The New York Times, Twitter, Spotify, PayPal... Tientallen grote sites zijn het slachtoffer geworden van een gigantische cyberaanval. Een eerste aanval trof vanmiddag vooral gebruikers aan de Oostkust van de Verenigde Staten, daarna was er opnieuw een aanval waarbij verschillende sites ook in Europa minder goed of helemaal niet bereikbaar waren. De gevolgen waren ook tot bij ons te merken: zowel in Nederland als in België was de Buienradar-website onbereikbaar

Meer dan twee uur lang lag het internet vanmiddag grotendeels plat in de VS. Van Norfolk tot in New York en van Cleveland tot in Connecticut konden internetgebruikers niet tweeten, geen nieuws lezen en hun bankrekeningen niet checken. The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA en Playstation network: allemaal lagen ze plat. 

Het ging om een zogenoemde DDoS-aanval (Distributed Denial of Service). De reden dat er ditmaal zo veel sites tegelijk in de problemen kwamen, is dat de aanvallers mikten op het zogenoemde domain name system (DNS). Dat is het technische systeem dat gebruikers doorverwijst van een webadres (zoals nytimes.com) naar de eigenlijke webservers van het bedrijf. Hun aanval was gericht op Dyn, een bedrijf dat DNS-servers beheert. 

Internetbedrijven stellen de jongste tijd een toename vast van DDoS-aanvallen, die bovendien aanzienlijk zwaarder zijn dan ze gewoon zijn. In september werd ook beveiligingsonderzoeker Brian Krebs het slachtoffer van een dergelijke aanval op zijn blog. Toen zijn blog weer online kwam, schreef hij de aanval toe aan "supermachtige mensen die in alle stilte uiterst krachtige cyberwapens hebben opgebouwd". Volgens Krebs worden voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. De meeste van die toestellen zijn zeer kwetsbaar voor inbraken.

Alles bij de bron; HLN