Um ataque cibernético em massa no ISP europeu


pirataria

Vários provedores de acesso à Internet francês e europeu, dos quais a SFR, Bouygues Telecom e NordNet, foram submetidos a um cibertaque significante nos últimos dias. Saturando os servidores de provedores de acesso à Internet com solicitações de conexão, os hackers conseguiram paralisar a Internet.

O ataque era de magnitude. E violência rara, tanto que Os assinantes foram privados da Internet por algumas horas.

O Ataque DDoS: um método usual

Uma grande campanha de ataques DDOS (por A negação do serviço) está na origem da falha e visa informar os servidores segmentados, a fim de saturar a largura de banda, ou para esgotar os recursos do sistema de uma máquina. Um exército considerável de dispositivos envia consultas simultaneamente para sobrecarregar os serviços, esses “PCs zumbis” podem ser em todo o mundo e executar o pedido sem discrição sem o conhecimento de seus proprietários.

Este tipo de ataque é um clássico em cibercriminosos e como todos os atores da Internet, o Nordnet também sofre ataques externos desse tipo, mas foi particularmente importante. Todas as equipes do NordNET foram imediatamente mobilizadas para restaurar os serviços o mais rápido possível e nenhum dado pessoal tiver sido comprometido.

Os servidores DNS foram retornados indisponíveis e alguns usuários mudaram O endereço do servidor DNS do computador para substituí-lo temporariamente pelo Google (8.8.8.8) para acessar os serviços novamente.

ISPOS de todo o mundo. Alvo

Pelo que motivo provedores europeus de acesso à Internet foram alvos?

Os ataques podem ser rapidamente repelidos em poucas horas por todos os ISPs em questão. O NBIP, um grupo de Fais holandesas para combater CyberAttacks, entregues ao ZDNet mais detalhes sobre o perfil desses ataques. “Vários ataques foram direcionados contra roteadores e infraestrutura DNS com base em Benelux”. “A maioria desses ataques era o tipo LDAP e descansou na amplificação do DNS”. E finalmente em relação ao volume: “Alguns desses ataques duraram mais de 4 horas e atingiram um volume próximo a 300 Gbit / s.”

Para sua parte, o operador da EDPnet belga testifica, por exemplo, ter recebido no ataque mais forte mais de 100 Gbps de tráfego a partir de cinquenta mil endereços IP.

Todos estes ataques em cascata começaram a partir de 28 de agosto, imediatamente após o final de outra campanha por negação de serviço, direcionando grandes tecnologias financeiras de jogadores, como o PayPal.

No Responses

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *