un ataque cibernético masivo en la ISP europea

piratería

Varios proveedores de acceso a Internet francés y europeos, de los cuales SFR, Bouygues Telecom y Nordnet, se han sometido a un CyberAtack significativo en los últimos días. En saturant les serveurs des Fournisseurs d’Accès Internet avec des demandes de connexion, les pirates ont réussi à paralyser le réseau internet.

L’attaque fut d’une ampleur et d’une violence rare, à tel point que les abonnés ont été privés du réseau internet pendant quelques heures.

L’attaque DDoS : un procédé habituel

Une vaste campagne d’attaques DDoS (par déni de service) est à l’origine de la panne et vise à inonder les serveurs visés de requêtes afin de saturer la bande passante, ou d’épuiser les ressources système d’ una maquina. Un ejército de dispositivos considerable envía consultas simultáneamente para sobrecargar los servicios, estos «zombies PC» pueden ser en todo el mundo y ejecutar el pedido sin discreción sin el conocimiento de sus propietarios.

Este tipo de ataque es un clásico en los ciberdelincuentes y, como todos los actores de Internet, Nordnet también se somete a ataques externos de este tipo, pero ha sido particularmente importante. Todos los equipos de Nordnet se han movilizado de inmediato para restaurar los servicios lo antes posible y no se han comprometido los datos personales.

Los servidores DNS se han devuelto no disponible y algunos usuarios han cambiado La dirección del servidor DNS de su computadora para reemplazarlo temporalmente por Google (8.8.8.8) para acceder a los servicios nuevamente.

Ispos de todo el mundo. Objetivo

¿Para qué razón se han dirigido a los proveedores de acceso a Internet europeos?

los ataques se pueden rechazar rápidamente en unas pocas horas por todos los ISP interesados. El NBIP, un grupo de fais holandeses para combatir los cybernacks, entregados a ZDNet más detalles sobre el perfil de estos ataques. «Se han dirigido múltiples ataques contra enrutadores y infraestructura DNS con sede en Benelux». «La mayoría de estos ataques fueron el tipo LDAP y descansaron sobre la amplificación del DNS». Y finalmente con respecto a su volumen: «Algunos de estos ataques duraron más de 4 horas y llegaron a un volumen cerca de 300 Gbit / s».

Por su parte, el operador de EDPNET belga testifica, por ejemplo, que recibió, por ejemplo, en el ataque más fuerte, más de 100 GBPS de tráfico de cincuenta y mil direcciones IP.

Todos estos ataques en cascada comenzaron a partir del 28 de agosto, inmediatamente después del final de otra campaña mediante la denegación del servicio dirigida a las principales tecnologías financieras, como PayPal.

Sin respuestas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *