Met de opmars van meer en meer IoT-apparaten worden DDoS-aanvallen een gevaarlijke trend. Iedereen en alles kan op de korrel worden genomen, zoals DNS-dienstverlener Dyn vorig jaar merkte. Het gebruik van onbeschermde IoT-apparaten als een manier om netwerken te bombarderen met verkeer zal toenemen.
De komst van DDoS-verhuurdiensten betekent dat zelfs de grootste techstumpert wraak kan nemen op een website. Je hoeft maar even je portemonnee te trekken en een stresser aan te kopen en je kan systematisch een bedrijf slopen.
Volgens Neustar is al driekwart van alle bedrijven en organisaties wereldwijd slachtoffer geweest van een DDoS-aanval. En per dag komen er meer dan 3700 DDoS-aanvallen voor.
Chase Cunningham, directeur van cyberoperations bij A10 Networks, zegt dat als je IoT-apparaten wilt vinden je alleen maar naar een obscure site hoeft te gaan en te vragen naar de code voor de Mirai-scanner. Als je dat eenmaal hebt dan kan je scanner naar alles wat praat met het internet en kan worden gebruikt voor die type aanval.
"Of je kan naar een site als Shodan gaan en een paar simpele zoekopdrachten doen om te zoeken naar request die bij bepaalde typen apparaten horen. Als je die informatie hebt, ga je gewoon naar de DDoS-verhuurtool, je verandert de configuratie om die te richten naar het juiste doelwit, je gebruikt het juiste type van traffic emulator en bingo, je kan bombarderen wat je wilt."
"Alles is te koop", voegt Cunningham eraan toe. "Je kan een 'stresser' kopen, een simpele botnetsoort dat iedereen kan gebruiken om een DDoS-aanval te lanceren als je weet hoe je op de startknop moet drukken."
Securityleverancier Imperva zegt dat gebruikers voor maar enkele tientallen euro's snel een aanval kunnen opstarten. Het bedrijf schrijft op zijn website dat deze kits onder meer de payload van de bot bevatten en de Command & Control-bestanden. Met het gebruik hiervan kunnen de botbestuurders (de zo geheten herders) malware verspreiden, apparaten infecteren via spam, scannen naar kwetsbaarheden, brute force-aanvallen opstarten en meer.
De meeste stressers en booters zijn beschikbaar via het bekende SaaS-model, gebaseerd op abonnementen. Zoals het een rapport van Incapsula laat zien kost het gemiddeld 38 dollar per maand om een DDoS-abonnement af te sluiten waarbij je de dienst een uur kan gebruiken.
"Stresser- en booter-diensten zijn slechts bijproducten van een nieuwe realiteit waarin diensten die bedrijven en organisaties kunnen platleggen mogen opereren in een dubieus grijs gebied", schrijft Imperva.
Hoewel de kosten variëren kunnen bedrijven tussen de 14.000 euro en 2,35 miljoen euro aan schade oplopen per incident. En als een bedrijf is aangevallen is er een kans van 82 procent dat het nogmaals gebeurt.
DDoS of Things (DoT) gebruikt IoT-apparaten om een botnet te bouwen die enorm grote DDoS-aanvallen kunnen uitvoeren. De DoT-aanvallen kunnen honderdduizenden apparaten inzetten.
"De meeste van de grote DDoS-verkopers hebben aanpasbare configuraties voor hun toolsets, zodat je makkelijk het soort aanval kan selecteren die je wilt. Ik heb er nog niet veel gezien die specifiek de optie aanbieden om een IoT-specifieke traffic emulator te kopen, maar ik weet zeker dat dat er komt. Als ik zo'n dienst aan zou bieden, zou ik dat zeker als optie meenemen", zegt Cunningham.
Het bouwen van een DDoS-for-service is eenvoudig te doen, zo laat een artikel van de IDG News Service zien. Vaak huren de hackers zes tot twaalf servers en gebruiken die om verkeer te genereren naar het doelwit. In oktober sloot HackForums.net zijn sectie "Server Stress Testing" vanwege zorgen over hackers die DDoS-huurdiensten aanboden op het forum tegen een tientje per maand.
In december arresteerden opsporingsdiensten in de VS en Europa 34 verdachten die zich bezighielden met DDoS-huurdiensten.
Maar als het zo makkelijk is om te doen, waarom komen zulke aanvallen niet vaker voor?
Cunningham zegt dat deze aanvallen continu voorkomen, zelfs elke seconde van de dag. "Je hoort er alleen weinig over omdat veel van deze aanvallen eerder vervelend zijn dan dat ze werkelijk je hele netwerk platleggen", zegt hij.
En veel van de aanvalsplatformen die verkocht worden leggen systemen hoogstens voor een uurtje of zo plat. Normaal gesproken kost een aanval van een uur iets van 15 tot 50 euro. Het inzetten van een beter aanvalsplatform kan daarentegen honderden euro's per uur kosten, zegt hij.
De oplossing om dergelijke aanvallen te verminderen betekent onder meer dat gebruikers de fabriekswachtwoorden moeten veranderen op elk apparaat dat verbinding maakt met het internet. Naast het veranderen van het standaard wachtwoord is het raadzaam apparaten van het internet los te koppelen als die verbinding eigenlijk niet noodzakelijk is.
-
-
Er zijn nog geen reacties.Reageer
Preview