image

Nieuw-Zeelandse provider offline door DDoS-aanval

maandag 8 september 2014, 10:54 door Redactie, 3 reacties

Abonnees van de Nieuw-Zeelandse internetprovider Spark konden dit weekend niet en nauwelijks van het internet gebruik maken omdat de provider met een grote DDoS-aanval had te maken, die werd uitgevoerd via de gehackte modems van een kleine groep abonnees.

De DDoS-aanval maakte gebruik van DNS-amplificatie. Hierbij worden openstaande DNS-servers gebruikt om het verkeer naar de aangevallen websites of diensten te versterken. De DNS-servers van Spark kregen zoveel verkeer te verwerken dat abonnees van de provider geen of nauwelijks nog connectiviteit hadden, zo laat de ISP via Facebook weten. De aanvallen waren het zwaarst op vrijdag en zaterdag.

Modems

Uit onderzoek van de provider bleek dat de internetverbindingen van een kleine groep klanten verantwoordelijk waren voor het generen van het aanvalsverkeer. Hoewel Spark stelt dat sommige klanten malware op hun computers hadden, zegt de provider dat het ook cybercriminelen heeft geïdentificeerd die kwetsbare modems op het netwerk gebruikten. Deze modems hadden een "open DNS-resolver" functionaliteit, waardoor ze voor DNS-amplificatie konden worden ingeschakeld.

De kwetsbare modems zijn inmiddels afgesloten en de ISP zal getroffen klanten inlichten. De provider adviseert klanten om zowel besturingssysteem als firmware up-to-date te houden. Daarnaast zijn er ook stappen op netwerkniveau genomen die het lastiger moeten maken om de open resolver-kwetsbaarheid te gebruiken. Eerder waarschuwde ook al de Japanse overheid voor gehackte routers die voor DDoS-aanvallen werden ingezet.

Reacties (3)
08-09-2014, 13:28 door _R0N_
@Redactie
"internetverbindingen van een kleine groep klanten verantwoordelijk waren"... tss moet zijn " internetverbindingen van een kleine groep klanten verantwoordelijk was "
08-09-2014, 22:27 door Anoniem
Door _R0N_: @Redactie
"internetverbindingen van een kleine groep klanten verantwoordelijk waren"... tss moet zijn " internetverbindingen van een kleine groep klanten verantwoordelijk was "
Waar heb jij zinsontleding geleerd? 'Waren' is het werkwoord horende bij 'internetverbindingen'; niet 'kleine groep klanten'.

De volgende keer dat je iemand wilt verbeteren, eerst even denken of je het zelf niet fout hebt.
10-09-2014, 10:07 door Anoniem
Weinig van gemerkt. Spark, voorheen Telecom, klant :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.