DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od - jak to złowieszczo brzmi - botmastera. A ten może użyć go np. do ataku DDoS.
Ile zatem kosztuje DDoS? Zależy od "dostawcy", ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba - z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują "proof of concept" swoich usług. Minuta? Dwie - wystarczy, by zamiast snajperką "odstrzelić" sieć rywala atakiem DDoS.
DDoS, czyli EVE Offline
Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE... Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że "sypie" się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!
Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.
Odstrzelić przed fosą
Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie - chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem "zatrutym" - odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.
Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w "Demonach Wojny" Pasikowskiego:
To jest wojna (...) Musicie zabijać albo nie przeżyjecie
A to, że stawką nie jest - na szczęście - życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.
Grafika autorstwa Bena Taylora na licencji CC BY 2.0
Marta Krajewska 
Piotr Domański 
Michał Rosiak 
Komentarze
A co z wersjami 4G?
OdpowiedzA czy będzie przedsprzedaż w ofercie biznesowej?
OdpowiedzSamsung upodobał sobie na wprowadzanie do sprzedaży swoich najnowszych słuchawek początek marca. Bardzo lubię ten okres. A może by tak na 36 urodziny zaszaleć ?
OdpowiedzA co z wersjami 4G?
OdpowiedzS20 jest w wersji 4G, S20+ i ultra tylko z 5G.
OdpowiedzWarto dodać że nie obsługuje 5G na częstotliwościach 2100 i 2600.
OdpowiedzA czy będzie przedsprzedaż w ofercie biznesowej?
OdpowiedzBędzie. S20 ruszy za maksymalnie kilkanaście dni.
OdpowiedzCzy już wiadomo kiedy pojawią się te telefony w usłudze: Budżet na Sprzęt w ofertach biznesowych?
OdpowiedzSamsung upodobał sobie na wprowadzanie do sprzedaży swoich najnowszych słuchawek początek marca. Bardzo lubię ten okres. A może by tak na 36 urodziny zaszaleć ?
OdpowiedzNie. Poczekaj kilka miesięcy i wtedy zaszalej 🙂
OdpowiedzA kiedy bedzie mozna podpisac umowe z s 20 ultra?
OdpowiedzTak jak pisałem w komentarzach – przedsprzedaż S20 ultra jest przesunięta względem S20+. Ruszy do końca tego tygodnia.
OdpowiedzA kiedy bedzie mozna podpisac umowe z s 20 ultra?
OdpowiedzTak jak pisałem w komentarzach – przedsprzedaż S20 ultra jest przesunięta względem S20+. Ruszy do końca tego tygodnia.
OdpowiedzCzy ktokolwiek potrafi odpowiedzieć na pyt.czy i jeżeli tak to kiedy wprowadzicie wersję ultra do przedsprzedaży. U konkurencji jest dostepna a u Was wciąż informacja „wkrotce”. Czas na zmianę operatora? Żaden konsultant nie potrafi udzielić konkretnej odp. To jakaś tajemnica? Przedstawiliscie już nawet konkretne oferty więc w czym problem?
OdpowiedzPrzedsprzedaż modelu Ultra rozpocznie się do końca tego tygodnia. Prosimy o cierpliwość.
OdpowiedzCzy ktokolwiek potrafi odpowiedzieć na pyt.czy i jeżeli tak to kiedy wprowadzicie wersję ultra do przedsprzedaży. U konkurencji jest dostepna a u Was wciąż informacja „wkrotce”. Czas na zmianę operatora? Żaden konsultant nie potrafi udzielić konkretnej odp. To jakaś tajemnica? Przedstawiliscie już nawet konkretne oferty więc w czym problem?
OdpowiedzPrzedsprzedaż modelu Ultra rozpocznie się do końca tego tygodnia. Prosimy o cierpliwość.
OdpowiedzArtykuł mija się z prawdą. S20 ultra nie ma w Waszej ofercie.
OdpowiedzModel S20 Ultra będzie dostępny w przedsprzedaży w tym tygodniu. Pozdrawiam.
OdpowiedzArtykuł mija się z prawdą. S20 ultra nie ma w Waszej ofercie.
OdpowiedzModel S20 Ultra będzie dostępny w przedsprzedaży w tym tygodniu. Pozdrawiam.
OdpowiedzJakim cudem jest już oferta z samsungiem ultra a telefonu nie ma. Dlaczego nikt nie wie kiedy będzie w ofercie? Nie rozumiem.
OdpowiedzOferta jest a telefonu S 20 Ultra brak czy ktoś coś wie.
OdpowiedzJakim cudem jest już oferta z samsungiem ultra a telefonu nie ma. Dlaczego nikt nie wie kiedy będzie w ofercie? Nie rozumiem.
OdpowiedzOferta jest a telefonu S 20 Ultra brak czy ktoś coś wie.
OdpowiedzJedna wielka tajemnica. Nikt nie raczy podzielić się swoją tajemną wiedza. Może w ogóle nie ma na co czekać tylko od razu zamawiać gdzie indziej.
OdpowiedzJedna wielka tajemnica. Nikt nie raczy podzielić się swoją tajemną wiedza. Może w ogóle nie ma na co czekać tylko od razu zamawiać gdzie indziej.
OdpowiedzProszę mi napisać jeśli mam telefon na firmę pakiet Love to ile wcześniej mogę przedłużyć umowę
OdpowiedzJeśli zależy Ci na nowym telefonie to nie musisz przedłużać umowy. Bierzesz telefon na raty i tyle 🙂
OdpowiedzProszę mi napisać jeśli mam telefon na firmę pakiet Love to ile wcześniej mogę przedłużyć umowę
OdpowiedzJeśli zależy Ci na nowym telefonie to nie musisz przedłużać umowy. Bierzesz telefon na raty i tyle 🙂
OdpowiedzMoże niech ktoś z Orange wypowie się, czy model Ultra będzie dostępny w sklepie przed do 8 marca
OdpowiedzMoże niech ktoś z Orange wypowie się, czy model Ultra będzie dostępny w sklepie przed do 8 marca
OdpowiedzS20 jest w wersji 4G, S20+ i ultra tylko z 5G.
OdpowiedzBędzie. S20 ruszy za maksymalnie kilkanaście dni.
OdpowiedzNie. Poczekaj kilka miesięcy i wtedy zaszalej 🙂
OdpowiedzWarto dodać że nie obsługuje 5G na częstotliwościach 2100 i 2600.
OdpowiedzCzy już wiadomo kiedy pojawią się te telefony w usłudze: Budżet na Sprzęt w ofertach biznesowych?
Odpowiedz