Dunaszerdahelyi szolgáltatót is érintett a múlt heti egész országra kiterjedő zsarolóvírus támadás

Dunaszerdahelyi szolgáltatót is érintett a múlt heti egész országra kiterjedő zsarolóvírus támadás

Szlovákia történetének eddigi legnagyobb méretű, 230Gbit/s DDoS támadással állnak szemben a hálózatok – számolt be egy nyilatkozatban a TomaNet, egy Dunaszerdahely környékén működő helyi internetszolgáltató.

Az első támadást pénteken, 2021. 4. 9 –én a délelőtti órákban észlelték: egy órán keresztül tartott, és az egész hálózatban kieséseket okozott. A hackerek a TomaNet hálózatát egy nemzetközi vonalon keresztül 190 Gbit/s menyiségű adatforgalommal terhelték.

A DDoS (Distributed Denial-of-Service) elosztott szolgáltatásmegtagadással járó támadás, amelyet lavinaszerűen terjesztenek a világ különböző pontjain lévő számítógépekről a támadás célpontjaként kitűzött hálózat végpontjai felé, hogy azzal lelassítsák, vagy teljesen elérhetetlenné tegyék, tehát részlegesen vagy akár teljesen megbénítsák az adott hálózat szolgáltatását.

Az adott helyzetet elemeztük, következő lépésként pedig óvintézkedéseket alkalmaztunk – a DDoS támadás megszüntetése érdekében blokkoltuk a megtámadott IP címeket a szükséges időre,

– nyilatkozta Buday Róbert, a TomaNet műszaki igazgatója.

Hírdetés

Hétfőn és kedden a támadások eltérő mértékben folytatódtak, a legnagyobb leterhelést csütörtökön, 2021. 4. 15 – én délután észlelték:

több, mint 230 Gbit/s adatforgalommal terhelték a TomaNet hálózatát. Több IP cím és hálózati port is elérhetetlenné vált a támadás ideje alatt.

A keletkezett szituációt partnereink, a SWAN országos távközlési szolgáltató és az egyik legnagyobb szlovákiai peering csomópont, a NIX.SK is segítettek megoldani. Megerősítettük a rendszert, amely felügyeli a hálózati forgalmat, és egy esetleges nemzetközi vonalon érkező támadás esetén át tudja irányítani azt, megvédve így a TomaNet hálózatát. Hozzá kell tennünk, hogy a DDoS támadás nagyon kifinomult, a támadók folyamatosan változtatják az IP címeket és a hálózati portokat, úgyhogy a védelmi mechanizmusnak eltartott pár napig, amíg leköveti, és közbe tud lépni szükség esetén,

– mondta el Molnár Tamás, a TomaNet tulajdonosa.

Az esettel a Szlovák Köztársaság rendőrsége és a SK-CERT Nemzeti Kiberbiztonsági Központ is foglalkozik, mivel a hacker zsaroló emaileket küldött a megtámadott szolgáltatónak.


Forrás:ma7.sk
Tovább a cikkre »