Afgelopen vrijdag heeft een grote DDoS-aanval op DNS-aanbieder Dyn plaatsgevonden. Hierdoor waren populaire websites zoal GitHub, Netflix, Spotify en Twitter nauwelijks of niet te bereiken. Volgens Dyn ging het bij de aanval om tientallen miljoenen verschillende IP-adressen.
Dyn is een dienstverlener voor onder meer het beheer van het Domain Name System (DNS). Computers maken van dit systeem gebruik om websites op te vragen. Volgens de Amerikaanse dienstverlener vond er een “geraffineerde, zeer gedistribueerde aanval plaats waarbij tientallen miljoenen IP-adressen waren betrokken.”
Mirai-malware
In een verklaring stelt Dyn dat verscheidene aanvalsvectoren en internetlocaties werden gebruikt, waaronder Internet of Things-apparaten die met Mirai-malware waren besmet. “We hebben tientallen miljoenen unieke IP-adressen gezien, gekoppeld aan het Mirai-botnet die onderdeel van de aanval waren,” zegt Kyle York van Dyn.
Internet of Things
De Chinese elektronicafabrikant fabrikant Hangzhou Xiongmai gaat naar aanleiding van deze DDoS-aanval sommige van zijn apparaten terugroepen in Amerika. De digitale videorecorders van het Chinese bedrijf hebben een standaard wachtwoord, wat ze vatbaar maakt voor een Mirai-infectie. “Mirai is een gigantische ramp voor het Internet of Things,” aldus Hangzhou Xiongmai.