Vrijdag werd internetbedrijf Dyn getroffen door zo’n DDoS-aanval, afkomstig van onder meer gehackte camera’s en harddiskrecorders.
Dyn beheert DNS-servers, die een belangrijk onderdeel van de wereldwijde internetinfrastructuur vormen. Door de aanval raakten veel grote websites onbereikbaar.
Tegen Forbes zeggen onderzoekers van beveiligingsbedrijf RSA dat toegang tot een groot internet of things-botnet wordt verkocht voor tussen de 4.000 en 7.000 euro. Daarvoor krijgen kopers toegang tot maximaal 100.000 gehackte apparaten.
XiongMai
Het is onduidelijk of het aangeboden botnet dezelfde is die verantwoordelijk was voor de aanval op Dyn. Dat botnet heeft de naam ‘Mirai’ gekregen. Veel van de apparaten in het netwerk zijn gemaakt door het Chinese XiongMai Technologies.
Dat bedrijf gaf zondag toe dat zijn apparaten deels verantwoordelijk waren. Zij gebruikten standaardwachtwoorden, waardoor ze gemakkelijk een prooi werden van hackers.
Inmiddels worden nieuwe gebruikers van de apparaten gevraagd om dit standaardwachtwoord direct te veranderen. Sommige bestaande apparaten worden door XiongMai teruggeroepen in de VS. Anderen krijgen een software-update die de beveiliging moet verbeteren.
Infrastructuur
Internetbedrijven zouden er ondertussen goed aan doen om minder te vertrouwen op één DNS-provider, zegt strategiedirecteur Kyle York van Dyn tegen Reuters. “Wij pleiten al jarenlang voor redundantie in infrastructuur.”
“Dit is de nieuwe norm”, zegt cybersecurity-expert Barrett Lyon. “Het internet is niet ontworpen met het oog op dit soort aanvallen.”