• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Circulaire IT Xelion 2023Gamma augustus Optimaal contact in Teams - Meer info kopie NaN-1 ITchannelPRO-2023-04 ICP-2023-04-topbanner-1144 ICT_Partnerevent-2023 superleaderbord_xelion_partner_event

DDoS aanvallen en de C&C redundantie nemen steeds verder toe

04-09-2020
A10-state-of-ddos
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

A10-state-of-ddosAl meer dan een week zijn Nederlandse providers en hosters het slachtoffer van omvangrijke DDoS aanvallen. Er zijn de nodige speculaties wie achter de aanvallen zitten. Of het een enkele partij is of een groot aantal copycats maakt voor de slachtoffers weinig uit. De aandacht die de aanvallen trekken zijn reden nog eens naar dit recente A10 Networks rapport te kijken.

Steeds meer ARA

A10 Networks bracht begin augustus het Q2-2020 overzicht van DDoS aanvallen uit. Het constateert daarbij dat het aantal aanvallen wederom is toegenomen. De gebruikte technieken blijven min of meer gelijk. Een type aanval wordt wel steeds vaker ingezet , dat is de ARA (Amplified Reflection Attack) die volgens het rapport als volgt werkt:

This attack strategy exploits the connectionless nature of the UDP protocol and spoofs the victim’s IP address.The attacker sends volumes of small requests with the spoofed victim’s IP address to internet-exposed servers. The servers reply with large amplified responses to the unwitting victim. These particular servers are targeted because they answer to unauthenticated requests and are running applications or protocols with amplification capabilities.

Het is dit type aanval dat ook wordt gebruikt tegen Nederlandse bedrijven.

Zelfde landen

Het is vooralsnog onmogelijk te bepalen wie achter de aanvallen zit. De suggestie dat het vooral gaat om verveelde en gefrustreerde gamers gaat al langer de ronde. Wat die aanname steunt is de constatering dat recent nieuwe releases van games zijn uitgebracht en de gamingscene een bekend target is.

Minder onduidelijkheid is er over de bronnen van de aanvallen. DDoS aanvallen zijn alleen mogelijk bij de gratie van grote aantallen besmette systemen die deel uitmaken van een netwerk dat remote wordt bestuurd om de aanvallen uit te voeren. Tot een paar jaar terug waren de botnets vooral opgebouwd uit computers met onveilige Windows XP, W7 versies. Sindsdien zijn het vooral de IoT devices en smartdevices die grote botnets mogelijk maken.

Dit soort onveilige hardware komt in alle landen voor. Om ze deel te laten uitmaken van een actief botnet moet de internet connectiviteit en het modem of router slecht worden gemonitord. Er zijn vijf landen waar dit sinds jaar en dag het geval is. Daarom ziet ook nu weer A10 Networks de VS, China, Rusland, India en Zuid Korea als de landen die het meeste bijdragen aan botnets. Dat het ook nog eens landen met veel internetaansluitingen zijn speelt natuurlijk ook een rol.

De top 5 van landen die Botnets herbergen is niet gelijk aan de top van landen waar de C&C servers te vinden zijn. China staat daar op de eerste plek met een geschat aandeel van 15 procent. De tweede plek is in handen van Vietnam met 12 procent.

Verspreid en redundant

Opvallend aan deze ranking is niet alleen dat China als enige land in de twee rankings staat. Voor C&C servers geldt dat 60 procent over andere landen zit verspreid. Dit verklaart direct waarom het zo moeilijk is botnets op te rollen en zo DDoS aanvallen bij de bron aan te pakken. Zolang providers de verbindingen niet controleren op botnet verkeer kan dat alleen door controle over de botnets te krijgen. Die zijn met opzet over zoveel landen verspreid dat een vorm van redundantie is ontstaan die moeilijk te bestrijden is.

Tags: DDoS

GerelateerdeBerichten

microsoft cloud ddos o365 azure

Microsoft bekent halfslachtig DDoS-aanvallen op Azure en O365

2023/06/20
FBI

FBI haalt weer DDoS websites uit de lucht

2023/05/10
Volgend bericht
pozyx

Kappa Data sluit distributieovereenkomst met Pozyx

Uitgelichte Vacatures

pocos-400400

Pocos: Vacature Support Engineer (FG 6)

door Rashid Niamat
18-07-2023
0

Wolk-met-rondjes -Bright Access

Bright Access zoekt: Marketing-coördinator

door Rashid Niamat
26-06-2023
0

Telemos ICT Solutions Group-400

Vacature: (Junior) Field Service Engineer

door Rashid Niamat
26-05-2023
0

Bekijk alle vacatures

Aankomende events

ALE Connex23 partnerevent

03-10-2023 - 19:00

Webinar: de impact van NIS2 op jouw organisatie

05-10-2023 - 16:15

NETGEAR webinar netwerkonderhoud

05-10-2023 - 16:00

TNO Cybersecurity Marktdag

12-10-2023 - 17:00

Tesorion Microsegmentation: Pole Position against Hackers!

26-10-2023 - 20:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid