DDoS

Hackere har kompromitteret WordPress-websteder for at indsætte et ondsindet script, der bruger de besøgendes browsere til at udføre DdoS-angreb på ukrainske websteder.

Det skriver Bleeping Computer.

En ny rapport fra sikkerhedsfirmaet NexusGuard viser, at antallet distributed denial of service-angreb (DDoS) er steget markant i årets andet kvartal sammenlignet med samme periode i 2017.

Sammenligner man kun første og andet kvartal i 2018, er der dog sket en nedgang på 25 procent i den periode.

Årsagen til stigningen er ifølge firmaet, at usikre Internet of Things-enheder (IoT) samles op i store botnet, der kan anvendes til denne type overbelastningsangreb.

Længst fremme i hukommelsen er nok det DDoS-angreb (Distributed Denial-of-Service), der ramte DSB i sidste måned, men det er langt fra det eneste angreb, og det ser ikke ud til, at DDoS forsvinder lige med det første.

Det fortæller en analyse, der er udført af TDC Security Operations Center. Konklusionerne i TDCs trusselsrapport er kommet på baggrund af flere hundrede DDoS-angreb rettet mod danske erhvervskunder i virksomhedens netværk.

Natten mellem den 13. og 14. maj er DSB blevet udsat for et overbelastningsangreb, et såkaldt DDoS-angreb, hvor en meget massiv internettrafik rettes mod et bestemt mål.

Overbelastningsangrebet har betydet, at rejsende ikke kunne købe billet via selskabets app, på hjemmesiden eller i billetautomaterne. Systemerne er ifølge DSB igen tilgængelige og fungerer efter hensigten.

Fra morgenstunden oplyser DSB dog på sin Twitter- og Facebook-side, at der stadig kan være problemer med at tilgå firmaets webside.

For 15 euro om måneden kunne kriminelle abonnere på Webstresser.org. Det var en tjeneste, der udførte DDoS-angreb (Distributed Denial of Service) på bestilling.

Hollandsk politi arresterede administratorerne af Webstresser.org den 24. april. Det skete som led i en international politiaktion med deltagelse fra et dusin lande.

Tjenesten havde over 136.000 registrerede brugere. Den menes at være verdens største tjeneste med DDoS på bestilling.

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.

Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.

Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.

Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.

1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.

Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.

Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.

GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.

De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-angreb.

Angriberen sender en UDP-pakke med forfalsket afsenderadresse til en Memcache-server. Pakken indeholder en forespørgsel om at få tilsendt data fra serveren.

Serveren sender de ønskede data til den forfalskede afsenderadresse, der tilhører offeret. Derved bliver offerets IP-adresse overbelastet, da dataene kan være meget omfattende.

NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som afsender. Svaret på forespørgslen sendes derfor til angrebsmålet, der bliver oversvømmet af uønskede svar.

Rapporten "Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem" analyserer data fra DDoS-angreb.

Ud fra data fra honeypot-systemet AmpPot når forskerne frem til, at NTP udgjorde 40 procent af datapakkerne i angreb.