Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Russisch webportaal Yandex getroffen door DDoS-aanval

Russisch webportaal Yandex getroffen door DDoS-aanval

Tegen Mura in Computer Security
Vertalen naar:
Nederlands

De Russische website Yandex, die fungeert als een universele portal die allerlei soorten webservices aanbiedt, van een zoekmachine tot e-mail en nieuws, meldde een ongewoon grote gedistribueerde denial-of-service-aanval die erop was gericht.

Bij gedistribueerde denial-of-service- of DDoS-aanvallen wordt een website overspoeld met verzoeken of verkeer, tot het punt waarop de site niet meer reageert omdat deze de hoeveelheid verzoeken en de gegevensdoorvoer niet aankan.

Volgens rapporten werd de aanval op Yandex georkestreerd door de mensen die het Meris-botnet runnen. In het eigen rapport van Yandex verklaarde het bedrijf dat de DDoS-aanval die erop was gericht de grootste was in de geschiedenis van recorders, waarbij de aanvallers Yandex bestoken met meer dan 21 miljoen verzoeken per seconde.

Threatpost citeerde beveiligingsbedrijf Qrator Labs dat verklaarde dat de aanval werd uitgevoerd met gekaapte netwerkapparatuur van het Letse bedrijf MikroTik. De hackers gebruikten een oude bug die nog niet was gepatcht op tienduizenden MikroTik-apparaten. Naar verluidt werden meer dan 55 duizend apparaten gebruikt om Yandex met verzoeken te verslaan.

Qrator bevestigde dat de aanval op Yandex inderdaad de vorige grootste gerapporteerde DDoS-aanval overtroefde die iets eerder dit jaar plaatsvond en waarbij iets meer dan 17 miljoen verzoeken per seconde betrokken waren. Hetzelfde Meris-botnet zou ook achter de vorige grootschalige DDoS-aanval zitten.

Enigszins verontrustend, de bug die de botnet-operators misbruikten om deze massale aanval op Yandex te lanceren, misbruikte een bug die jaren geleden werd gedocumenteerd en gepatcht. Dit dient alleen als een zoveelste waarschuwing in een lange reeks eerdere aanvallen met oude, niet-gepatchte kwetsbaarheden dat er ontzettend veel apparaten zijn die niet goed worden onderhouden.

In dit soort gevallen hebben we het niet over iemands thuisrouter, maar over apparatuur van industriële kwaliteit die op veel gevaarlijkere manieren kan worden misbruikt, zoals de aanval op Yandex bewijst.

Bezig met laden...