Bezpieczeństwo

Snajperka, granat, czy… DDoS?

Michał Rosiak

13 lutego 2020

DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od - jak to złowieszczo brzmi - botmastera. A ten może użyć go np. do ataku DDoS.

Ile zatem kosztuje DDoS? Zależy od "dostawcy", ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba - z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują "proof of concept" swoich usług. Minuta? Dwie - wystarczy, by zamiast snajperką "odstrzelić" sieć rywala atakiem DDoS.

DDoS, czyli EVE Offline

Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE... Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że "sypie" się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!

Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.

Odstrzelić przed fosą

Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie - chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem "zatrutym" - odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.

Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w "Demonach Wojny" Pasikowskiego:

To jest wojna (...) Musicie zabijać albo nie przeżyjecie

A to, że stawką nie jest - na szczęście - życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.

Grafika autorstwa Bena Taylora na licencji CC BY 2.0

Please prove you are human by selecting the truck.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 20:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz

pablo_ck 21:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz

Sieć

Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Wojtek Jabczyński

12 lutego 2020

Zaczął w ubiegłym roku Play kampanią „5G Ready”. Po miesiącach bycia gotowym zapowiedział, że uruchomi 5G w Trójmieście. Zanim to zrobił sprytniejszy był Plus i przelicytował marketingową obietnicą, że rozpoczyna budowę komercyjnej sieci 5G, a w I kwartale 2020 r. klienci, z co najmniej 7 miast w całej Polsce będą mogli korzystać z nowej technologii. Niezrażony Play ogłosił start 5G w Trójmieście, ale dopiero od kilku dni Martyna Wojciechowska zachęca klientów z billboardów, żeby… przygotowali się na sieć 5G w Play. Wczoraj od trzeciego konkurenta usłyszeliśmy głos rozsądku w kontekście 5G: „Ogłaszanie startu czegoś, co nie jest dostępne? Nonsens”. Jednocześnie jednak szef T-Mobile nie wykluczył, że też może pójść na skróty do 5G, chociaż takiej intencji nie ma. Przynajmniej tak to odczytałem.

O co w tym wszystkim chodzi? Przecież media trąbią od miesięcy, że aukcja na częstotliwości pod 5G dopiero przed nami. W połowie roku bloki cennego pasma powinny zostać przydzielone i ma ruszyć prawdziwa sieć nowej generacji. Odpowiadam to znany od dawna „telko-marketing po polsku”.

Wyścig byle tylko być pierwszym, za wszelką cenę, nawet śmieszności. Moim zdaniem ogłaszanie teraz z pompą wdrożenia komercyjnego 5G to nic innego, jak sprzedawanie czegoś, czego nie ma albo na upartego jego namiastki. Częstotliwości 2100 i 2600 MHz nie dadzą tego, na co pozwolą docelowo 3,4 - 3,8 GHz. Transfer będzie mniejszy, ale w reklamie 5G zabrzmi dumnie. Nie ma przygotowanych do tego smartfonów, a jeśli nawet się pojawią na pewno nie będzie to duży wybór. Dlatego marketingowe obietnice, w zderzeniu z realiami, oznaczają w najlepszym przypadku rozgoryczenie klientów i psucie percepcji usług 5G. Ale to już wybór każdego z operatorów jak chce prowadzić komunikację swojego biznesu.

W Orange zdecydowaliśmy nie iść tą drogą, chociaż na upartego moglibyśmy zrobić to samo, co Play i Plus. Mamy pozwolenia na 2100 MHz w Warszawie. Jesteśmy gotowi gdyby zmusiła nas do tego sytuacja rynkowa. Ale robić tego nie chcemy. Kontynuujemy testy, czekamy na aukcję, przed nami wybór dostawcy sprzętu, przygotowujemy ofertę i będziemy rzetelnie informować klientów, co ich czeka w przyszłości i kiedy będą mogli skorzystać z prawdziwego 5G w Orange.

Please prove you are human by selecting the heart.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Odpowiedzialny biznes

Bezpieczny internet – „Dzieci i ekrany” – poradnik

Monika Kulik

11 lutego 2020

Dziś jest Dzień Bezpiecznego Internetu, który obchodzimy w Polsce po raz 17. Kiedy w 2004 roku po raz pierwszy organizowany był DBI, wzięły w nim udział 162 placówki. Dziś rano już 4000 organizacji i instytucji zadeklarowało, że zorganizuje u siebie wydarzenie związane z bezpieczeństwem w sieci. Podobnie dzieje się już w ponad 150 krajach na świecie. Świat staje się globalną wioską.

Bezpieczny internet, to nie tylko ten z zabezpieczeniami i blokadami przed nieodpowiednimi treściami, ale także ten dozowany we właściwych dawkach i w odpowiednim czasie. Średnio dzieci rozpoczynają swoją przygodę z internetem w wieku 8 lat i spędzają w nim 4 godziny dziennie. Marzą o karierze influencera. Mogą brać przykład z najlepiej zarabiającego youtubera 2019 roku – to Ryan Kaji, 8–latek, który na swoim kanale – Ryan’s World – zajmuje się prezentowaniem zabawek. Ma już prawie 24 miliony subskrybentów. Jak myślicie – ile jest wśród nich dzieci?

Internet to wspaniałe narzędzie edukacji, poznawania świata i innych ludzi, ale musimy nauczyć się z niego korzystać. Jako rodzice mamy wiele pytań z tym związanych.

Ile czasu moje dziecko może spędzać przed ekranem, jak ustalić zasady korzystania z sieci, co zrobić, gdy świat wirtualny staje się dla dziecka ważniejszy niż ten realny? Na te i inne pytania znajdziecie odpowiedź w przewodniku „Dzieci i ekrany. Rodzice pytają – psychologowie odpowiadają”, który przygotowaliśmy w ramach naszej kampanii Mamy wielką moc. Mamy wielką odpowiedzialność. W przewodniku znajdziecie też 3 testy, które pozwolą Wam zdiagnozować, czy korzystanie z internetu, granie w gry on-line, korzystanie z mediów społecznościowych przestaje być dobrą zabawą i rozrywką, a staje się problemem.

Hasłem tegorocznej edycji Dnia Bezpiecznego Internetu jest „Działajmy razem!” – to dotyczy także rodziców i bycia z dzieckiem razem w sieci. A co można tam robić? Na stronie www.orange.pl/razemwsieci znajdziecie kilka inspiracji – oczywiście bezpiecznych ;)

Dziewczynka pisze coś na smartfonie, ojciec zagląda jej przez ramięo

Organizatorem DBI w Polsce od 2005 r. jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą państwowy instytut badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę – realizatorzy unijnego programu „Łącząc Europę” (ang. Connecting Europe Facility - CEF). Głównym partnerem akcji jest Fundacja Orange. Partnerami tegorocznej edycji są: Facebook Polska oraz Google Polska. Patronatem honorowym akcję objęli: Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej, Rzecznik Praw Obywatelskich oraz Komenda Główna Policji.

Please prove you are human by selecting the cup.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Jackson 16:16 06-09-2024

Chciałbym podziękować, ze wkoncu zmodernizowliscie nadajnik w miejscowości Dąbrowa Gmina Pawłów 😁jest pasmo LTE 800, 1800 i 2100 szkoda że nie ma 5 g 3600 ale dobre i to 😀Pozdrawiam

Odpowiedz

Karol 17:53 06-09-2024

A miejscowość Gadka/ Jagodne powiat Skarżysko kościelne nędzne 3G porywach LTE ( 1 kreska) albo 2G! A w budynkach występuje połączenia alarmowe.

Orange tłumaczy się tak proszę wył telefon lub włączyć Wi-Fi caling 😂

Konkurencja posiada nadajnik ale Orange nie bo mu się nie opłaca.

Odpowiedz

MArcin 11:43 10-09-2024

Proszę o informacje kiedy dowieszka do masztu P4 RZE7013 w miejscowości Nowy Borek, gmina Błażowa, woj. Podkarpackie. Dziura zasięgowa

Odpowiedz

Ikoli 19:57 11-09-2024

Skoro mowa o Grzybowie, to zapytam o zasięg kilka kilometrów dalej na zachód w nadmorskim pasie – miejscowość Rogowo pomiędzy Dźwirzynem a Mrzeżynem. W sezonie wakacyjnym bardzo słabe możliwości rozmowy oraz internet, który prawie nie działa. Teren bardzo się rozwija, rok do roku przybywa nowych inwestycji m.in. kilka apartamentowców po kilkaset mieszkań. Kto obsłuży tych klientów? Konkurencja?

Odpowiedz