На прошлой неделе несколько интернет-провайдеров (ISP) в Бельгии, Франции и Нидерландах сообщили о DDoS-атаках, направленных на их инфраструктуру DNS.
Более десятка интернет-провайдеров (ISP) на всей территории Европа сообщили о DDoS-атаках, направленных на DNS их инфраструктура.
Список ISP, атакованных на прошлой неделе, включает бельгийский EDP, французский Bouygues Télécom, FDN, K-net, SFR, голландский Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.

Атаки длились не более суток и со временем утихли, но провайдеры «падали», пока был активен DDoS.
NBIP, некоммерческая организация, созданная голландскими интернет-провайдерами для коллективной борьбы с DDoS-атаками и правительственный попытки перехвата телефонных звонков предоставили ZDNet дополнительную информацию о происшествиях на прошлой неделе.
«Большинство [атак] были связаны с поддержкой DNS и LDAP. «Некоторые атаки длились более 4 часов и достигли скорости 300 Гбит / с», - сказали в NBIB.
DDoS-атаки на европейских интернет-провайдеров начались 28 августа, на следующий день после раскрытия уголовного дела. банда участвовал в DDoS-шантаже финансовых учреждений по всему миру, жертвами которого были MoneyGram, YesBank India, Worldpay, PayPal, Braintree и Venmo.
Хотя до сих пор нет доказательств того, что эти две серии событий связаны, DDoS-атаки против финансовые услуги отступили, как только начались атаки на европейских интернет-провайдеров.
Кроме того, источники, контролирующие банду, сообщили ZDNet, что незадолго до атаки на финансовые службы эта же группа несколькими неделями ранее нацелена на нескольких интернет-провайдеров в Юго-Восточной Азии.
Кроме того, несколько экспертов по безопасности заявили, что массовое отключение CenturyLink в минувшие выходные, как полагают, было результатом DDoS-атаки. В отдельных отчетах оба Cisco и CloudFlare заявил, что прерывание произошло из-за DDoS-атаки.