DDoSy? Mamy je bez przerwy

Gdybyście chcieli spojrzeć na nasze statystyki i zapytać np. kiedy sieć Orange Polska najczęściej „obrywa” atakami DDoS, odpowiedź brzmiałaby: „zawsze”, czy może raczej „nieprzerwanie”. Od początku, gdy notujemy takie statystyki, nie zdarzyła się godzina bez ataku DDoS. W znacznej części dlatego, iż podaż zainfekowanych urządzeń sieciowych jest tak wielka, iż „zalanie” serwerów ofiary mnóstwem pakietów i praktycznie odcięcie ich od sieci może kosztować nawet poniżej 100 złotych za godzinę! CO więcej – niektórzy przestępczy „biznesmeni” oferują próbne DDoSy nawet za darmo.

Jak wygląda skala takich ataków w naszej sieci? Setki mitygacji tygodniowo, z celami zarówno w sieci stacjonarnej, jak i mobilnej. Nie są rzadkie sytuacje, gdy siła ataku przekracza 200 megabitów na sekundę. Wyraźną zmianą na przestrzeni lat jest fakt znacznego skrócenia średniego czasu ataku, z DDoSów przeszło godzinnych, na góra kilkuminutowe. Skąd taka zmiana? Ano stąd, że jeszcze jakiś czas temu systemu ochrony przed DDoS potrzebowały kilku minut właśnie na zorientowanie się, że nastąpił atak i wygenerowanie powiadomienia dla operatora SOC. W sam raz tyle, żeby napsuć ofierze krwi i skończyć… zanim zacznie mitygować atak.

W naszym przypadku przestępcom (czy też niegodziwej konkurencji, czy to na rynku, czy w… sieciowej grze) rogów przytarła opisywana na początku roku na tej stronie implementacja w naszej sieci BGP Flowspec. Inna sprawa, że od wielu lat – w zasadzie od uruchomienia komercyjnej usługi DDoS Protection – regularnie gromadzimy bazę wierzących w nasze możliwości klientów. Efekt? Liczba firm, które zaufały naszej ochronie przed DDoS zbliża się już do 400, włącznie z takimi, które – skutecznie – były podłączane z dnia na dzień, mając nad sobą „topór” szantażysty, grożącego de facto odcięciem od klientów firmy, jeśli nie zapłaci okupu.

I wiecie co? Nie zawiedliśmy.

Grafika autorstwa Sagor Kumar sr, Wikimedia Commons na licencji CC BY-SA 4.0