Een Oost-Europese organisatie is voor de tweede keer in enkele maanden tijd ten prooi gevallen aan hackers. Met een piek van 704,8 Mpps ging het om de grootste Europese aanval ooit.
DDos-aanvallen overspoelen servers met valse verzoeken en rommel waardoor ze onbereikbaar worden voor bezoekers en klanten. De aanval van afgelopen maandag was gericht aan hetzelfde bedrijf in Oost-Europa dat er in juli al mee te maken kreeg. Met dat verschil dat de jongste aanval nog een stuk feller was dan de eerste.
Zelfde afzender, andere aanpak
Volgens Akamai, dat de aanval kon stoppen, waren de aanvallen afkomstig van dezelfde organisatie. De aanvallen op maandag verstuurden een ongezien hoog aantal rommelbestandjes naar het slachtoffer. De aanval piekte op 704,8 Mpps, ruim 7 procent meer dan in juli. In totaal detecteerde en blokkeerde Akamai 201 gecumuleerde aanvallen (75 in juli) en stelde de cybersecurityfirma 1.812 IP-bronnen vast (512 in juli).
De afzender en het slachtoffer waren dezelfde organisaties. De intensiteit en de geviseerde bedrijfsdelen verschilden wel. De hackers richtten deze keer hun pijlen op zes datacenterlocaties in Europa en Noord-America. In juli was de aanval gericht op het primaire datacenter van het bedrijf. Volgens Akamai escaleerde de aanval in geen tijd van 100 tot 1.813 actieve PI’s per minuut.
lees ook
Microsoft legt Russisch hackplatform gelinkt aan het Kremlin lam
Slachtoffer was voorbereid
Dit soort aanvallen richt zich op gegevens die door slachtoffers worden beschouwd als niet-kritiek. Daardoor zijn ze vaak gemakkelijker te bereiken door hackers en kunnen ze leiden tot downtime. Dat kan dan weer gevolgen hebben voor de werking van de organisatie. Het slachtoffer had wel lessen getrokken uit de eerste aanvalsgolf. Door een stevige bescherming van alle 12 datacenters kons 99,8 procent van de malafide trafiek op tijd worden geblokkeerd.
Het blijft ook deze keer gissen naar de motivatie van de hackers. De Oost-Europese regio is sinds het begin van het jaar zowat het epicentrum van hacktivisme.