Botnet van 5000 servers en virtual machines achter grote ddos-aanval van juni
Een botnet van vijfduizend gekaapte servers en virtual machines was verantwoordelijk voor de grootste ddos-aanval via https die internetbedrijf Cloudflare ooit te verwerken kreeg. Het Mantis-botnet, zoals Cloudflare het noemt, wist afgelopen juni tijdens een ddos-aanval 26 miljoen https-requests per seconde te genereren. Dat is gemiddeld 5200 https-requests per seconde per bot.
"Het genereren van 26 miljoen http-requests is al lastig genoeg zonder de extra overhead van het opzetten van een beveiligde verbinding, maar Mantis deed dit over https. Https-ddos-aanvallen zijn vanwege het opzetten van een versleutelde tls-verbinding veel kostbaarder in termen van de vereiste rekenkracht", zegt Omer Yoachimik in een analyse van het botnet. Volgens Cloudflare is het Mantis-botnet dan ook het krachtigste botnet van dit moment.
In tegenstelling tot veel andere botnets die uit gecompromitteerde Internet of Things-apparaten bestaan, zoals ip-camera's en digitale videorecorders, bestaat het Mantis-botnet uit gekaapte virtual machines en krachtige servers, aldus Yoachimik. "Dit houdt in dat elke bot veel meer rekenkracht heeft, met als resultaat deze gecombineerde kracht." Het botnet zou vooral worden ingezet voor het aanvallen van bedrijven in de internet- en telecomsector, gevolgd door nieuwswebsites. Daarbij zijn vooral Amerikaanse en Russische bedrijven het doelwit, zo claimt Cloudflare.
Virtuele servers hebben meestal limitaties.
Sommige VPS providers blokkeren een boel, en limiteren wat je ermee kan, waaronder geheugen, CPU en bandbreedte (zie QEMU, VMWare, VirtualBox, Proxmox, etc...)
Barebone servers (de servers zoals je die wellicht kent) zijn meestal minder gehinderd kwa limieten, en zijn over het algemeen krachtiger in te zetten voor bijv. DDoS aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
