CSIRT.CZ dnes dopoledne obdržel informaci od CSIRT týmu společnosti ACTIVE 24 o probíhajícím útoku na jejich síť. Podle dostupnných informací přichází útok ze stejné sítě, jako během březnových DoS útoků a cílem útoku není pouze síť společnosti ACTIVE 24. Nelze vyloučit, že se útok rozšíří i na další cíle nebo že se cíle změní. Doporučujeme proto administrátorům věnovat zvýšenou pozornost datovým tokům. Budeme rádi, pokud nás v případě útoku na jejich síť budou kontaktovat na naší adrese abuse@csirt.cz. Z technického hlediska se jedná o DNS amplification attack, při kterém je využívána doména fkfkfkfa.com, která je zřejmě zámerně nastavena tak, aby odpovědi na dotazy v této doméně byly co největší a vygenerovaly tak co největší provoz směrem k cílové síti. CSIRT.CZ již požádal zainteresované strany o zrušení či blokaci této domény. O dalším vývoji budeme informovat.