Zaloguj się do usług
bezpieczeństwa
8 października 2019
DDoSy? Mamy je bez przerwy

Gdybyście chcieli spojrzeć na nasze statystyki i zapytać np. kiedy sieć Orange Polska najczęściej "obrywa" atakami DDoS, odpowiedź brzmiałaby: "zawsze", czy może raczej "nieprzerwanie". Od początku, gdy notujemy takie statystyki, nie zdarzyła się godzina bez ataku DDoS. W znacznej części dlatego, iż podaż zainfekowanych urządzeń sieciowych jest tak wielka, iż "zalanie" serwerów ofiary mnóstwem pakietów i praktycznie odcięcie ich od sieci może kosztować nawet poniżej 100 złotych za godzinę! CO więcej - niektórzy przestępczy "biznesmeni" oferują próbne DDoSy nawet za darmo.

Jak wygląda skala takich ataków w naszej sieci? Setki mitygacji tygodniowo, z celami zarówno w sieci stacjonarnej, jak i mobilnej. Nie są rzadkie sytuacje, gdy siła ataku przekracza 200 megabitów na sekundę. Wyraźną zmianą na przestrzeni lat jest fakt znacznego skrócenia średniego czasu ataku, z DDoSów przeszło godzinnych, na góra kilkuminutowe. Skąd taka zmiana? Ano stąd, że jeszcze jakiś czas temu systemu ochrony przed DDoS potrzebowały kilku minut właśnie na zorientowanie się, że nastąpił atak i wygenerowanie powiadomienia dla operatora SOC. W sam raz tyle, żeby napsuć ofierze krwi i skończyć... zanim zacznie mitygować atak.

W naszym przypadku przestępcom (czy też niegodziwej konkurencji, czy to na rynku, czy w... sieciowej grze) rogów przytarła opisywana na początku roku na tej stronie implementacja w naszej sieci BGP Flowspec. Inna sprawa, że od wielu lat - w zasadzie od uruchomienia komercyjnej usługi DDoS Protection - regularnie gromadzimy bazę wierzących w nasze możliwości klientów. Efekt? Liczba firm, które zaufały naszej ochronie przed DDoS zbliża się już do 400, włącznie z takimi, które - skutecznie - były podłączane z dnia na dzień, mając nad sobą "topór" szantażysty, grożącego de facto odcięciem od klientów firmy, jeśli nie zapłaci okupu.

I wiecie co? Nie zawiedliśmy.

Grafika autorstwa Sagor Kumar sr, Wikimedia Commons na licencji CC BY-SA 4.0


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl