L'internet belge victime d’une grande action de spam

Après analyse de l'augmentation suspecte du trafic internet remarquée sur les serveurs de DNS.be mardi, le CERT conclut à une action de spam mal exécutée à partir de l'étranger.

2011-04-06Comment 130164354

DNS.be a informé hier CERT.be et la FCCU (la Federal Computer Crime Unit) d'une hausse correspondant à six fois les niveaux habituels du trafic internet sur les serveurs des noms de domaine.be.

Deux serveurs de DNS.be ont été surchargés pendant près de quatre heures suite à cette augmentation de trafic. CERT.be (Computer Emergency Response Team belge, opéré par le réseau scientifique Belnet, à la demande de Fedict et en collaboration avec l'IBPT) a monitoré cette hausse de trafic et en a conclu qu'il ne s'agissait pas d'une attaque orchestrée par des cybercriminels. Le CERT.be conclut plutôt à une action de spams d'une série de botnets issus principalement d'Europe de l'Est et d'Amérique du Sud qui a mal tourné. D'autres services CERT européens rapportent des hausses comparables du trafic internet dans leurs pays respectifs.