Την περασμένη εβδομάδα, πολλοί πάροχοι υπηρεσιών διαδικτύου (ISPs) στο Βέλγιο, τη Γαλλία και την Ολλανδία ανέφεραν επιθέσεις DDoS που είχαν ως στόχο την DNS υποδομή τους.
Περισσότεροι από δώδεκα πάροχοι υπηρεσιών Διαδικτύου (ISPs) σε ολόκληρη την Ευρώπη έχουν αναφέρει επιθέσεις DDoS που στοχεύουν την DNS υποδομή τους.
Ο κατάλογος των ISPs που υπέστησαν επιθέσεις κατά την τελευταία εβδομάδα περιλαμβάνει την Βελγική EDP, την γαλλική Bouygues Télécom, την FDN, την K-net, την SFR, την Ολλανδική Caiway, την Delta, την FreedomNet, την Online.nl, την Signet και την Tweak.nl.
Οι επιθέσεις δεν διήρκεσαν περισσότερο από μια μέρα και τελικά μετριάστηκαν, αλλά οι υπηρεσίες ISP «έπεσαν» ενώ το DDoS ήταν ενεργό.
Το NBIP, ένα μη κερδοσκοπικό ίδρυμα που ιδρύθηκε από τις Ολλανδικές ISP για να καταπολεμήσει συλλογικά τις επιθέσεις DDoS και τις κυβερνητικές προσπάθειες υποκλοπής τηλεφωνημάτων, παρείχε στο ZDNet πρόσθετες πληροφορίες για τα περιστατικά της προηγούμενης εβδομάδας.
“Οι περισσότερες από τις [επιθέσεις] ήταν ενίσχυση DNS και επιθέσεις τύπου LDAP. Μερικές από τις επιθέσεις διήρκησαν περισσότερο από 4 ώρες και έφτασαν στα 300Gbit/s σε όγκο”, δήλωσε η NBIB.
Οι επιθέσεις DDoS εναντίον ευρωπαϊκών ISP ξεκίνησαν στις 28 Αυγούστου, μια ημέρα αφότου αποκαλύφθηκε μια εγκληματική συμμορία που εμπλέκεται σε εκβιασμoύς DDoS εναντίον χρηματοπιστωτικών ιδρυμάτων σε όλο τον κόσμο, με θύματα όπως οι MoneyGram, YesBank India, Worldpay, PayPal, Braintree και Venmo.
Ενώ ακόμη δεν υπάρχουν αποδείξεις ότι οι δύο σειρές συμβάντων συνδέονται, οι επιθέσεις DDoS εναντίον χρηματοπιστωτικών υπηρεσιών υποχώρησαν μόλις οι επιθέσεις εναντίον των ευρωπαϊκών ISPs ξεκίνησαν.
Επιπλέον, πηγές που παρακολουθούσαν την συμμορία ανέφεραν στο ZDNet ότι λίγο πριν επιτεθεί σε χρηματοοικονομικές υπηρεσίες, η ίδια ομάδα είχε στοχεύσει αρκετούς ISPs στη Νοτιοανατολική Ασία λίγες εβδομάδες πριν.
Επιπλέον, αρκετοί εμπειρογνώμονες ασφαλείας έχουν δηλώσει ότι η μαζική διακοπή της CenturyLink που πραγματοποιήθηκε το Σαββατοκύριακο πιστεύεται ότι ήταν το αποτέλεσμα μιας επίθεσης DDoS. Σε ξεχωριστές αναφορές, τόσο η Cisco όσο και η CloudFlare δήλωσαν ότι η διακοπή οφείλεται σε επιθέση DDoS.
 στο Βέλγιο, τη Γαλλία και την Ολλανδία ανέφεραν επιθέσεις DDoS που είχαν...){kind=link}