Weten & Tech

Twitter, CNN, Netflix deels onbereikbaar door reeks DDoS-aanvallen op netwerkbedrijf Dyn

21-10-2016 19:07

Aanvallen op de computersystemen van het bedrijf Dyn zorgen in de Verenigde Staten voor flinke digitale overlast. Populaire websites als Twitter, Pinterest, Spotify en Netflix waren volgens Amerikaanse media onbereikbaar voor veel internetters. Van vele tientallen grote sites werd gedurende de dag gemeld dat ze (tijdelijk) onbereikbaar waren. Deze nacht (Nederlandse tijd) trof een derde aanval het bedrijf.

Dyn verzorgt cloud- en netwerkinfrastructuur en is vooral bekend van de levering van DNS-diensten. (Het systeem dat ervoor zorgt dat mensen die een domeinnaam invoeren, uitkomen op de goede site) Door een eerste aanval hadden internetgebruikers moeite om sommige websites te bereiken. Vooral in het oosten van de VS zouden veel mensen met foutmeldingen zijn geconfronteerd.

Eerste twee series aanvallen

De eerste aanval begon rond 13.10 uur Nederlandse tijd en was rond 15.20 uur verholpen. Sites als Twitter, Amazon, CNN en Airbnb laadden langzaam of helemaal niet. Ook diensten als Netflix, Spotify, Pinterest, Reddit, SoundCloud, Yelp, de Urban Dictionary en Github hadden er last van.

Later op de dag meldde Dyn opnieuw het doelwit te zijn van een DDoS-aanval. Daarbij worden servers zodanig bestookt dat ze overbelast raken. Het is nog onduidelijk wie verantwoordelijk is voor de cyberaanvallen. De Amerikaanse autoriteiten doen onderzoek.

Derde aanval

Een derde grote aanval zorgt deze nacht voor nieuwe problemen. Ook de site van Buienradar was vanavond urenlang onbereikbaar. De aanvallen zouden van “tientallen miljoenen” IP-adressen komen.

Deze keer lijkt de aanval vooral netwerkstructuren in het Westen van de Verenigde Staten en in Europa te treffen. De eerdere twee troffen vooral de Oostkust van de VS, wat echter op een bredere schaal voor onbereikbaarheid van sites en andere platforms zorgt.

Volgens veiligheidsdeskundige Bruce Schneier zien deze cruciale bedrijven de laatste tijd meer DDoS-aanvallen. “Deze aanvallen zijn aanzienlijk groter dan we gewend waren. Ze duren langer. Ze zijn verfijnder. En het lijkt op aftasten”, schreef hij onlangs nog. Volgens Schneier zoeken ze het punt waarop een systeem bezwijkt en voeren ze de druk net zo lang op tot ze dat punt gevonden hebben. “We weten niet wie dit doen, maar het zou een groot land kunnen zijn. China of Rusland is mijn eerste gok”, zegt Schneier.

Aanval uitgevoerd door ‘Slimme apparaten’

De grootscheepse aanvallen op Dyn worden, mede, mogelijk gemaakt door ‘slimme apparaten’. Dat meldde Dyn zelf tegenover CNBC. De aanvallers onder meer digitale videorecorders, printers en andere ‘slimme’ apparaten hebben gebruikt. Steeds meer apparatuur heeft internettoegang, het ‘Internet of Things’. Dat zorgt er voor dat ze gemakkelijk kunnen communiceren met elkaar en met hun eigenaar of fabrikant, maar biedt ook een toegang voor hackers.

Ook beveiliger Flashpoint bevestigt tegenover de media dat dit soort apparaten de aanvallen op de systemen van Dyn uitvoeren. Dyn noemt de aanvallen “goed gepland en uitgevoerd”.

Beveiligingsexperts waarschuwen al jaren voor de risico’s van ‘slimme’ apparatuur. Ze moeten het leven gemakkelijker maken, doordat je ze van een afstand opdrachten kunt geven, maar zijn in de praktijk ook een gewillig doelwit. Veel van dit soort apparaten wordt nog slechter beheerd dan computers bij mensen thuis, en krijgen bijvoorbeeld nooit een update, als deze al beschikbaar is. Waar overheden en beveiligers hameren op het up-to-date houden van computers en programma’s, blijven ‘slimme’ apparaten vaak onopgemerkt. Zo vormt de verouderde programmatuur op deze machines een makkelijk doelwit.

Wikileaks

Klokkenluiderssite Wikileaks roept aanhangers op te stoppen met de aanvallen, en lijkt dus te vermoeden dat de DDoS een vergelding van Wikileaks supporters is. “Assange leeft nog, WikiLeaks publiceert nog”. De aanvallen zouden in dit geval een wraakactie zijn voor het afsnijden van de internettoegang van Assange.

(TPO/ANP)