Banque d'Espagne a été frappé par une attaque DDoS à la suite dont le site Web de la banque a été déconnecté lundi (Août 27). Selon la déclaration de la banque, l'attaque n'a pas eu d'impact sur ses activités. Aussi, les communications avec la Banque centrale européenne ne sont pas affectés, et il n'y a toujours pas d'information s'il y avait un type de violation des données associées aux DDoS.
Banque d'Espagne Touché par une attaque DDoS
Une Banque du porte-parole de l'Espagne a déclaré que “nous avons subi une attaque par déni de service qui a touché par intermittence l'accès à notre site Web, mais il n'a eu aucun effet sur le fonctionnement normal de l'entité”. Le représentant de la banque a ajouté que, car ils sont la banque centrale nationale de l'Espagne, pas une banque commerciale, ils offrent pas de services bancaires – sur place ou en ligne – aux particuliers ni les entreprises.
Les bonnes nouvelles sont que le site Web de la banque est de retour à la normale et a été fonctionne correctement à partir du mardi. Même si cette attaque n'a pas eu de conséquences, il sert de rappel qu'il n'y a guère une institution qui est pas exposé à des cyber-attaques de différents types.
Les attaques DDoS sont généralement effectuées avec l'aide des administrateurs de services Stresser / Booter de l'aide de machines de bots infectés. Heureusement, l'un des plus grands fournisseurs internationaux de services DDoS, webstresser.org, a été saisi par les autorités européennes en Avril. Le site avait 136 millions d'utilisateurs enregistrés et avaient lancé plus de 4 millions d'attaques contre divers sites Web appartenant aux banques, organismes gouvernementaux, forces de l'ordre, et les sites de jeux. Six des administrateurs du site ont également été arrêtés.
Deux attaques DDoS record eu lieu cette année
А DDoS record attaque a eu lieu il y a plusieurs mois. L'attaque a été enregistrée à 1.3 Tbit, avec GitHub étant la cible. L'attaque a été basé sur une faille dans les serveurs Memcached qui vient d'être rendu public. Il est devenu évident que les cybercriminels peuvent exploiter des serveurs Memcached pour effectuer DDoS à grande échelle des attaques qui ne nécessitent pas beaucoup de ressources informatiques.
Juste quelques jours après cette attaque, une attaque à 1.7 Tbit détectée par NetScout Arbor, a eu lieu. L'attaque visait un client d'un fournisseur de services aux États-Unis. Sans surprise, le DDoS a été basée sur le même procédé réflexion memcached / amplification connus de l'attaque sur GitHub.