De mobiele app als speerpunt bij een DDoS-aanval. Dat is wat we kunnen verwachten dit jaar volgens anti-DDoS bedrijf Prolexic. Uit data van het laatste kwartaal van vorig jaar blijkt dat mobiele apparaten onderdeel uitmaakten van een DDoS-aanvalscampagne tegen een - niet nader genoemd - internationaal financieel bedrijf. Prolexic waarschuwt nu voor de complexiteit die een DDoS-aanval met smartphones en tablets oplevert voor bedrijven of overheidsinstellingen.

Bij de mobiele DDoS-aanval is het gebruik van AnDOSid gedetecteerd. Deze applicatie, oorspronkelijk bedoeld als pentesttool, dook in augustus 2011 al op bij The Hacker News. De Android-tool veroorzaakte volgens Prolexic ditmaal een HTTP POST flood-aanval. Gebruikers van mobiele apparaten kunnen hierbij simpelweg een opt-in aangeboden krijgen, iets wat volgens Prolexic voor een aanzienlijke toename van het gebruik gaat zorgen in 2014.

DDoS-aanvallen zijn de afgelopen 13 jaar een onderdeel geworden van het IT-landschap. Een beschrijving hoe de aanvallen zich in de loop van de jaren hebben ontwikkeld.

Game changer

Het gebruik van mobiele apparaten bij DDoS-aanvallen is volgens het bedrijf een "game changer." Prolexic -baas Stuart Scholly: "Mobiele apparaten voegen nieuwe complexiteit toe. Omdat mobiele netwerken super proxies gebruiken, kun je niet simpelweg een hardware-toepassing inzetten bij het blokkeren van IP-adressen, aangezien dit ook legitiem verkeer blokkeert. Effectieve DDoS-mitigatie vergt een nieuw laag van fingerprinting en menselijke expertise." Hij denkt dat ontwikkelaars zoals die van de veelgebruikte Low Orbit Ion Cannon (LOIC ) DDoS-tool, deze nog dit jaar porten naar mobiel.

Screenshots van AnDOSid 1.1: