ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Хакерская группировка провела DDoS-атаки на европейских провайдеров

14.09.2020

Издание ZDNet сообщает, что на прошлой неделе более десятка провайдеров подверглись DDoS-атакам. В их число вошли бельгийский провайдер «EDP», французские «Bouygues Télécom», «FDN», «K-net», «SFR» и голландские «Caiway», «Delta», «FreedomNet», «Online.nl», «Signet» и «Tweak.nl». Атаки шли не более суток, и были в итоге устранены, однако, пока они длились, многие провайдеры работали с перебоями.

Голландская некоммерческая организация NBIP, основанная группой провайдеров, которая занимается борьбой с DDoS-атаками и попытками перехвата телефонных переговоров, рассказала об инциденте подробней:

«Множественные атаки были нацелены на маршрутизаторы и DNS-инфраструктуру провайдеров стран Бенилюкса (политический, экономический и таможенный союз включающий в себя Бельгию, Нидерланды и Люксембург – примечание автора). Большинство использовали DNS амплификацию и относились к типу LDAP-атак. Некоторые атаки длились более 4 часов и достигали мощности около 300 Гбит/сек».

NCSC (Голландское агентство кибербезопасности) отметило, что за прекращение DDoS хакеры требовали большие суммы денег в биткоинах.

Издание сообщает, что все атаки произошли 28 августа 2020 года. Это был следующий день после известия о DDoS-атаках с целью вымогания на поставщиков финансовых услуг. Тогда жертвами стали индийский YesBank, сервис денежных переводов MoneyGram, а также PayPal, Braintree и Venmo. В тот день атаки также не минули новозеландскую фондовую биржу: ей пришлось приостанавливать торги несколько дней подряд.

Чёткой связи между инцидентами не прослеживается, но примечательно, что DDoS-атаки на поставщиков финансовых услуг были прекращены, как только начались атаки на европейских провайдеров. Издание также сообщает, ссылаясь на внутренние источники, что несколькими неделями ранее та же команда хакеров напала на провайдеров из Юго-Восточной Азии.

По заявлениям некоторых экспертов, сбои в работе американского провайдера CenturyLink, повлекшие за собой снижение глобального трафика на 3,5%, также могли быть вызваны DDoS-атакой. Тем не менее, дебаты на этот счёт сейчас продолжаются.

В свете этих событий, компания ARinteg готова предложить своим клиентам расширенные услуги по построению системы защиты от DDoS-атак.

Возврат к списку

qrcode
pci


abiss
      facebook   instagram