actualiteitsforums - Enorme cyberaanval haalt groot deel internet tot tweemaal toe onderuit

The New York Times, Twitter, Spotify, PayPal... Tientallen grote sites zijn vandaag tweemaal het slachtoffer geworden van een gigantische cyberaanval. Een eerste aanval trof vanmiddag vooral gebruikers aan de Oostkust van de Verenigde Staten, daarna was er opnieuw een aanval waarbij verschillende sites ook in Europa minder goed of helemaal niet bereikbaar waren.
Meer dan twee uur lang lag het internet vanmiddag grotendeels plat in de VS. Van Norfolk tot in New York en van Cleveland tot in Connecticut konden internetgebruikers niet tweeten, geen nieuws lezen en hun bankrekeningen niet checken. The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA en Playstation network: allemaal lagen ze plat. Ook Amazon ondervond problemen, meldt CNBC, maar het bedrijf heeft nog niet bevestigd dat het het slachtoffer was geworden van dezelfde aanval.

Het ging om een zogenoemde DDoS-aanval (Distributed Denial of Service). Daarbij worden websites bestookt met zodanig veel verkeer dat ze overbelast geraken. De reden dat er ditmaal zo veel sites tegelijk in de problemen kwamen, is dat de aanvallers mikten op het zogenoemde domain name system (DNS). Dat is het technische systeem dat gebruikers doorverwijst van een webadres (zoals nytimes.com) naar de eigenlijke webservers van het bedrijf. Hun aanval was gericht op Dyn, een bedrijf dat DNS-servers beheert.

Problemen
In de namiddag vond er een tweede DDoS-aanval plaats, waarbij ook gebruikers in Europa moeilijkheden ondervonden. Hoe groot de problemen juist waren, is nog onduidelijk. Op dit moment zouden er hier en daar nog altijd problemen zijn.

Internetbedrijven stellen de jongste tijd een toename vast van DDoS-aanvallen, die bovendien aanzienlijk zwaarder zijn dan ze gewoon zijn. "Enkele van de grootste bedrijven die de basisinfrastructuur voor het internet voorzien, zagen recent een toename in DDoS-aanvallen tegen hen", schreef beveiligingsexpert Bruce Schneier vorige maand in een blogpost. "Bovendien zien ze een trend. De aanvallen zijn veel groter, ze duren langer en zijn meer gesofisticeerd. We weten niet wie dit doet, maar het lijkt erop dat het om een grote natiestaat gaat. China of Rusland, is mijn eerste gok."

Blog
In september werd ook beveiligingsonderzoeker Brian Krebs het slachtoffer van een dergelijke aanval op zijn blog. Toen zijn blog weer online kwam, schreef hij de aanval toe aan "supermachtige mensen die in alle stilte uiterst krachtige cyberwapens hebben opgebouwd". Volgens Krebs worden voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. De meeste van die toestellen zijn zeer kwetsbaar voor inbraken.

Bron: www.hln.be http://www.hln.be/hln/nl/958/iHLN/a...-onderuit.dhtml

Eigen mening: Ik vind het verontrusten dat zo maar even een heel groot deel van het internet plat gelegd kan worden. Het is raar dat een aanval op één bedrijf (Dyn) zoveel schade kan aanrichten. Je zou toch denken dat zulke grote sites beter beveiligd zouden zijn tegen dit soort aanvallen. Het is goed dat sommige sites al snel terug online waren/zijn maar er zijn er toch nog die nu nog altijd niet online zijn. Dat mensen even niet kunnen 'tweeten' is misschien niet zo erg maar je bankrekening niet kunnen checken vind ik toch wel een erge zaak. Het zorgt toch voor heel wat ongemak want heel veel mensen maken constant gebruik van de sites die genoemd zijn in het artikel. Het is misschien wel wat voorbarig om China of Rusland hiervan te beschuldigen aangezien vandaag de dag heel wat mensen zulk een aanval kunnen uitvoeren.