Beheer

Security
DDos-aanval

DDos-aanvallen bereiken via IoT nieuwe pieken

Het record van 665 gigabit per seconde is binnen enkele dagen verbrijzeld; de wetgever kijkt toe.

© Pixabay CC0 Public Domain
29 september 2016

Het record van 665 gigabit per seconde is binnen enkele dagen verbrijzeld; de wetgever kijkt toe.

Vorige week kreeg de website van blogger Brian Krebs een DDos-aanval voor de kiezen van 665 gigabit per seconde. Dat was een verdubbeling van het voorgaande record. Direct daarop kreeg de Franse website OVH een DDos-storm van 1,5 terabit per seconde te verwerken.

Twee eerdere aanvallen op de aanbieder van publieke clouddiensten OVH zetten ook al nieuwe records: van 901 gigabit en 1100 gigabit per seconde. Die enorme verkeersintensiteit werd gegenereerd door gehackte digitale videorecorders en aan het internet verbonden bewakingscamera’s. Dergelijke apparaten zijn in staat een website te attaqueren met berichtenverkeer tussen de 1 en de 30 megabit per seconde. Maar als je er maar genoeg in je botnet weet te verzamelen, kun je daar een enorme aanvalsstorm mee genereren. Oprichter en CTO Octave Klaba van OVH schat dat er meer dan 20.000 apparaten deelnamen aan de aanval op zijn site.

Dergelijk zware DDos-aanvallen zijn nauwelijks meer te pareren. Akamai nam in eerste instantie uit eigener beweging de taak op zich om de aanval op KrebsOnSecurity af te slaan. Maar na een uur of 8 was dat voor Akamai kostentechnisch niet meer op te brengen. Brian Krebs besloot daarop zijn site uit de lucht te halen.

Akamai verwacht wel dat de wereld zich moet opmaken voor meer van dit soort massale aanvallen. Bionnen één tot twee jaar zullen die gewoon zijn, stelt Martin McKcKeay van Akamai in gesprek met Ars Technica. Misschien dat niet iedere aanval zo zwaar zal zijn, maar het zullen er toch wel enkele tientallen per kwartaal en enkele honderdtallen per jaar zijn, verwacht McKeay. Of die nog af te slaan zijn, en tegen welke kosten, daar weidt McKeay niet over uit.

Zijn verwachting stelt ons in ieder geval een grimmige toekomst in het vooruitzicht waarin vrijheid van meningsuiting op internet niet meer vanzelfsprekend is. De aanval op KrebsOnSecurity volgde op een aantal publicaties van Brian Krebs over de activiteiten en klanten van vDos – een Israelisch bedrijf waar je tegen betaling DDos-aanvallen kunt bestellen.

Politiek laat het liggen

Ze onderstreept ook weer eens hoe verwijtbaar nonchalant onze wetgevers zijn omgesprongen met beveiliging van internet. Het zou een kleine moeite geweest zijn om producenten van apparatuur te verplichten maatregelen te nemen om opname in een botnet te bemoeilijken. En het zou ook zeker op de weg van de wetgever moeten hebben liggen om eisen te stellen aan apparaten die het internet op gaan. Het is nu alsof je toestaat dat auto’s, motoren en fietsen zonder rem de openbare weg op gaan. Dat is een situatie die met het oprukken van het Internet of Things onhoudbaar wordt.

Internetgebruikers zouden zelf wel wat kunnen doen om deze ongezonde ontwikkeling te vertragen. Bijvoorbeeld door bij ieder apparaat dat ze aan internet hangen, het standaard wachtwoord te wijzigen in iets dat niet al te makkelijk te raden is - iets wat om onduidelijke redenen nog steeds bij lang niet alle apparatuur en programmatuur afgedwongen wordt. Nog beter is het om bij alle apparaten die niet noodzakelijkerwijs met internet verbonden hoeven te zijn – zoals gesloten camercircuits - los te koppelen van de internetaansluiting.

Lees meer over
1
Reacties
cyberiad 29 september 2016 13:48

Zolang fabrikanten beveiliging alleen maar zien als kostenpost en de ondersteuning zo kort mogelijk houden zullen, een uitzondering daar gelaten, alle huidige en binnenkort te verschijnen IoT-devices een grote bron van zorg, ergernis en schade blijven.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.