Het blog van securityblogger Brian Krebs wordt voortaan gehost door Google, nadat de website vorige week door een zeer grote ddos-aanval offline ging. Het blog van Krebs is in het verleden vaker het doelwit van ddos-aanvallen geweest, maar vorige week kreeg het blog 620 Gbps aan aanvalsverkeer te verduren.
De website kon de grote hoeveelheid verkeer niet aan en ging offline. Internetgigant Akamai, dat Krebs gratis hosting had aangeboden, besloot de website van het eigen netwerk te verwijderen. De aanval zou het bedrijf namelijk miljoenen dollars kunnen kosten. Andere partijen boden de securityblogger tijdelijk een gratis plek aan, maar vroegen vervolgens bedragen tussen de 150.000 en 200.000 dollar per jaar om de website tegen aanvallen te beschermen. Krebs heeft voor zijn blog KrebsOnSecurity.com nu een plek bij Google gevonden. Google heeft sinds 2013 een initiatief genaamd Project Shield dat websites die het risico lopen om gecensureerd te worden gratis tegen ddos-aanvallen beschermt.
Nu zijn website weer online is haalt Krebs ook uit naar providers die het nog steeds toestaan dat aanvallers hun ip-adres spoofen. In 2000 werd BCP 38 gelanceerd, een netwerkstandaard die spoofing van ip-adressen moet voorkomen en door providers geïmplementeerd kan worden. Veel internetproviders doen dit echter niet, aldus Krebs. Daardoor kunnen aanvallers gehackte computers, routers en andere systemen voor hun aanvallen blijven gebruiken.
Via amplificatie- en reflectie-aanvallen kan de aanvaller het verkeer van deze machines naar een of meer andere partijen "reflecteren" zodat het uiteindelijk bij de aan te vallen website terechtkomt. Als deze derde partijen het verkeer van de gehackte machines ontvangen sturen zij dat door naar de aan te vallen website. Het verkeer afkomstig van deze derde partijen is veel groter dan het oorspronkelijke verzoek, waardoor de omvang van de aanval wordt vergroot. BCP 38 filtert dit gespoofte verkeer. Het zou providers echter geld kosten om deze standaard toe te passen, die er daardoor van af zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.