Överbelastningsattacker mot Svenska domännamn/servrar
Hej, Senaste upptrappningen av Turkiet-konflikten, så har det kommit lite överbelastningsattacker bla. mot DNS-servrar. Är det någon som sett nått sånt mot er infrastruktur? Vi har inte fått några larm ifrån vår trafikmätningar, för det verkar inte vara speciellt mycket, och vad jag ser så är det mer HTTP/HTTPS baserad trafik som används primärt. Det började redan för några dagar sen... (Det står inte nått om detta på cert.se hemsida ? Men det kanske beror på att det inte är några större mängder...) Mvh, /P
Jag har en del sånt här i min rate limit log: rate limit drop NXDOMAIN response to 34.220.145.0/24 for x.x.x.in-addr.arpa /Leif On 2023-01-26 12:50, Fredrik Pettai via Ns.se wrote:
Hej,
Senaste upptrappningen av Turkiet-konflikten, så har det kommit lite överbelastningsattacker bla. mot DNS-servrar.
Är det någon som sett nått sånt mot er infrastruktur? Vi har inte fått några larm ifrån vår trafikmätningar, för det verkar inte vara speciellt mycket, och vad jag ser så är det mer HTTP/HTTPS baserad trafik som används primärt. Det började redan för några dagar sen...
(Det står inte nått om detta på cert.se hemsida ? Men det kanske beror på att det inte är några större mängder...)
Mvh, /P
Hej, i vår omvärldsbevakning så har vi fått följande information från den finansiella sektorn: Riksbanken har nåtts av information om att ett turkiskt hackerforum uppmanar till cyberattacker mot svenska myndigheter, organisationer och banker. Forumet heter Turk Hack Forum och kommunicerar i en Telegramkanal som består av ca 100-personer. Medlemmar i hackerforumet uppmanas att försöka genomföra defacement-attacker och DDOS-attacker. Riksbanken har ökat sin vaksamhet och informerat kritiska leverantörer. Riksbanken har även informerat om detta i flera kanaler, t.ex. stabilitetsrådets beredningsgrupp. Finansinspektionen har med anledning av detta kontaktat banker som inte på annat sätt nåtts av informationen. Utförs attackerna så kommer bankerna inkomma med incidentrapporter till Finansinspektionen enligt gällande regelverk. Hälsningar Åsa Gihl, Post- och telestyrelsen (PTS) -----Ursprungligt meddelande----- Från: Ns.se <ns.se-bounces@lists.iis.se> För Jacob Bunk Nielsen via Ns.se Skickat: den 26 januari 2023 14:10 Till: ns.se@lists.iis.se Ämne: Re: [Ns.se] Överbelastningsattacker mot Svenska domännamn/servrar Hi On 26/01/2023 12.50, Fredrik Pettai via Ns.se wrote:
Senaste upptrappningen av Turkiet-konflikten, så har det kommit lite överbelastningsattacker bla. mot DNS-servrar.
We (one.com/group.one) haven't seen any extraordinary number of attacks so far. Best regards, Jacob -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se
On 26 Jan 2023, at 15:17, Jerry Lundström <jerry@dns-oarc.net> wrote:
On 1/26/23 12:50, Fredrik Pettai via Ns.se wrote:
Senaste upptrappningen av Turkiet-konflikten, så har det kommit lite överbelastningsattacker bla. mot DNS-servrar.
Har du en källa?
https://twitter.com/hashtag/OpSweden https://www.turkhackteam.org/konular/isvec-operasyonu-toplu-saldiri-etkinlig... Mvh, /P
Tack Fredrik! Ser att en attack mot Swedbank drogs precis igång... happy Friday I guess :/ /Jerry On 1/27/23 12:54, Fredrik Pettai wrote:
On 26 Jan 2023, at 15:17, Jerry Lundström <jerry@dns-oarc.net> wrote:
On 1/26/23 12:50, Fredrik Pettai via Ns.se wrote:
Senaste upptrappningen av Turkiet-konflikten, så har det kommit lite överbelastningsattacker bla. mot DNS-servrar.
Har du en källa?
https://twitter.com/hashtag/OpSweden https://www.turkhackteam.org/konular/isvec-operasyonu-toplu-saldiri-etkinlig...
Mvh, /P
Hej igen, Jag vet inte om det är relaterat till de tidigare, men nu har jag sett lite mot oss också. Jag fick aldrig någon PCAP, men det verkar vanligt att de ställer mycket (bara) NS frågor, och små paket, de flesta verkade inte ens korrekt formaterade så namnservern kastade dem. Har någon av er gjort nått smart för att skydda er mot liknade när det kommer ett par 100 Mbit/s NS -frågor ? (Förutom rrl+slip) Mvh, /P
participants (6)
-
Fredrik Pettai -
Jacob Bunk Nielsen -
Jacob Bunk Nielsen -
Jerry Lundström -
leffeg65@gmail.com -
Åsa Gihl