Github getroffen door 'zwaarste DDoS ooit'
Bij een DDoS-aanval wordt een site bestookt met verkeer. Dat gebeurt normaal gesproken door gekaapte computers en apparaten tegelijk op een doelwit af te sturen. Echte gebruikers komen er dan niet meer tussendoor, de site bezwijkt onder het verkeer en wordt onbereikbaar.
De aanval op GitHub gebeurde echter op een nieuwe manier. De daders maakten gebruik van de manier waarop sites soms zijn gemaakt. Achter de schermen wordt sommige informatie op een site ergens anders 'geparkeerd'. Dat heet memcached en het kan een website sneller maken. Die 'parkeerplaats' zou niet van buitenaf toegankelijk moeten zijn, maar is dat vaak wel. En dan kan hij worden gebruikt voor een aanval.
Het is niet bekend wie achter de aanval op GitHub zitten. GitHub kreeg bij het digitale bombardement meer verkeer te verstouwen dan de aanval die in 2016 het complete internet in het oosten van de Verenigde Staten platlegde.
Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid had woensdag gewaarschuwd voor het gebruik van memcached-systemen bij DDoS-aanvallen. De organisatie adviseerde om zulke systemen af te schermen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee