Het lijkt erop dat een netwerk van zeker tienduizenden apparaten die zijn aangesloten op het 'internet der dingen' mede-verantwoordelijk is geweest voor de grote DDoS-aanvallen van vrijdag. Door de aanvallen waren grote websites, zoals Twitter, Spotify maar ook het Nederlandse Buienradar onbereikbaar.
De aanval was gericht op Dyn, een bedrijf dat ervoor zorgt dat als iemand bijvoorbeeld 'NOS.nl' intikt, je naar de goede servers wordt gestuurd.
Zo’n DDoS-aanval maakt gebruik van een netwerk dat door experts een botnet wordt genoemd. Tot nu toe werd daarbij vaak gebruikgemaakt van normale computers. Maar dat is nu dus anders. Apparaten die pas sinds enkele jaren op het internet worden aangesloten, zoals babyfoons en camera’s, zijn bij deze aanval op grote schaal ingezet. Daar is weinig tegen te doen; dat netwerk wordt zonder dat mensen het doorhebben opgezet en gebruikt.
Wat gebeurt er bij een DDoS-aanval?
Bij een DDoS-aanval (wat staat voor distributed denial of service) wordt er in heel korte tijd veel data afgevuurd op een server, waardoor deze tijdelijk onder de druk bezwijkt. Dit soort aanvallen komen heel vaak voor en zijn makkelijk te organiseren.
Toch was er vrijdag eentje die er uitspringt. "Dit is geen reguliere DDoS-aanval", zegt een mederwerker van Dyn tegen The New York Times.
Dit kan gebeuren doordat veel van dat soort slimme apparaten niet goed beveiligd zijn. Beveiligingsexperts waarschuwen daar al langer voor, zoals onlangs tegen de NOS. "Het is wachten tot er een ramp gebeurt", zei de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs. "Het is tamelijk beroerd", vulde zijn collega-hoogleraar Michel van Eeten van de TU Delft toen aan.
Bij de aanvallen van gisteren is een hacktool (hackersgereedschap) gebruikt die ongeveer een maand online staat, zegt Allison Nixon van beveiligingsbedrijf Flashpoint tegen persbureau Reuters. Het bedrijf staat Dyn bij tijdens het onderzoek naar de DDoS-aanval.
Wat doet Dyn?
Dit is een bij het publiek onbekend bedrijf dat DNS-servers (domain name sytem) beheert. Deze zijn nodig om servers op het internet te koppelen aan de juiste domeinnaam en is in feite een soort telefoonboek. Daardoor kunnen we zonder problemen NOS.nl of Facebook.com intikken. Maar als dat wegvalt, kunnen we niet meer op die sites uitkomen.
Dyn laat zelf weten dat er tientallen miljoenen ip-adressen zijn gebruikt om zijn servers te bestoken met informatie. Een groot deel daarvan komt van apparaten die in de categorie 'internet der dingen' vallen.
Wie zit hier achter?
De Amerikaanse overheid onderzoekt nu wie dit heeft veroorzaakt. Experts benadrukken dat het te vroeg is voor conclusies. De één stelt dat Rusland hier achter zou kunnen zitten, de ander denkt eerder aan internetvandalisme. Daar moet de komende dagen meer duidelijkheid over komen.
Een tweet van WikiLeaks, vrijdagavond laat, roept ook vragen op. De organisatie meldde dat zijn leider, Julian Assange, nog steeds leeft en dat de aanvallen in Amerika kunnen stoppen. Of de twee zaken ook maar iets met elkaar te maken hebben, is onduidelijk. Het enige dat vaststaat is dat er nadien geen DDoS-aanval meer heeft plaatsgevonden.
