Un attacco informatico di massa sull’Isp europeo

pirateria

Diversi fornitori di accesso a Internet francese ed europei, di cui SFR, Bouygues Telecom e Nordnet, hanno subito un cyberattacco significativo negli ultimi giorni. Saturando i server dai fornitori di accesso a Internet con richieste di connessione, gli hacker sono riusciti a paralizzare Internet.

L’attacco è stato di grandezza. E rare violenza, così tanto Gli abbonati sono stati privati di Internet per alcune ore.

L’attacco DDoS: un metodo usuale

una grande campagna di attacchi DDo Denial of Service) è all’origine del fallimento e mira a inondare i server mirati al fine di saturare la larghezza di banda o per esaurire le risorse di sistema di una macchina. Un considerevole esercito di dispositivi invia le query contemporaneamente per sovraccaricare i servizi, questi “zombies pc” possono essere in tutto il mondo ed eseguire l’ordine senza discrezione senza la conoscenza dei loro proprietari.

Questo tipo di attacco è un classico nei cybercriminali e come tutti gli attori di Internet, Nordnet subisce anche attacchi esterni di questo tipo, ma è stato particolarmente importante. Tutti i team Nordnet sono stati immediatamente mobilitati per ripristinare i servizi il prima possibile e nessun dato personale è stato compromesso.

I server DNS sono stati restituiti non disponibili e alcuni utenti sono cambiati L’indirizzo del server DNS dal proprio computer per sostituirlo temporaneamente da Google (8.8.8.8) per accedere a servizi di nuovo.

ISPOS da tutto il mondo. Target

Per quale motivo sono stati indirizzati i fornitori di accesso a Internet europei?

Gli attacchi potrebbero essere rapidamente respinti in poche ore da tutti gli ISP in questione. Il NBIP, un gruppo di fais olandese per combattere i cyberattacks, consegnati a ZDNet maggiori dettagli sul profilo di questi attacchi. “Gli attacchi multipli sono stati indirizzati contro i router e l’infrastruttura DNS con sede a Benelux”. “La maggior parte di questi attacchi era tipo LDAP e riposato sull’amplificazione del DNS.” E infine per quanto riguarda il loro volume: “Alcuni di questi attacchi sono durati più di 4 ore e hanno raggiunto un volume vicino a 300 Gbit / s.”

Da parte sua, l’operatore Belga EDPNet testimonia ad esempio per aver ricevuto ad un attacco più forte più di 100 Gbps di traffico da cinquanta mille indirizzi IP.

Tutti questi attacchi a cascata sono iniziati dal 28 agosto, subito dopo la fine di un’altra campagna di negazione del servizio che mirano a technologie finanziarie dei giocatori principali come Paypal.

Nessuna risposta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *