Големи интернет доставчици в няколко европейски страни съобщиха, че DNS инфраструктурите им са били подложени на масирани DDoS атаки, съобщава ZDNet в репортаж от вчера. В списъка на подложените на тези атаки присъстват имената на EDP (Белгия), Bouygues Télécom, FDN, K-net, SFR (Франция), Caiway, Delta, FreedomNet, Online.nl, Signet, Tweak.nl (Нидерландия) и др. Самите атаки са продължили не повече от ден и засегнатите компании са се справили с тях, но по време на самите атаки доставяните от тях услуги са били недостъпни.


„Наскоро бяха проведени множество атаки към рутери и DNS инфраструктури към базирани в зоната на Бенелюкс интернет доставчици. По-голямата част от тях са били от рода на DNS-амплификация и LDAP-тип атаки. Някои от тях са продължили повече от четири часа и са достигнали обем от 300Gbit/s“, съобщава за медията NBIP, нидерландска неправителствена организация на местни ISP доставчици, създадена с цел борба с DDoS атаки и съпротива срещу опитите за следене на нидерландските граждани в Интернет от страна на правителството.

Въпросните атаки са осъществени на 28-ми миналия месец, ден след като ZDNet предава за проведена мащабна акция на криминална група, която изнудва финансови институции по целия свят, искайки пари, за да не бъдат провеждани срещу тях DDoS атаки към тях. В кръга от засегнатите институции влизат MoneyGram, YesBank India, Worldpay, PayPal, Braintree и Venmo. ZDNet не са убедени, че двата инцидента са свързани, но атаките към споменатите институции са спрели при старта на атаките към интернет доставчиците. Освен това сценарият е същият – доставчиците са получили искане от неизвестна страна за получаване на заплащане за спирането на тези атаки.

Подробности около инцидента със CenturyLink

Припомняме, че в края на миналата седмица множество сайтове и услуги в Интернет бяха недостъпни в продължение на часове след проблем с глобалния интернет доставчик CenturyLink. От съобщение на самата компании дни по-късно и анализ от страна на Cisco стана ясно, че причината е била сгрешен анонс от страна на BGP протокола и по-точно погрешно дефинирано flowspec правило. flowspec представлява допълнение към BGP протокола, използвано за издаване на правила, сходни с тези, които се издават към защитните стени. Издаденият погрешно конфигуриран flowspec анонс и съответно редовно BGP обновление към системите на CenturyLink е причинил лавинообразен ефект, засегнал мрежата на всички клиенти и партньори на компанията и тъй като CenturyLink е интернет доставчик от Клас 1 (Tier 1), конфликтът е засегнал множество интернет услуги в цялата Мрежа. Cisco предава, че едно от приложенията на flowspec е справяне с DDoS атаки. Клиент на CenturyLink е поискал от компанията да блокират трафика от конкретен IP адрес към мрежата им. Издаденото flowspec правило обаче по погрешка било записано с „уайлдкарти“ (*) вместо ограничено до конкретния IP адрес.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари