Misteriosa ola de ataques DDoS identificada por ISP europeos

Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas.

Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de Francia, FDN, K-net, SFR y Caiway, Delta, FreedomNet, Online.nl, Signet y Tweak.nl de Holanda.

La organización sin fines de lucro NBIP, fundada por ISP holandeses para combatir colectivamente los ataques DDoS y los intentos de escuchas telefónicas del gobierno, identificó varios ataques dirigidos a enrutadores e infraestructuras de DNS de los ISP del Benelux del tipo de amplificación de DNS y del tipo LDAP. Algunos de dichos ataques superaron las 4 horas de duración con un volumen cercano a los 300 Gbps.

Los ataques DDoS contra ISP europeos empezaron un día después de que ZDNet expusiera a una banda criminal que se basaba en ataques DDoS para extorsionar a instituciones financieras por todo el mundo como MoneyGram, YesBank India, Worldpay, PayPal, Braintree o Venmo. Al mismo tiempo que se producían los ataques a los ISP, disminuyeron los ataques contra las instituciones financieras y, aunque no hay evidencias, se sospecha que podría haber relación entre ambos ataques.

Además, varios expertos en seguridad también notificaron a ZDNet que posiblemente la interrupción masiva de CenturyLink que tuvo lugar durante el fin de semana se debiera a un ataque DDoS inicial. En informes separados, tanto Cisco como CloudFlare dijeron que la interrupción fue causada por una regla de Flowspec incorrecta, una herramienta típica que generalmente se implementa para mitigar los ataques DDoS.

Más información:

Comparte en tus redes: