• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

ICP #3 - doe je mee ICP3 - WIFI 1144x350 Xelion Circulaire IT ITchannelPRO-2023-02 ODM_Topbanner_SLB_1144x350_ICP ICT_Zorg_Xelion

Het VPS probleem wordt groter en ernstiger

Virtuele servers geliefd bij cybercriminelen voor DDoS aanvallen

17-04-2023
servers - hardware
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

In het vorige week verschenen DDoS Threat Report gaat Cloudflare in op het VPS probleem. Virtuele Servers die voor een habbekrats te huur zijn en steeds vaker deel uitmaken van botnets voor DDoS aanvallen.

servers - hardwareCloudflare berschermtinternet infrastructuren, verbetert de beschikbaarheid en snelheid van websites  en nog veel meer. Dat aanbod is alleen mogelijk als het bedrijf in staat is 24/7/365 verkeerstrends te monitoren en waar nodig snel op te treden. Het is is niet vreemd dat dit bedrijf heel veel weet van trends bij DDoS aanvallen.

Een van de trends die Cloudflare en anderen al langer waarnemen is dat er een ander soort botnets bijkomt. Botnets is de naam voor “computers” die zijn besmet met malware en die, zonder dat de legitieme gebruiker er weet van heeft, worden ingezet voor cybercriminele activiteiten. Denk daarbij aan het versturen van spam en het versturen van zoveel verzoeken of data naar een bestemming, en dat weer met duizenden andere systemen, dat het een DDoS aanval vormt.

IoT botnet

Ooit bestonden botnets vooral uit gekaapte computers van breedbandgebruikers. Daarna zijn cybercriminelen erachter gekomen dat het kapen van IoT devices nog veel makkelijker was. De kans dat een inbraak op een remote camera wordt ontdekt is veel kleiner dan bij een computer. De compute power van een IP camera is niet groot en de bandbreedte die het gebruikt evenmin. Maar omdat het zo makkelijk is 10,000 camera’s over te nemen en remote te misbruiken levert dat een aanvalscapaciteit op die niet onderschat mag worden.

De meest brakke IoT devices zijn inmiddels bekend. Breedband providers zijn ook eerder in staat verdacht verkeer vanaf die devices te signaleren en vervolgens de klanten te informeren. Dat is een van de redenen waarom partijen die botnets maken en verhuren op zoek zijn gegaan naar een nieuwe bron van computepower. Ze zijn uitgekomen bij virtueel private servers, VPS. Die worden al voor minder dan 5 Euro per maand aangeboden door partijen die claimen weinig zicht te hebben op het gedrag van de klanten. Die klanten kunnen slechte bedoelingen hebben, maar vaker komt het voor dat de klanten onwetend zijn. Het is de perfecte doelgroep om de computepower van te misbruiken.

VPS botnet

Dat is dus wat Cloudflare ziet gebeuren. De criminelen die voorheen 1.000 camera’s moesten overnemen en beheren kunnen die aanvalscapaciteit nu al bereiken met 1 VPS. Deze nieuwe vorm van botnets verklaart waarom de omvangen van de aanvallen ook zo sterk is toegenomen. “[…] it also allows attackers to create high-performance botnets that can be as much as 5,000x stronger.”

Cloudflare stelt regelmatig overleg te hebben met de grote (cloud-) aanbieders die VPS diensten aanbieden. Waar het bedrijf niet op ingaat is dat de keten vrij lang en ondoorzichtig kan zijn. Het platform van een hyperscaler kan de start zijn. Daarvan huurt een partij capaciteit voor diensten. Die diensten worden vervolgens weer opgeknipt en gecombineerd tot VPS wholesale aanbod. Dat wordt weer afgenomen door resellers. De klanten van die dienst kunnen het vervolgens ook weer bundelen en resellen. Pas dan is er een eindklant die, wetend of onwetend, deel uitmaakt van een botnet.

Het aanpakken van DDoS aanvallers is vanwege die lange keten tijdrovend en complex als je aan ergens aan het einde begint, dus bij de IP adressen  van de aanvallers. Om op basis daarvan een gebruiker te identificeren is verdraaide lastig. Helemaal omdat er helaas genoeg partijen en schakels zijn die mondjesmaat meewerken in het bestrijden van de overlast. Zij vinden de eigen commerciële belangen duidelijk belangrijker en verschuilen zich dan maximaal achter regels dat de privacy van klanten gewaarborgd is en dat alleen als aan de Lycos-Pessers criteria is voldoen wordt overgegaan tot medewerking. Tegen de tijd dat hieraan is voldaan is de besmette VPS waarschijnlijk allang niet meer actief, laat staan dat de reseller nog in staat is zijn eindgebruikers te identificeren.

Rechtszaak Nederland

Dat bovenstaande rekken en traineren in Nederland gebeurt blijkt uit deze rechtszaak, waarin DreamVPS Digital Ocean, dat ook VPS diensten levert, wilde dwingen de NAW van DDoS aanvallers op te leveren. In eerste instantie was DreamVPS daarmee redelijk succesvol, want het heeft beslag kunnen leggen op de servers van Digital Ocean in de datacenters van InterXion en Equinix in Nederland (!).

Uiteindelijk trekt de aangevallen VPS aanbieder aan het kortste eind, omdat de juridische discussie of Digital Ocean met het uitschakelen van de servers niet de veel goedwillende klanten schaadt in het voordeel van de DO uitvalt.

Deze uitspraak heeft uitsluitend betrekking op een case in Nederland. Het toont wel aan hoe moeilijk het is in een civiele zaak als slachtoffer van DDoS aanvallen het gelijk te halen. Het is een totaal ongewenst signaal dat VPS resellers en eindgebruiker zich zonder probleem achter de VPS wholesale aanbieder kunnen blijven verschuilen.

Tags: cybercriminaliteithostingServer

GerelateerdeBerichten

servers - hardware

Druk op OEM producten in kaart gebracht

2023/05/30
FBI

FBI haalt weer DDoS websites uit de lucht

2023/05/10
Volgend bericht
Gamma Communications Nederland

Gamma Communications: Microsoft Teams Operator Connect beschikbaar in België

Uitgelichte Vacatures

Telemos ICT Solutions Group-400

Vacature: (Junior) Field Service Engineer

door Rashid Niamat
26-05-2023
0

enreach

Enreach zoekt Communications Manager

door Rashid Niamat
12-05-2023
0

TP-link-logo-400

TP-Link zoekt Inside Sales Executive

door Rashid Niamat
12-05-2023
0

Bekijk alle vacatures

Aankomende events

NLdigital Strandborrel

14-06-2023 - 19:00

Save the Date – Xelion Partnerevent 2023

21-09-2023 - 18:00

Synology Solution Day in Amsterdam

08-06-2023 - 16:00

Remote Working Summit 2023

19-06-2023 - 17:00

IBC2023

15-09-2023 @ 09:00 , more
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid