Ongeziene cyberaanvallen hebben de afgelopen week meerdere websites platgelegd. Een van de slachtoffers is onderzoeksjournalist Brian Krebs; zijn website KrebsOnSecurity.com werd bestookt met liefst 600 tot 700 gigabits data per seconde. Maar Krebs is lang niet het enige doelwit. Volgens Forbes is hij een van vele slachtoffers van hetzelfde hackerscollectief dat de afgelopen week nog andere gigantische aanvallen heeft gelanceerd. Zo zegt het Franse hostingbedrijf OVH dat het getroffen is door een DDoS-aanval van meer dan 1.100 Gbps. En ook enkele game-ontwikkelaars, waaronder Blizzard, kregen te maken met 'omvangrijke' aanvallen.

Volgens Forbes zijn voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. Dat maakt ze zeer geschikt om netwerken op te bouwen om buitengewone volumes internetverkeer los te laten op een gekozen doelwit.

Vooral camera's blijken aantrekkelijk voor hackers. Volgens Octave Klaba, oprichter van OVH, bestond een van de botnets die zijn bedrijf aanvielen uit 145.607 camera's en digitale videorecorders. En afgelopen zomer werd nog een botnet van 25.000 CCTV-camera's gebruikt om verspreid over de hele wereld aanzienlijke aanvallen te lanceren.

Intussen wordt druk gespeculeerd over de motieven van de daders. Een betrokkene zei aan Forbes dat de aanvallen gepleegd werden door een individu of een groep die "zijn capaciteit aan het testen is". Een eventuele impact baart zorgen. Beveiligingsexpert Bruce Schneier waarschuwde eerder deze maand dat overheden de stabiliteit van het net testen met DDoS'en. "Iemand is aan het uittesten hoe hij het internet kan platleggen", klinkt het. Hoewel ook dat niet helemaal nieuw is, is het onvermogen van providers om met dergelijk verkeer om te gaan verontrustend. Zelfs de vurigste DDoS-verdedigers vrezen de dag dat 1 Tbps-aanvallen de norm worden.

Alles bij de bron; deMorgen