Европейские интернет-провайдеры рассказывают о странной волне DDoS-атак

Дата: 04.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Больше 10 крупных европейских интернет-провайдеров из Франции, Нидерландов, Бельгии и других стран сообщили о загадочных DDoS-атаках, которые направлены на их инфраструктуру DNS.

Список интернет-провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийскую EDP, французские Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta,  FreedomNet, Online.nl, Signet и Tweak.nl. Кибератаки длились не более 24 часов и в итоге были устранены, но услуги интернет-провайдеров не были доступны, пока DDoS был активен.

«Множественные DDoS-атаки были нацелены на маршрутизаторы и инфраструктуру DNS провайдеров из стран Бенилюкса, – сказал представитель некоммерческой организации NBIP. – Некоторые атаки длились более 4 часов и достигали скорости, близкой к 300 Гбит/с».

Все DDoS-атаки на европейских интернет-провайдеров произошли с 28 августа, на следующий день после того, как была разоблачена киберпреступная группировка, занимающаяся DDoS-вымогательством против финансовых учреждений по всему миру, жертвами которых стали MoneyGram, YesBank India, Worldpay, PayPal, Braintree и Venmo.

Пока нет доказательств того, что эти две серии инцидентов безопасности связаны, но DDoS-атаки на финансовые учреждения прекратились сразу после того, как начались кибератаки на европейских интернет-провайдеров.

Кроме того, ИБ-эксперты, отслеживающие группу вымогателей, сообщили, что незадолго до кибератак на финансовые службы та же группировка за несколько недель до этого атаковала нескольких интернет-провайдеров в Юго-Восточной Азии.

При проведении кибератак на интернет-провайдеров хакеры продемонстрировали особую изощренность, часто меняя протоколы, которыми киберпреступники злоупотребляли для проведения DDoS-атак, держа специалистов по информационной безопасности компаний относительно того, в какой момент времени будет происходить следующая атака.

Отмечалось проведение сложных DDoS-атаки, которые в некоторых случаях достигают максимальной скорости почти 200-300 Гбит/с.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *