Explosieve groei platgelegde websites
Websites zijn in 2011 meer dan ooit platgelegd door DDoS-aanvallen, een vorm van cybercriminaliteit die dit jaar opnieuw explosief zal groeien.
Op de Londense InfoSecurity-beurs signaleerde Neustar, een leverancier van diensten voor de online infrastructuur, dat het aantal Distributed Denial of Service-aanvallen (DDoS) in 2011 met 45 procent is gestegen. Bij een dergelijke aanval wordt een website, mailserver of netwerk overstelpt met gigantische hoeveelheden vals dataverkeer, totdat die onder de druk bezwijkt.
En hoewel de DDoS-aanval het favoriete wapen is van hackerscollectief Anonymous, dat met zijn High Orbit Ion Cannon vorig jaar een aanzienlijk aantal toonaangevende websites op de knieën bracht, is de groep zeker niet de enige die het inzet. Volgens Neustar gebruiken afpersers en kwaadwillende concurrenten DDoS-aanvallen om losgeld te eisen of imagoschade te veroorzaken.
Hoewel echt kolossale DDoS-aanvallen, waar tot 100 Gbps wordt afgevuurd op het slachtoffer, steeds meer achterwege bleven in 2011, ziet Neustar wel steeds meer ‘kleinere’ aanvallen met gemiddeld 10 Gbps aan dataverkeer.
Cybercriminelen hebben inmiddels niet alleen door dat kleinere offensieven net zo effectief zijn, maar gebruiken ook steeds vaker aanvallen die het hart van een bedrijf kunnen raken. Via DDoS-aanvallen met de relatief kleine UDP-datapakketjes crashen servers massaal, want hoewel dit type vloedgolf de bandbreedte minder zwaar belast, is het aantal pakketjes per seconde (PPS) zo hoog, dat de processoren de verwerking niet aankunnen.
Angstaaanjagend slim
Neustar is meestal niet in staat om de herkomst van de daders te achterhalen. Landen als China, India en Rusland staan bovenaan de lijst van mogelijke herkomst, maar omdat de daders gespoofte IP-adressen gebruiken, is opsporing vaak onmogelijk. “We hebben vaak te maken met angstaanjagend slimme hackers”, zei een van Neustar’s analisten in Londen.
De provider verwacht dat DDos-aanvallenin 2012 talrijker en gevarieerder worden. Nu is een op de tien aanvallen nog gemikt op DNS-niveau en Neustar verwacht dat dit percentage dit jaar verder zal stijgen.
Omdat DNS-servers verantwoordelijk zijn voor het omzetten van domeinnamen in IP-adressen en alle onderliggende protocollen in de IP-stack afhankelijk van ze zijn, kan een geslaagde aanval ervoor zorgen dat ftp, email en website in een klap op zwart gaan.
Neustar schat in dat DDoS-specialisten steeds meer gaan mikken op zeer specifieke protocollen, zoals SMTP of zelfs VoIP, de standaard voor online telefonie. Vaak zijn deze protocollen minder goed beveiligd en dus kwetsbaar voor dit soort brute aanvallen.
Tenslotte verwacht de onderneming dat 2012 voor het eerst een DDoS-aanval zal zien die is ingezet en verspreid via smartphones. De onderneming wijst op de gebrekkige beveiliging van bijvoorbeeld het Android-platform, waardoor besmette mobiele toestellen kunnen worden ingelijfd in een botnet dat via de mobiele dataverbinding een site in de as kan leggen.