Veel verdacht verkeer op Belgisch internet
DNS.be geplaagd door botnet
05 april 2011 | Jibbe Van Oost
Een botnet heeft het gemunt op Belgische servers. Er is nog geen schade toegebracht, maar de nationale cyberpolitie houdt de zaak in het oog.
DNS.be kreeg de afgelopen tijd een storm aan verdacht netwerkverkeer te verwerken. Tijdens een steekproef van twintig minuten kreeg de domeinnaamdienst bezoek van op zo’n veertienduizend IP-adressen. Dat is uitzonderlijk veel volgens Philippe Du Bois, directeur van DNS.be.
Niet alleen de omvang van het netwerkverkeer bij DNS.be is verdacht, ook de vorm ervan. Er wordt namelijk massaal gevraagd naar gegevens over mailservers, de MX-records. “Dat zijn gegevens die DNS.be niet heeft,” aldus Du Bois, “en dus moeten we een foutmelding terugsturen.”
Het percentage van die foutmeldingen ligt normaal op tien procent van het verkeer. De laatste tijd is dat negentig procent.
Politie waakt
Een aanval zoals deze kan in het allerergste geval leiden tot een vertraging voor de .be-sites of zelfs tot een tijdelijke onbereikbaarheid. En dus heeft DNS.be ook de overheid ingeschakeld: het CERT (Belgian National Computer Emergency Response Team) en de FCCU (Federal Computer Crime Unit) onderzoeken de zaak.
Het CERT gaat uitzoeken waar het netwerkverkeer precies vandaan komt, en houdt de verdachte IP-adressen in de gaten. De FCCU van de federale politie is ingeschakeld omdat de servers van DNS.be een belangrijk onderdeel zijn van de Belgische internetinfrastructuur.
Ook in andere landen
De verhoogde activiteit op de DNS.be-servers is niet uniek. In Duitsland bijvoorbeeld komen soortgelijke aanvallen op de DNS-servers regelmatig voor. “Het komt altijd in vlagen, met periodes van rust ertussen”, weet Du Bois.
Ook in Nederland, Chili en Slovenië heeft er zich in het verleden soortgelijk verdacht netwerkverkeer voorgedaan. Het is evenwel niet bekend of er op dit moment ook nog andere landen op de korrel worden genomen.
bron: ZDNet
Lees verder op ZDNet »
Microsoft stopt Kelihos-botnet
Aldi-botnetbouwer kost vijf euro
Verdacht Belgisch internetverkeer was spamactie
.nl-domein nog lang niet volledig beveiligd
Aanval op grote webwinkels
Google opent publieke DNS-dienst
Zweeds internet plat na DNS-fout
Internet veiliger door encryptie DNS
Kwart van de DNS-servers niet gepatcht
Wachten op eerste aanvallen via DNS-lek
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
