Abonner
DDOS

Sikkerhetsblogger utsatt for tidenes største DDoS-angrep

Pågår trolig fortsatt.

Angrepet mot KrebsOnSecurity-bloggen kan skyldes tidligere omtale av stengingen av en kommersiell DDoS-tjeneste.
Angrepet mot KrebsOnSecurity-bloggen kan skyldes tidligere omtale av stengingen av en kommersiell DDoS-tjeneste. Illustrasjon: PantherMedia/Fabio Berti
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
23. sep. 2016 - 14:28

Bloggen til sikkerhetsskribenten Brian Krebs ble tirsdag utsatt for et gigantisk, distribuert tjenestenektangrep (DDoS – Distributed Denial of Service). Målt i datamengde skal det være – med 620 gigabit med data per sekund – det mest massive angrepet som har blitt registrert. 

Angrepet var et forsøk på å gjøre Krebs on Security-bloggen utilgjengelig, men til tross for størrelsen var det ifølge Krebs ikke vellykket. Han berømmer teknikere hos Akamai, som blant tilbyr nettsteder beskyttelse mot det Krebs kaller for digital beleiring, for dette. 

Sikkerhetsforskere er bekymret: – Plages av mistenkelige henvendelser fra spioner og trusler fra kriminelle

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Mange hundre gigabit per sekund

Ifølge Krebs opplyser Akamai at det største angrepet selskapet tidligere har sett, har vært på 363 gigabit per sekund. Begge deler er mer enn tilstrekkelig til å gjøre ubeskyttede nettsteder utilgjengelige.

Krebs mener at angrepet som ble rettet mot bloggen, ble utført ved hjelp av et botnet hvor angriperne har full kontroll over store mengder infiserte datamaskiner, siden det ble sendt store mengder SYN-, GET- og POST-forespørsler. Trafikken skal ha kommet fra alle deler av verden.

Krebs har nylig skrevet en serie med artikler om at personene bak vDOS, en tjeneste som har tilbudt DDoS-angrep mot betaling, har blitt arrestert av FBI. Krebs kan ikke bekrefte dette, men noen av POST-spørringene under angrepet skal ha inneholdt strengen freeapplej4ck, som er en referanse til den ene av de to vDOS-bakmennene. 

Leste du denne? Svensk forsvarsserver brukt i digert DDoS-angrep

Pågår fortsatt

Mye tyder på at angrepene ikke er over, for Krebs on Security-bloggen er nå utilgjengelig. Dette skyldes ifølge Krebs selv at Akamai har stengt bloggen hans ute av selskapets nettverk. 

– Jeg har ikke egentlig noe å utsette på Akamais avgjørelse. Jeg har trolig kostet dem masse penger i dag, skrev Krebs på Twitter i går kveld. Dette har fått en del til å stille seg tvilende til Akamais tjeneste: 

Dette er for øvrig ikke første gang Krebs har blitt utsatt for angrep. Sent i fjor ble hans PayPal-konto kapret og forsøkt brukt til å overføre penger til en person med IS-forbindelser.

Les mer her: Hacket og forsøkt misbrukt til terrorfinansiering

Les mer om:
AKAMAIBRIAN KREBSDDOS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra