je af te vragen of die genoeg beveiligd is. Of de leverancier zo'n apparaat dus goed getest heeft op beveiligingsproblemen, of de leverancier nog software updates geeft en je die toepast, of het apparaat bereikbaar is vanaf het internet en of je inzicht kan krijgen op misbruik van het apparaat. Per apparaat dus.

Er zijn ongeveer 3,8 miljard publieke ipv4 adressen die bijna allemaal uitgedeeld zijn en iets minder dan 2^128 ipv6 adressen. Een apparaat dat verbinding heeft met het internet hoeft niet perse een vast ip-adres te hebben (denk bijvoorbeeld aan je mobiel of navigatiesysteem die steeds een ander adres kunnen krijgen van je provider) en als je apparaten gebruik maken van je thuis-router dan gebruiken ze meestal allemaal hetzelfde adres aan de kant van het internet.

De onderzoekers hebben overigens aangegeven dat een deel van de aanval waarschijnlijk afkomstig is van IoT apparaten via bekende botnet malware. Die malware richtte zich deels op specifieke apparaten van een paar merken maar ook op alle apparaten met hele onveilige accounts met bijvoorbeeld gebruikernaam admin, zonder wachtwoord. Waarschijnlijk zijn er ook gewone pc's, laptops en onveilige websites door de aanvallers gebruikt via andere malware.
24-10-2016, 00:05 door [Account Verwijderd]
Door Aha: Zou mijn IP adres er ook bij kunnen zitten? Ik ben geen IT specialist, maar als ik lees miljoenen adressen - stel het zijn er 5 miljoen - dan is de kans op een wereldbevolking van 6 miljard (= 6000 miljoen) 1 op 1200 waarbij je ook nog rekening moet houden met het feit dat niet elke wereldburger een IP adres heeft, dus het risico was nog hoger om tot de 'participanten' te horen.

In ieder geval heeft mijn koelkast niet deelgenomen aan de DDoS aanval. Daar is'ie te stom voor naar huidige begrippen ;)
Het ding is al 25 jaar oud; heeft geen verbinding met het internet om mij via een 'slimme' app te melden hoeveel ingevroren bamiballen of nasischijven er nog in mijn vriesvak liggen.

Check hier : http://iotscanner.bullguard.com/
24-10-2016, 09:49 door Anoniem
Zou het nog hebben uitgemaakt als de grote ISPs BCP38 (http://www.bcp38.info) hadden geïmplementeerd? Of worden in dit geval de source-IP headers juist niet vervalst?
24-10-2016, 11:21 door Anoniem
Door Erik van Straten: Zou Eugene Kasperky, na 14 jaar, dan toch gelijk gaan krijgen?

Op deze site was de berichtgeving nog beperkt daarover (zie [1]) maar op Tweakers zijn meer details [2] te lezen (het oorspronkelijke Emerce artikel lijkt niet meer te bestaan).

[1] https://www.security.nl/posting/3782/Virusbestrijder+ziet+ondergang+internet
[2] https://tweakers.net/nieuws/24120/kaspersky-internet-gaat-ten-onder-aan-anonimiteit.html

Nee hoor, die vent loopt enkel al jaren te bleren dat ie iedereen per digitaal paspoort wil identificeren.
Ieder topic dat hij kan vinden om dat te pushen zal die aangrijpen.

Laat je niet verwarren of verblinden door de perceptie van een ander en volg nooit blindelings iemand zijn beslissingen, het maakt niet uit hoeveel mensen dat doen, laat ze gezamelijk maar hun privacy opgeven terwijl ze een paar glimmende kraaltjes krijgen, mij niet gezien.
24-10-2016, 18:21 door Anoniem
Door Anoniem: Zou het nog hebben uitgemaakt als de grote ISPs BCP38 (http://www.bcp38.info) hadden geïmplementeerd? Of worden in dit geval de source-IP headers juist niet vervalst?

Ik denk dat in dit geval BCP38 niet veel zou hebben bijgedragen.
De omschrijving is hier een botnet met malware - dan maakt het niet zoveel uit als de invididuele bots hun echte source IP gebruiken , ze hebben er toch genoeg .
En de term botnet/malware impliceert dat een controller is die het doel opgeeft .

BCP38 is vooral belangrijk bij reflectie/amplicatie gebaseerde DDoS'en.
Hierbij doet de aanvaller een kleine query met het slachtoffer als gespoofde source , naar veel responders.
De responders antwoorden naar het slachtoffer , met een antwoord dat veel groter is dan de vraag.
Dat heet amplificatie .
Met BCP38 is het 'aanvaller spooft source van slachtoffer' deel onmogelijk.
25-10-2016, 10:32 door Anoniem
Heb zo'n flatbedscanner waarop een optie zit om rechtstreeks scans van documenten enz. te versturen via het als standaard ingestelde e-mailprogramma. Dat werkt prima. Had een aantal van die scannetjes verstuurd en mijn beveiligingssoftware sloeg toch wel eens alarm zeker met een waarschuwing, stel je voor, ze dachten echt dat er een of andere gemene hacker aan het werk was!, 'no nonsense please'!
25-10-2016, 22:03 door Anoniem
Ik dacht dat Mirai maar 500.000 hosts groot was, nu spreekt met al over miljoenen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search