Akamai meldt grootste DDoS-aanval ooit

  1. 2 mrt 2018
  2. 0 reacties

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers.

In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De aanval had een capaciteit die tweemaal groter was van de aanvallen in september 2016 met behulp van het Mirai-botnet en is mogelijk de grootste DDoS-aanval die ooit openbaar is gemaakt. Gezien de amplicatiemogelijkheden die memcached servers bieden verwacht Akamai echter niet dat de aanval lang de grootste zal blijven.

Memcached is een nieuwe reflectie- en amplicatievector die op 27 februari door Akamai werd bekendgemaakt. Memcached is een service bedoeld om data te cachen en de laadtijd van geheugenintensieve diensten te verkorten. Memcached servers vereisen geen authentificatie, waardoor servers die via internet toegankelijk eenvoudig kunnen worden misbruikt door kwaadwillenden. Memcached biedt een amplicatiefactor van meer dan 50.000, wat betekent dat een verzoek van 203 byte zich vertaald in een reactie van een memcached server van 100 megabyte. Dit stelt aanvallers in staat met relatief weinig bandbreedte een grote hoeveelheid dataverkeer naar een doelwit te sturen.

Meer over
Lees ook
Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1

Cloudflare DDoS-rapport over tweede kwartaal 2023

Cloudflare DDoS-rapport over tweede kwartaal 2023

Cloudflare heeft een nieuw rapport uitgebracht over de wereldwijde DDoS-aanvallen in het tweede kwartaal van 2023. Opvallende bevindingen zijn onder andere de inzichten in pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan, de aanval op een Amerikaanse internetprovider en een toename van geavanceerde gerichte aanvallen.

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.