400 Gbps przebite – mamy rekordowy DDoS
Milowymi krokami zbliża się premiera Raportu CERT Orange Polska za 2020 rok, a my już mamy nowe rekordy, które znajdą się dopiero w przyszłorocznym 🙂 Np. ten z ostatniego tygodnia, gdy nasza infrastruktura zderzyła się z najmocniejszym atakiem DDoS w naszej historii. I wyszła zeń obronną ręką.
Szesnastominutowy alert miał miejsce nieco przed północą z 24 na 25 lutego, a celem ataku o maksymalnej sile 400,8 Gbps był użytkownik sieci mobilnej. Ponieważ urządzenia mobilnej w naszej sieci siedzą za NAT, potencjalnie DDoS mógł dotknąć większą grupę użytkowników. Po raz kolejny jednak skuteczności dowiodła mitygacja ataków przy użyciu BGP Flowspec.
Pierwszy zanotowany przez nas rekordowy atak DDoS to 239,5 gigabita na sekundę, w styczniu 2019. Na kolejny spektakularny „strzał” czekaliśmy półtora roku – czerwiec 2020 to przekroczone 300 Gbps (303). Przebicie kolejnej setki zajęło już tylko pół roku.