DNSC a transmis într-un comunicat că site-urile vizate aparţin unor instituţii publice din România, respectiv unor entităţi private din sectorul financiar-bancar, transport şi telecomunicaţii, în această campanie fiind atacat inclusiv site-ul DNSC.
Echipa Directoratului a avertizat din timp organizaţiile vizate, atacurile fiind anunţate în prealabil pe platforme de tip chat online folosite de atacatori şi s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul.
DNSC menţionează că nu au existat perioade de întreruperi însemnate a activităţilor site-urilor vizate. În unele cazuri, în funcţie de volumul şi complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor.
Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcţionarea cu intermitenţe sau chiar la oprirea activităţii platformelor web vizate.
În timpul unui atac DDoS, actorii maliţioşi utilizează reţele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare şi blocare a adreselor IP folosite în atac este dificil din cauza provenienţei lor diverse.
Având în vedere natura interconectată a infrastructurilor de comunicaţii, atacurile DDoS pot fi iniţiate rapid şi de la distanţă, având potenţialul de a afecta nu doar ţintele vizate direct, ci şi pe cele colaterale.
Deşi nu există soluţii pentru a evita complet un atac DDoS, există câteva soluţii proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de atac:
Pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluţii: