un atac cibernètic massiu a l’ISP europeu


pirateria

Diversos proveïdors d’accés a Internet francès i europeu, dels quals SFR, Bouygues Telecom i Nordnet han experimentat un cyberattack significatiu en els darrers dies. Saturant els servidors des de proveïdors d’accés a Internet amb sol·licituds de connexió, els hackers van aconseguir paralitzar Internet.

L’atac era de magnitud. I la violència rara, de manera que Els subscriptors han estat privats d’Internet durant unes hores.

L’atac de DDOS: un mètode habitual

Una gran campanya d’atacs de DDOs (per La negació del servei) és a l’origen del fracàs i té com a objectiu inundar els servidors dirigits per saturar l’ample de banda, o per escapar dels recursos del sistema d’una màquina. Un exèrcit considerable de dispositius envia consultes simultàniament per sobrecarregar els serveis, aquests “PC zombies” poden ser a tot el món i executar l’ordre sense discreció sense el coneixement dels seus propietaris.

Aquest tipus d’atac és un clàssic en ciberciminals i com tots els actors d’Internet, Nordnet també experimenta atacs externs d’aquest tipus, però ha estat especialment important. Tots els equips de NordNet han estat mobilitzats immediatament per restaurar els serveis tan aviat com sigui possible i no s’ha compromès dades personals.

Els servidors DNS han estat retornats i alguns usuaris han canviat L’adreça del servidor DNS des del seu ordinador per substituir-lo temporalment per Google (8.8.8.8) per accedir a serveis de nou.

ispos de tot el món. objectiu

Per motius per la qual s’han orientat els proveïdors europeus d’accés a Internet?

Els atacs es podrien rebutjar ràpidament en poques hores per tots els ISP afectats. El NBIP, un grup de fais holandesos per combatre CyberAtacks, lliurat a ZDNet Més detalls sobre el perfil d’aquests atacs. “Els atacs múltiples han estat dirigits contra routers i DNS Infraestructura amb seu a Benelux”. “La majoria d’aquests atacs eren el tipus LDAP i es va recolzar en l’amplificació del DNS.” I, finalment, pel que fa al seu volum: “Alguns d’aquests atacs van durar més de 4 hores i van arribar a un volum proper a 300 Gbit / s.”

Per la seva banda, l’operador belga edpnet testifica, per exemple, per haver rebut a l’atac més fort de més de 100 gbps de trànsit de cinquanta-mil adreces IP.

Tots aquests atacs en cascada van començar a partir del 28 d’agost, immediatament després del final d’una altra campanya de denegació de servei que orientat a les principals tecnologies financeres dels jugadors, com ara PayPal.

No Responses

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *