DDoS

Rapport: Antallet af DDoS-angreb stiger på grund af usikre IoT-enheder

Dansk

En ny rapport fra sikkerhedsfirmaet NexusGuard viser, at antallet distributed denial of service-angreb (DDoS) er steget markant i årets andet kvartal sammenlignet med samme periode i 2017.

Sammenligner man kun første og andet kvartal i 2018, er der dog sket en nedgang på 25 procent i den periode.

Årsagen til stigningen er ifølge firmaet, at usikre Internet of Things-enheder (IoT) samles op i store botnet, der kan anvendes til denne type overbelastningsangreb.

Keywords: 

Trusselsrapport fra telegigant: DDoS-angreb bliver mindre, men der kommer flere

Dansk

Længst fremme i hukommelsen er nok det DDoS-angreb (Distributed Denial-of-Service), der ramte DSB i sidste måned, men det er langt fra det eneste angreb, og det ser ikke ud til, at DDoS forsvinder lige med det første.

Det fortæller en analyse, der er udført af TDC Security Operations Center. Konklusionerne i TDCs trusselsrapport er kommet på baggrund af flere hundrede DDoS-angreb rettet mod danske erhvervskunder i virksomhedens netværk.

Keywords: 

DSB ramt af DDoS-angreb

Dansk

Natten mellem den 13. og 14. maj er DSB blevet udsat for et overbelastningsangreb, et såkaldt DDoS-angreb, hvor en meget massiv internettrafik rettes mod et bestemt mål.

Overbelastningsangrebet har betydet, at rejsende ikke kunne købe billet via selskabets app, på hjemmesiden eller i billetautomaterne. Systemerne er ifølge DSB igen tilgængelige og fungerer efter hensigten.

Fra morgenstunden oplyser DSB dog på sin Twitter- og Facebook-side, at der stadig kan være problemer med at tilgå firmaets webside.

Europol lukker DDoS-markedsplads

Dansk

For 15 euro om måneden kunne kriminelle abonnere på Webstresser.org. Det var en tjeneste, der udførte DDoS-angreb (Distributed Denial of Service) på bestilling.

Hollandsk politi arresterede administratorerne af Webstresser.org den 24. april. Det skete som led i en international politiaktion med deltagelse fra et dusin lande.

Tjenesten havde over 136.000 registrerede brugere. Den menes at være verdens største tjeneste med DDoS på bestilling.

Værktøj kan standse Memcache-angreb

Dansk

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Memcache-baseret DDoS-angreb når 1,7 terabit

Dansk

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

DDoS-angreb på GitHub sætter rekord

Dansk

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

DDoS-angreb udnytter åbne Memcache-servere til at mangedoble effekten

Dansk

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

NTP indgår i flest DDoS-angreb med reflection

Dansk

NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som afsender. Svaret på forespørgslen sendes derfor til angrebsmålet, der bliver oversvømmet af uønskede svar.

Rapporten "Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem" analyserer data fra DDoS-angreb.

Ud fra data fra honeypot-systemet AmpPot når forskerne frem til, at NTP udgjorde 40 procent af datapakkerne i angreb.

DDoS-angreb flytter til applikationslaget

Dansk

Graf over DDoS-angrebTidligere udnyttede mange angreb netværkslag, typisk lag 3 og 4 i OSI-modellen. Men antallet af netværksbaserede angreb er faldet siden tredje kvartal 2016.

Det fremgår af tal fra sikkerhedsfirmaet Incapsula, der bekæmper DDoS-angreb. I 2. kvartal 2017 bekæmpede firmaet i snit 196 netværksangreb om ugen.

Derimod er flere angreb rettet mod applikationslaget. Det kan fx være angreb på webservere, der overbelaster dem med forespørgsler.

Sider

Abonnér på RSS - DDoS