Niedługo po przedpołudniowej debacie o cyberbezpieczeństwie w Sali Kinowej w siedzibie Orange Polska przy ul. Twardej z udziałem m.in. wiceprezesa McAfee Ramona Peypocha, trzy piętra niżej, w Ogrodach Innowacji, to o czym wcześniej mówiono, stawało się faktem.
Ci z uczestników debaty, którzy zdecydowali się wziąć udział w późniejszych warsztatach, mieli wyjątkową okazję zobaczyć jak faktycznie wygląda odpieranie cyber-ataków. Stoisko Bezpieczeństwa Systemów Teleinformatycznych Orange Polska miało bezpośrednie połączenie wideo z naszym „centrum dowodzenia”. W miejsce, do którego dostęp mają tylko nieliczni, nieprzerwanie przez 24 godziny na dobę spływają informacje o zagrożeniach, mogących zagrozić klientom naszych usług oraz systemom biznesowym Orange Polska. W czwartek demonstrowaliśmy jak wygląda odpieranie ataku DDoS (rozproszona odmowa dostępu).
Zaczynało się od tego, że specjalna witająca gości debaty strona WWW nagle przestawała się odświeżać. Chwilę później na widocznej na jednym z monitorów ścianie wideo pojawiała się informacja o możliwym ataku, przekraczającym o ponad 1000 procent założone normy. Następny krok, to uruchomienie przez operatorów systemu aktywnie zapobiegającego atakowi, który „odsiewa” wszystkie pakiety, odbiegające od normy, pozostawiając w ruchu sieciowym jedynie te nie budzące podejrzeń. Efekt, robiący natychmiastowe wrażenie na wszystkich uczestników warsztatów, to ponowne wyświetlenie zaatakowanej strony, mimo iż urządzenia pokazywały, że wciąż jest atakowana DDoSem na poziomie 100 megabitów na sekundę.
Rozproszona odmowa dostępu to jeden z najpopularniejszych i bardzo „medialnych” ataków. Co gorsza, również jeden z najłatwiejszych do przeprowadzenia, nawet dla osób nie posiadających wiedzy informatycznej (!) – na czarnym cyberprzestępczym rynku można po prostu... kupić botnet, by za niecałe 100 dolarów spowodować niedostępność strony konkurenta przez 24 godziny. Stąd rosnące zainteresowania usługami takimi, jak prezentowana podczas warsztatów, wśród klientów biznesowych, bo szybkie usuwanie skutków potencjalnie groźnego ataku nie tylko ładnie wygląda, ale przede wszystkim działa. O tym, jak bardzo jest to ważne, mogliby opowiedzieć szefowie Bank of the West z San Francisco i posiadającej tam konto firmy budowlanej Ascend Builders. W Wigilię Bożego Narodzenia, korzystając z tego, że specjaliści tych pierwszych byli zajęci radzenie sobie z dużym atakiem DDoS, cyber-przestępcy wyprowadzili z konta tych drugich niemal milion dolarów. To musiało boleć.