Ataki Rozproszonej Odmowy Dostępu (Distributed Denial of Service), znane potocznie jako DDoS, to „hit” ostatnich lat. Niekoniecznie jako domena przestępców – DDoS można też sprezentować konkurencyjnej firmie, komuś, kto nam podpadł, czy też – to jest ostatnio wyjątkowo popularne – rywalowi w grze sieciowej. Nam ostatnio trafił się w naszej sieci DDoS rekordowy.

Co to jest ten DDoS?

Pisałem to co prawda już wielokrotnie, ale przecież nie wszyscy musieli czytać 🙂 Wyobraźcie sobie sklep, dysponujący wąskimi drzwiami. To jest nasz, atakowany serwer. W kolejce do niego stają ludzie – to są zapytania z internetu. Wy, czy ja – każdy, kto usiłuje zajrzeć na docelową stronę. DDoS natomiast to banda kilkuset „karków”, rzucających się do drzwi i nie dających wejść do sklepu tym, którzy faktycznie mają sprawę.

Skąd się biorą wirtualne „karki”? To komputery przejęte przez przestępców (np. przy użyciu złośliwego oprogramowania), bądź serwery używające podatnych na ataki usług. O ile to pierwsze jest jasne, drugie – tzw. reflected DDoS – wymaga drobnego wyjaśnienia.

Wasz komputer pokazuje Wam, zazwyczaj w prawym dolnym rogu, aktualną godzinę. By zawsze była prawidłowa, raz na jakiś czas odpytuje o nią zajmujący się tym serwer. Wysyła odpowiednią liczbę bajtów do serwera NTP – a ten zwraca odpowiedź. „No i co?” – zapytacie? No i odpowiedź jest większa 557 razy…

A teraz wyobraźcie sobie dziesiątki tysięcy komputerów, podszywających się pod serwer ofiary i „pytających” serwer NTP o godzinę. Ponieważ przedstawiają się adresem IP atakowanego serwera, informacja zwrotna trafi do (a raczej zaleje) serwer ofiary. Zaorane, jak mawia młodzież.

Rekordowe 476,2 Gb/s!

Co gorsza, na przeprowadzenie takiego ataku może sobie pozwolić nawet gimna… tzn. licealista. Podaż botnetów i „firm” oferujących tego typu usługi jest tak duża, że muszą konkurować ceną. Krótki, mocny i bolesny atak może oznaczać wydatek rzędu kilku euro, niekiedy nawet w ramach promocji pierwszy DDoS możemy dostać za darmo. Poważniejsze „strzały”, z potencjałem na wykoszenie z sieci choć na chwilę mocniejszego gracza to już większe koszty, ale wciąż takie, na które może pozwolić sobie klasa średnia, nie bardzo zauważając późniejszy ubytek na bankowym koncie.

Nic więc dziwnego, że ataki DDoS trafiły pod strzechy, a wg. naszych statystyk (więcej już niedługo w raporcie CERT Orange Polska za 2020 rok) ich głównymi celami są uczestnicy gier online.

Być może to właśnie kogoś takiego na początku marca zaatakowano rekordowym na Polskę DDoS o sile 476,2 gigabitów na sekundę!

Celem ataku był użytkownik sieci mobilnej, a uderzenie trafiło w węzeł NAT (urządzenia mobilne w naszej sieci nie mają publicznych adresów IP), potencjalnie wystawiając na ryzyko większą grupę użytkowników. Była to kolejna w ciągu tygodnia próba dla naszej infrastruktury ochrony przed DDoS, a dowodem jej skuteczności jest to, że to my wiemy o ataku – klient nie ma o nim pojęcia 🙂 I dowód na to, że warto było lata temu przewidzieć przyszłość. Z naszych usług DDoS Protection korzysta 90% polskiego rynku, z bardzo rozległej listy branż.

Nasze rekordy DDoS to też dowód na popularność tego zagrożenia (nie tylko) w polskim internecie. Pierwszy zanotowany przez nas rekordowy DDoS to 239,5 gigabita na sekundę, w styczniu 2019. Na kolejny spektakularny „strzał” czekaliśmy półtora roku – czerwiec 2020 to przekroczone 300 Gbps (303). Przebicie kolejnej setki zajęło już tylko pół roku…

Przed Wami kolejna marcowa promocja, a w niej interesujące zestawy ze smartfonami Xiaomi oraz Samsung. Kupując jeden ze sprzętów, drugi produkt tej samej marki dobierzecie jedynie za złotówkę miesięcznie! Będzie coś dla miłośników smartfonów, muzyki czy… sportu.

Duety tygodnia

Oto nasze wybrane na ten czas pary produktów i opcje, w których możecie zakupić je w tańszych niż dotychczas cenach:

• Samsung Galaxy S20+ 5G i Samsung Galaxy A12 – za 1 zł/miesięcznie:

– w Planie Mobilnym 55 – 399 zł  na start + 184 zł/mc,

– w Planie Mobilnym 75 – 0 zł  na start + 171 zł/mc;

• Xiaomi Redmi Note 9 Pro 6/64 GB i słuchawki bezprzewodowe Xiaomi True Wireless Earbuds Basic 2 za 1 zł/mies.:

– w Planie Mobilnym 55 – 0 zł na start + 46/mc,

– w Planie Mobilnym 75 – 0 zł na start + 36/mc;

• Xiaomi Redmi Note 9 3/64 GB i słuchawki bezprzewodowe Xiaomi True Wireless Earbuds Basic 2 za 1 zł/mies.

– w Planie Mobilnym 55 – 0 zł na start + 30/mc,

– w Planie Mobilnym 75 – 0  zł na start + 20/mc;

Podane raty zawierają już 1 zł/mies. Oferta dostępna jest także z wybranymi pakietami Orange Love oraz w ofercie bez abonamentu. Promocja dotyczy nowych  klientów i przedłużających umowy.

Smartwatch w prezencie

W tej drugiej opcji, czyli w ofercie bez abonamentu proponujemy także dodatkowy zestaw: Xiaomi Redmi Note 9T 5G z modnym smartwatchem Xiaomi Watch Mi Lite (naszą recenzję jego przeczytacie tutaj) za 1 złoty miesięcznie.

Do nowoczesnego telefonu, obsługującego najszybszą obecnie sieć 5G, dorzucamy inteligentny zegarek, który ma m.in. wiele systemów treningowych czy funkcje monitorowania zdrowia użytkownika. Przyda się każdemu miłośnikowi sportu, nowych technologii i designu. Pakiet kosztuje 65,95 złotych miesięcznie, w 20 nieoprocentowanych ratach.

Parametry powyższych sprzętów, jak również szczegóły każdej wersji oferty tygodnia znajdziecie na stronie: orange.pl . Promocja obowiązuje do 17 marca, do końca dnia. Zapraszamy!

Podczas Miasteczka Myśli – Czas rebeliantów rozmawialiśmy o tym, jak zmieniać organizacje, by stały się wymarzonymi miejscami pracy i jak włączać ludzi do ich współtworzenia.

Do rewolucyjnych zmian wiele firm dochodzi stopniowo. Niektóre zaczynają od rewolucji w jednym dziale, zmieniając od razu niemal wszystko. Pozostałe, widząc, że to działa, dołączają dając mechanizm „kuli śnieżnej”. Inne zaczynają od ewolucji pracując nad najbardziej palącą kwestia, a dopiero ta zmiana pociąga za sobą kolejne. Każda firma powinna znaleźć własną drogę. Ważne żeby być otwartym na zmiany i umieć do  nich przekonać siebie i innych.

Osobiście uważam, że rewolucyjne myślenie powinno wyjść od dołu, być ewentualnie inspirowane przez „górę”. Szefowie nie mają absolutnej władzy, by zmieniać wszystko, mogą inspirować, dawać przykład.

Pandemia wymusiła na wielu firmach bardziej elastyczne podejście do organizacji pracy, choćby przez wprowadzenie pracy zdalnej wymagającej zaufania i odpowiedzialności. Organizacjom, które już wcześniej inwestowały w takie wartości, było zdecydowanie łatwiej w czasie pandemicznej próby.

Zapraszam Was do wysłuchania mojej rozmowy z Pim de Morree, współtwórcą koncepcji korporacyjnych rebeliantów. Liczę, że być może zainspiruje Was do wprowadzania mniejszych lub większych „rebelii” w Waszych korporacyjnych światach 🙂