0
0
Mais de uma dúzia de provedores de serviços de Internet (ISPs) em toda a Europa relataram ataques DDoS que visavam sua infraestrutura DNS.
A lista de ISPs que sofreram ataques na semana passada inclui EDP da Bélgica , Bouygues Télé com da França , FDN , K-net , SFR e Caiway da Holanda , Delta , FreedomNet , Online.nl , Signet e Tweak.nl .
Os ataques não duraram mais que um dia e foram todos eventualmente mitigados, mas os serviços do ISP ficaram inativos enquanto o DDoS estava ativo.
A NBIP , uma organização sem fins lucrativos fundada por ISPs holandeses para lutar coletivamente contra ataques DDoS e tentativas de escuta telefônica do governo, forneceu à ZDNet informações adicionais sobre os incidentes da semana passada.
“Vários ataques foram direcionados a roteadores e infraestrutura DNS de ISPs baseados em Benelux”, disse um porta-voz. “A maioria [dos ataques] foi de amplificação de DNS e ataques do tipo LDAP.”
“Alguns dos ataques duraram mais de 4 horas e atingiram cerca de 300 Gbit / s de volume”, disse o NBIB.
Todos os ataques DDoS contra ISPs europeus aconteceram a partir de 28 de agosto, um dia depois que a ZDNet expôs uma gangue criminosa envolvida em extorsão de DDoS contra instituições financeiras em todo o mundo , com vítimas como MoneyGram, YesBank India, Worldpay, PayPal, Braintree e Venmo.
Embora a ZDNet ainda não tenha nenhuma evidência de que as duas séries de incidentes estão conectadas, os ataques DDoS contra serviços financeiros diminuíram assim que os ataques contra ISPs europeus começaram.
Além disso, fontes que rastreiam o grupo de extorsão disseram à ZDNet que, pouco antes de atacar os serviços financeiros, a mesma gangue também tinha como alvo vários ISPs no sudeste da Ásia apenas algumas semanas antes.
Além disso, vários especialistas em segurança também disseram à ZDNet que acredita-se que a grande indisponibilidade do CenturyLink que ocorreu no fim de semana tenha sido o resultado de um ataque DDoS inicial. Em relatórios separados, Botha, Cisco e CloudFlare disse que a interrupção foi causada por uma regra Flowspec ruim, uma ferramenta típica geralmente implantado quando mitigar ataques DDoS.
FONTE: ZDNET