;

Bezpieczeństwo

DDoS poszedł na rekord – 476,2 Gb/s (5)

Michał Rosiak

11 marca 2021

DDoS poszedł na rekord – 476,2 Gb/s
5

Ataki Rozproszonej Odmowy Dostępu (Distributed Denial of Service), znane potocznie jako DDoS, to „hit” ostatnich lat. Niekoniecznie jako domena przestępców – DDoS można też sprezentować konkurencyjnej firmie, komuś, kto nam podpadł, czy też – to jest ostatnio wyjątkowo popularne – rywalowi w grze sieciowej. Nam ostatnio trafił się w naszej sieci DDoS rekordowy.

Co to jest ten DDoS?

Pisałem to co prawda już wielokrotnie, ale przecież nie wszyscy musieli czytać 🙂 Wyobraźcie sobie sklep, dysponujący wąskimi drzwiami. To jest nasz, atakowany serwer. W kolejce do niego stają ludzie – to są zapytania z internetu. Wy, czy ja – każdy, kto usiłuje zajrzeć na docelową stronę. DDoS natomiast to banda kilkuset „karków”, rzucających się do drzwi i nie dających wejść do sklepu tym, którzy faktycznie mają sprawę.

Skąd się biorą wirtualne „karki”? To komputery przejęte przez przestępców (np. przy użyciu złośliwego oprogramowania), bądź serwery używające podatnych na ataki usług. O ile to pierwsze jest jasne, drugie – tzw. reflected DDoS – wymaga drobnego wyjaśnienia.

Wasz komputer pokazuje Wam, zazwyczaj w prawym dolnym rogu, aktualną godzinę. By zawsze była prawidłowa, raz na jakiś czas odpytuje o nią zajmujący się tym serwer. Wysyła odpowiednią liczbę bajtów do serwera NTP – a ten zwraca odpowiedź. „No i co?” – zapytacie? No i odpowiedź jest większa 557 razy…

A teraz wyobraźcie sobie dziesiątki tysięcy komputerów, podszywających się pod serwer ofiary i „pytających” serwer NTP o godzinę. Ponieważ przedstawiają się adresem IP atakowanego serwera, informacja zwrotna trafi do (a raczej zaleje) serwer ofiary. Zaorane, jak mawia młodzież.

Rekordowe 476,2 Gb/s!

Co gorsza, na przeprowadzenie takiego ataku może sobie pozwolić nawet gimna… tzn. licealista. Podaż botnetów i „firm” oferujących tego typu usługi jest tak duża, że muszą konkurować ceną. Krótki, mocny i bolesny atak może oznaczać wydatek rzędu kilku euro, niekiedy nawet w ramach promocji pierwszy DDoS możemy dostać za darmo. Poważniejsze „strzały”, z potencjałem na wykoszenie z sieci choć na chwilę mocniejszego gracza to już większe koszty, ale wciąż takie, na które może pozwolić sobie klasa średnia, nie bardzo zauważając późniejszy ubytek na bankowym koncie.

Nic więc dziwnego, że ataki DDoS trafiły pod strzechy, a wg. naszych statystyk (więcej już niedługo w raporcie CERT Orange Polska za 2020 rok) ich głównymi celami są uczestnicy gier online.

Być może to właśnie kogoś takiego na początku marca zaatakowano rekordowym na Polskę DDoS o sile 476,2 gigabitów na sekundę!

Celem ataku był użytkownik sieci mobilnej, a uderzenie trafiło w węzeł NAT (urządzenia mobilne w naszej sieci nie mają publicznych adresów IP), potencjalnie wystawiając na ryzyko większą grupę użytkowników. Była to kolejna w ciągu tygodnia próba dla naszej infrastruktury ochrony przed DDoS, a dowodem jej skuteczności jest to, że to my wiemy o ataku – klient nie ma o nim pojęcia 🙂 I dowód na to, że warto było lata temu przewidzieć przyszłość. Z naszych usług DDoS Protection korzysta 90% polskiego rynku, z bardzo rozległej listy branż.

Nasze rekordy DDoS to też dowód na popularność tego zagrożenia (nie tylko) w polskim internecie. Pierwszy zanotowany przez nas rekordowy DDoS to 239,5 gigabita na sekundę, w styczniu 2019. Na kolejny spektakularny „strzał” czekaliśmy półtora roku – czerwiec 2020 to przekroczone 300 Gbps (303). Przebicie kolejnej setki zajęło już tylko pół roku…

Udostępnij: DDoS poszedł na rekord – 476,2 Gb/s
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 15:32 11-03-2021
    O proszę, dobrze że nie gram w gry 😄😉 Fajnie ze chronicie swoich klientów przed tego typu atakami.
    Odpowiedz
    • komentarz
      emitelek 18:34 12-03-2021
      Ty nie, ale Twoje dzieci już mogą zagrać... ;)
      Odpowiedz
  • komentarz
    c00bson 22:16 12-03-2021
    Pytanie, jak potraktowalibyście np. klienta Światłowodu 1 Gbps, gdyby leciał na niego taki atak? Tu już nie ma NAT, wystawione jest publiczne IP. Czy wtedy też chronicie przed atakiem? :)
    Odpowiedz
    • komentarz
      Michał Rosiak 14:07 15-03-2021
      A czemu byśmy mieli nie chronić? Musimy dbać o jakość sieci, o jej bezpieczeństwo. A dla użytkowników instytucjonalnych mamy komercyjne usługi ochrony przed DDoS.
      Odpowiedz
      • komentarz
        c00bson 01:19 16-03-2021
        Na spokojnie, po prostu miałem jakiś czas usługę 100 Mbps, bywały sytuacje gdy po prostu ktoś mnie atakował i wysycał łącze, atak o sile np. 300 Mbps - wtedy nic się nie działo, byłem odcięty od TV i sieci :( Niemniej jednak, dzięki za odpowiedź! :)
        Odpowiedz

;

Oferta

Taniej w duecie! Okazyjne zestawy Samsung i Xiaomi (0)

Beata Giska

11 marca 2021

Taniej w duecie! Okazyjne zestawy Samsung i Xiaomi
0

Przed Wami kolejna marcowa promocja, a w niej interesujące zestawy ze smartfonami Xiaomi oraz Samsung. Kupując jeden ze sprzętów, drugi produkt tej samej marki dobierzecie jedynie za złotówkę miesięcznie! Będzie coś dla miłośników smartfonów, muzyki czy… sportu.

 

Duety tygodnia

Oto nasze wybrane na ten czas pary produktów i opcje, w których możecie zakupić je w tańszych niż dotychczas cenach:

– w Planie Mobilnym 55 – 399 zł  na start + 184 zł/mc,

– w Planie Mobilnym 75 – 0 zł  na start + 171 zł/mc;

– w Planie Mobilnym 55 – 0 zł na start + 46/mc,

– w Planie Mobilnym 75 – 0 zł na start + 36/mc;

– w Planie Mobilnym 55 – 0 zł na start + 30/mc,

– w Planie Mobilnym 75 – 0  zł na start + 20/mc;

 

Podane raty zawierają już 1 zł/mies. Oferta dostępna jest także z wybranymi pakietami Orange Love oraz w ofercie bez abonamentu. Promocja dotyczy nowych  klientów i przedłużających umowy.

samsung galaxy

 

Smartwatch w prezencie

W tej drugiej opcji, czyli w ofercie bez abonamentu proponujemy także dodatkowy zestaw: Xiaomi Redmi Note 9T 5G z modnym smartwatchem Xiaomi Watch Mi Lite (naszą recenzję jego przeczytacie tutaj) za 1 złoty miesięcznie.

Do nowoczesnego telefonu, obsługującego najszybszą obecnie sieć 5G, dorzucamy inteligentny zegarek, który ma m.in. wiele systemów treningowych czy funkcje monitorowania zdrowia użytkownika. Przyda się każdemu miłośnikowi sportu, nowych technologii i designu. Pakiet kosztuje 65,95 złotych miesięcznie, w 20 nieoprocentowanych ratach.

smartwatch xiaomi

Parametry powyższych sprzętów, jak również szczegóły każdej wersji oferty tygodnia znajdziecie na stronie: orange.pl . Promocja obowiązuje do 17 marca, do końca dnia. Zapraszamy!

Udostępnij: Taniej w duecie! Okazyjne zestawy Samsung i Xiaomi
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

;

Inne

Rewolucja czy ewolucja? Ważne, aby się inspirować i zmieniać! (1)

Julien Ducarroz

10 marca 2021

Rewolucja czy ewolucja? Ważne, aby się inspirować i zmieniać!
1

Podczas Miasteczka Myśli – Czas rebeliantów rozmawialiśmy o tym, jak zmieniać organizacje, by stały się wymarzonymi miejscami pracy i jak włączać ludzi do ich współtworzenia.

Do rewolucyjnych zmian wiele firm dochodzi stopniowo. Niektóre zaczynają od rewolucji w jednym dziale, zmieniając od razu niemal wszystko. Pozostałe, widząc, że to działa, dołączają dając mechanizm „kuli śnieżnej”. Inne zaczynają od ewolucji pracując nad najbardziej palącą kwestia, a dopiero ta zmiana pociąga za sobą kolejne. Każda firma powinna znaleźć własną drogę. Ważne żeby być otwartym na zmiany i umieć do  nich przekonać siebie i innych.

Osobiście uważam, że rewolucyjne myślenie powinno wyjść od dołu, być ewentualnie inspirowane przez „górę”. Szefowie nie mają absolutnej władzy, by zmieniać wszystko, mogą inspirować, dawać przykład.

Pandemia wymusiła na wielu firmach bardziej elastyczne podejście do organizacji pracy, choćby przez wprowadzenie pracy zdalnej wymagającej zaufania i odpowiedzialności. Organizacjom, które już wcześniej inwestowały w takie wartości, było zdecydowanie łatwiej w czasie pandemicznej próby.

Zapraszam Was do wysłuchania mojej rozmowy z Pim de Morree, współtwórcą koncepcji korporacyjnych rebeliantów. Liczę, że być może zainspiruje Was do wprowadzania mniejszych lub większych „rebelii” w Waszych korporacyjnych światach 🙂

 

Udostępnij: Rewolucja czy ewolucja? Ważne, aby się inspirować i zmieniać!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 15:29 11-03-2021
    Fajnego macie prezesa. Wywiad super ciekawy.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej