image

Akamai: meeste aanvallen op poort 23 (Telnet)

donderdag 8 januari 2015, 14:39 door Redactie, 0 reacties

In het derde kwartaal van vorig jaar was poort 23 (Telnet) de meest aangevallen poort op internet, zo beweert internetgigant Akamai in een nieuw rapport. Ten opzichte van het tweede kwartaal was er een lichte stijging zichtbaar. Doordat het aanvalsverkeer tegen poort 445 (Microsoft Directory Services) en poort 80 (HTTP) flink afnam, kwam het aanvalsverkeer tegen Telnet op de eerste plek uit.

Volgens Akamai is er mogelijk sprake van een verschuiving, waarbij aanvallers zich niet meer op webaanvallen richten, maar via brute force-aanvallen toegang tot de onderliggende serverinfrastructuur proberen te krijgen. Voornamelijk in China, India, Turkije en Zuid-Korea is Telnet een favoriet doelwit. In de VS, Taiwan, Rusland, Brazilië en Venezuela bleef poort 445 de meest aangevallen poort. De afname van het aanvalsverkeer tegen poort 445 hangt mogelijk samen doordat de uit 2008 stammende Confickerworm van steeds meer systemen wordt verwijderd.

Spanje - Nederland

Het rapport laat verder weten dat een Nederlandse nieuwssite na de voetbalwedstrijd Spanje - Nederland deze zomer het doelwit van een DoS-aanval was. Akamai heeft geen concreet bewijs over de dader achter de aanval, maar speculeert dat het mogelijk iemand is die niet tevreden over de uitslag was. Opvallend aan de aanval was dat het meeste verkeer van één Nederlands IP-adres kwam, gericht tegen een artikel op de sportsectie van de website waarin de Nederlandse overwinning werd beschreven. Volgens Akamai wist de aanvaller waarmee hij bezig was, omdat het verkeer erg op legitiem verkeer leek. De enige fout die de aanvaller maakte was dat 250.000 verzoeken en gebruikte sessie-tokens identiek waren.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.