Bezpieczeństwo

DDoS znów poszedł na maksa

Michał Rosiak Michał Rosiak
12 stycznia 2023
DDoS znów poszedł na maksa

DDoS, Distributed Denial of Service. "Po naszemu" Rozproszona Odmowa Dostępu". Niby nie brzmi strasznie, a jest w stanie zrobić poważną krzywdę biznesowi. W najlepszym przypadku przeszkodzić w odniesieniu sukcesu w grze online.

Kiedyś synonimem zagrożenia w internecie był "wirus". Mityczny wirus kursował w społecznej świadomości niczym yeti - podobno istnieje, ale nikt go nigdy nie widział. Stworzenie legendarnego ILOVEYOU, który w 2000 roku zainfekował 10% internetu (inna sprawa, że wtedy było ich "raptem" 413 mln, podczas gdy obecnie przekroczyliśmy 5 mld) wymagało kompetencji programistycznych. Obecnie podaż - hmmm - złośliwej aktywności jest tak duża, że krzywdę można zrobić praktycznie każdemu. Nawet za cenę tygodniówki przeciętnego nastolatka.

Czym tak naprawdę jest DDoS?

Nie bez kozery w poprzednim akapicie użyłem zwrotu "złośliwa aktywność". O ile bowiem z tym, co od dawnych czasów znamy jako wirusy, zabezpieczenia sieci i komputerów radzą sobie całkiem nieźle, z atakiem DDoS nie jest już tak łatwo.

Czym jest DDoS? Wyobraźmy sobie, że strona WWW to... pociąg metra. O ile poza szczytem wchodzimy do niego bez większego problemu (czyli zaglądamy na stronę i dowiadujemy się tego, czego potrzebujemy), to już w godzinach szczytu może wyglądać tak:

Atak DDoS przypomina... tłok w tokijskim metrze.
Fot. Ari Helminen (na licencji CC BY 2.0)

Pozostając przy tej analogii, atak DDoS można określić mianem "symulatora godzin szczytu w metrze w Tokio".

Atakujący generują ruch tak ogromny (sprowadzają na stację tylu pasażerów), że wejście na stronę (dostanie się do pociągu) staje się niemożliwe. Taki atak potrafi zarówno ograniczyć dostęp (spowodować odmowę dostępu, stąd nazwa) do strony WWW, jak też uniemożliwić ofierze połączenie np. z serwerem gier online. Do tego drugiego używany jest nawet częściej!

Jak przeprowadza się DDoS?

Generalnie to po prostu znajduje się w sieci ofertę i kupuje. Podaż tego typu serwisów jest tak duża, że krótki DDoS można kupić za 10$. Ba, w ramach proof-of-concept nawet dostać za darmo. A jak robią to przestępcy?

  • przede wszystkim dysponują botnetem, czyli dużą (kilku/dziesięcio/set-tysięczną grupą przejętych komputerów)
  • z botnetu (lub jego części) wysyłają zapytanie (lub ich serię) do podatnego serwisu (o tym więcej zaraz)
  • wysyłając zapytanie podszywają się (spoofują) pod adres IP ofiary, w efekcie czego serwis odpowiada ofierze
  • jeśli komputery botnetu wygenerują wystarczająco wielu "pasażerów metra" - do tego pociągu już nikt nie wsiądzie...

Jak najlepiej zrobić efektowny DDoS? Znajdując serwis/protokół, który na proste zapytanie odpowiada jak najdłuższym (to tzw. atak reflection/amplification, odbicie/wzmocnienie). Np. wysyłając zapytanie do niezabezpieczonego serwera NTP dostaniemy odpowiedź większą o 556 razy. Dużo? Serwer memcached na 1 bajt odpowie 55... kilobajtami. Dużo? We wrześniu ubiegłego roku researcherzy odkryli podatne serwery (w liczbie 2600) jednego z rozwiązań, generujące odpowiedzi w stosunku... 4 294 967 296:1. Tak, to nie pomyłka. Większe od 4,3 MILIARDA razy od zapytania. Tutaj do grubego DDoSa nie trzeba wielkiego botnetu.

Czy można sobie z tym poradzić?

W Orange Polska przeciwdziałaniem atakom DDoS zajmujemy się już od wielu lat. Raz na jakiś czas notujemy w naszej sieci rekordowe na krajową skalę ataki. Dwa lata temu mobilnego użytkownika usług Orange Polska atakowano na poziomie 476,2 Gb/s (gigabitów na sekundę). Kilka dni temu ten wynik został pobity. Jeden ze stołecznych Neostradowiczów "oberwał" bowiem DDoS-em liczącym w szczycie 543,9 Gb/s.

Jak sobie z tym radzimy? W 2018 roku wprowadziliśmy rozwiązanie ochrony przed DDoS oparte o BGP Flowspec. W nietechnicznym skrócie:

Przede wszystkim z racji tego, że sieć Orange Polska stanowi sporą część polskiego internetu, wiele ataków po prostu mieści się w przepustowości naszych łącz. Faktycznie podnoszą ich wysycenie, ale nie ma zagrożenia, że zauważycie taki atak przy swoim codziennym korzystaniu z sieci. Jeśli jednak chodzi o BGP Flowspec, to automatyczne zapobieganie w ten sposób atakom DDoS składa się z dwóch elementów. Po pierwsze - stale próbkujemy ruch z różnych miejsc naszej sieci szkieletowej pod kątem specyficznym dla DDoS. Adres źródłowy napastnika można oczywiście zespoofować, ale to tylko jeden z parametrów, opisujących ruch sieciowy. W kolejnym kroku, jeśli system rozpozna atak, odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich routerach szkieletowych Orange Polska. A ponieważ informacje, dotyczące Flowspec, są nadrzędne w stosunku do domyślnych tabel, w tym momencie próba ataku trafi do sieciowego "kosza" w każdym elemencie naszej sieci szkieletowej.

A Wy - zarówno zwykli internauci, jak i biznesowi klienci naszych usług - będziecie mogli spać... czy raczej używać sieci spokojnie.


Rozrywka

Najlepsze nadchodzące gry w 2023 roku

Bartosz Graczyk Bartosz Graczyk
10 stycznia 2023
Najlepsze nadchodzące gry w 2023 roku

W 2023 roku pojawią się gry, które zapewnią nam powrót do przeszłości. 2022 był obfity w ciekawe premiery, które wciągnęły graczy do swoich światów na wiele godzin. Co szykują dla nas producenci na najbliższe 365 dni? Mały spoiler: Będzie dużo hitów i kontynuacji wielkich marek.

To bardzo dobra wiadomość. Nic nie przyjmuje się tak dobrze, jak coś co już znamy. Gracze mają duże oczekiwania względem 2023 roku. Ten wpis to nie tylko wgląd w przyszłość, ale również i mały przegląd przeszłości. Oto subiektywna lista najciekawszych gier z 2023 roku według "Gracza".

Gothic: Remake

gothic remake premiery gry 2023
Baner promocyjny gry Gothic: Remake

Kultowa w Polsce historia bezimiennego skazańca zapadła w pamięć wielu graczom z mojego pokolenia. Od dłuższego czasu studio THQ Nordic pracuje nad przywróceniem marki Gothic do żywych. Ostatnia odsłona miała premierę w 2006 roku.

Według fanów Arcania nie istnieje i lepiej o niej zapomnieć. Sporo wody w Wiśle upłynęło od ostatniego spotkania w świecie Myrthany. Pierwotni autorzy nie mają już pełnych praw do dzieła, więc remake kultowej produkcji może okazać się albo powiewem świeżości, albo totalną klapą. Brutalny klimat oryginału oraz wciągająca fabuła przyciągnęły do siebie rzeszę fanów tej produkcji. W całej serii zawsze najmniej dopracowanym aspektem było sterowanie. Najlepiej zaś - skondensowana mapa, pełna atrakcji i wciągających przygód.

Premiera Gothic Remake w 2023 roku nie jest potwierdzona, lecz sklepy internetowe rozpoczęły przyjmowanie zamówień z datą realizacji na grudzień 2023. To sporo czasu. Wiele może się zmienić.

Legend of Zelda: Breath of the Wild 2

legend of zelda 2 premiery gry 2023
Sequel to The Legend of Zelda: Breath of the Wild - First Look Trailer - Nintendo E3 2019

Jedna z najlepiej ocenianych gier RPG w historii powraca na konsolę Nintendo Switch! Poprzednia część charakteryzowała się otwartością i skomplikowaniem świata. Ostatni aspekt przedstawiam w pozytywnym świetle. Odpalając Breath of the Wild, wpadasz w "piaskownicę", w której robisz co tylko zechcesz. Sam dowiadujesz się o trudnościach świata przedstawionego, bez samouczka, który Cię prowadzi. Nie ma tu ograniczeń. Nikt nie broni Ci od razu rzucić się na głównego bossa. Ale to, czy przetrwasz tę podróż, to już zupełnie inny aspekt. W kontynuacji doznasz podobnych wrażeń, historia będzie się jednak różnić. Dwójka z przodu może zmylić. Wbrew pozorom, będzie to sequel opowiadający o przyczynach, które doprowadziły królestwo Hyrule do upadku.

Dziedzictwo Hogwartu

hogwarts legacy premiery gry 2023

Potterheadzi łączmy się! Dziedzictwo Hogwartu przykuło uwagę fanów uniwersum z całego świata. Za każdym razem, gdy rozmawiam z Potterheadem (fanem marki) - ten rzuca temat "Dziedzictwo Hogwartu"! Nic dziwnego. W tej grze będziesz mógł się wcielić w początkującego czarodzieja, tiara przydziału wybierze Ci "dom", a następnie weźmiesz udział w lekcjach i przeżyjesz własne przygody. To wszystko kilkaset lat przed akcją z książek. Premiera już 10 lutego 2023 roku (na konsole najnowszej generacji, dla Xbox One i PS4 niestety przesunięta na kwiecień). Za produkcję odpowiedzialne jest Avalanche Studio, znane z serii gier "Just Cause".

Diablo IV

diablo 4 gry 2023 premiery
https://diablo4.blizzard.com/pl-pl/

Kto nie zna Diablo? Na pewno są takie osoby, ale ta gra w pewien sposób stała się ikoną popkultury. Jej charakterystyczna nazwa i stylistyka gry, opowiadająca o walce z demonami, przykuły uwagę wrogów gier komputerowych na całym świecie. Według nich to ta gra jest powodem "opętania" młodzieży, z czym osobiście się nie zgodzę. To po prostu dobra produkcja, która trafiła do mas dzięki prostej konstrukcji polegającej na pokonywaniu hord nieumarłych przeciwników. Na czym polega gameplay? Mniej więcej na tym, co przedstawiłem w poprzednim zdaniu. Podróżujesz, wzmacniasz swoją postać i starasz się przetrwać wśród masy przeciwników, atakujących ze wszystkich stron. To wszystko z perspektywy rzutu izometrycznego oraz z wciągającą historią. Nie wiem jak Wy, ale ja nie mogę się doczekać powrotu do Tristram. W Diablo IV zagramy na PS5, Xbox Series X oraz PC już (albo dopiero...) 6 czerwca 2023 roku.

Forspoken

forsaken
https://forspoken.square-enix-games.com/en-us/

W tym przypadku premiera już niedługo, bo 24 stycznia. Najciekawszym aspektem gry będzie fabuła, traktująca o zwykłej dziewczynie, która wpada do magicznego świata, i szuka ucieczki do domu. Po drodze musi nauczyć się żyć w fantastycznym świecie, korzystając z zaklęć i wszystkich jego dóbr ponadnaturalnych. Brzmi prosto, ale warto pamiętać, że gry komputerowe to nie tylko "zabawa", ale interaktywna forma opowieści. Pomyślcie o tym, jakbyście wpadli do świata niczym z głowy Tolkiena, jednocześnie mogąc aktywnie wpływać na zdarzenia dziejące się w nim.

To według mnie najciekawsze premiery, które odbędą się w 2023 roku. Co przykuło Twoją uwagę? Może masz inne typy? Zapraszam do komentowania.


Inne

„Wszyscy ludzie strategii” – Marek Uziembło

Wojtek Jabczyński Wojtek Jabczyński
09 stycznia 2023
„Wszyscy ludzie strategii” – Marek Uziembło

Kontynuujemy drugi sezon cyklu wideo „Wszyscy ludzie strategii”, w którym przedstawiam ekspertki i ekspertów Orange Polska w kontekście strategii .Grow. Do kolejnego odcinka zaprosiłem Marka Uziembło, naszego eksperta ds. analiz strategicznych i transformacji sprzedaży. Opowiada o usługach, które będą w przyszłości rozwijać się najszybciej. O tym, że światłowód jest fundamentem i co warto do niego dołożyć. Kiedy Orange Flex będzie ofertą pierwszego wyboru. Dowiecie się też o pasji Marka do tenisa i graniu z uszkodzoną łąkotką na Majorce. 

Scroll to Top