Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad

Utpressning och DDoS-attacker

Den senaste tiden har det dykt upp grupper, bland andra Armada Collective och DD4BC, som utpressar ISP:er och andra tjänsteleverantörer genom hot om DDoS-attacker där de vill oftast ha betalt i bitcoins.

Vanligen visar de sin styrka genom en kortare attack på 10-40gb/s som oftast består av reflektionsattacker som utnyttjar UDP-protokollen DNS, NTP samt SSDP.

CERT-SE:s systerorganisation GovCERT-CH, har publicerat två bra artiklar om ämnet, som i och för sig är skrivna ur ett Schweiziskt perspektiv, men som ändå är relevanta för att få inblick i ämnet. Artiklarna beskriver även hur attackerna är uppbyggda samt hur de kan begränsas.

För mer information:
http://www.govcert.admin.ch/blog/15/update-on-armada-collective-extort-swiss-hosting-providers
https://www.melani.admin.ch/melani/en/home/dokumentation/newsletter/ddos_extortion.html