DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od – jak to złowieszczo brzmi – botmastera. A ten może użyć go np. do ataku DDoS.

Ile zatem kosztuje DDoS? Zależy od „dostawcy”, ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba – z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują „proof of concept” swoich usług. Minuta? Dwie – wystarczy, by zamiast snajperką „odstrzelić” sieć rywala atakiem DDoS.

DDoS, czyli EVE Offline

Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE… Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że „sypie” się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!

Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.

Odstrzelić przed fosą

Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie – chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem „zatrutym” – odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.

Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w „Demonach Wojny” Pasikowskiego:

To jest wojna (…) Musicie zabijać albo nie przeżyjecie

A to, że stawką nie jest – na szczęście – życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.

Grafika autorstwa Bena Taylora na licencji CC BY 2.0

Zaczął w ubiegłym roku Play kampanią „5G Ready”. Po miesiącach bycia gotowym zapowiedział, że uruchomi 5G w Trójmieście. Zanim to zrobił sprytniejszy był Plus i przelicytował marketingową obietnicą, że rozpoczyna budowę komercyjnej sieci 5G, a w I kwartale 2020 r. klienci, z co najmniej 7 miast w całej Polsce będą mogli korzystać z nowej technologii. Niezrażony Play ogłosił start 5G w Trójmieście, ale dopiero od kilku dni Martyna Wojciechowska zachęca klientów z billboardów, żeby… przygotowali się na sieć 5G w Play. Wczoraj od trzeciego konkurenta usłyszeliśmy głos rozsądku w kontekście 5G: „Ogłaszanie startu czegoś, co nie jest dostępne? Nonsens”. Jednocześnie jednak szef T-Mobile nie wykluczył, że też może pójść na skróty do 5G, chociaż takiej intencji nie ma. Przynajmniej tak to odczytałem.

O co w tym wszystkim chodzi? Przecież media trąbią od miesięcy, że aukcja na częstotliwości pod 5G dopiero przed nami. W połowie roku bloki cennego pasma powinny zostać przydzielone i ma ruszyć prawdziwa sieć nowej generacji. Odpowiadam to znany od dawna „telko-marketing po polsku”.

Wyścig byle tylko być pierwszym, za wszelką cenę, nawet śmieszności. Moim zdaniem ogłaszanie teraz z pompą wdrożenia komercyjnego 5G to nic innego, jak sprzedawanie czegoś, czego nie ma albo na upartego jego namiastki. Częstotliwości 2100 i 2600 MHz nie dadzą tego, na co pozwolą docelowo 3,4 – 3,8 GHz. Transfer będzie mniejszy, ale w reklamie 5G zabrzmi dumnie. Nie ma przygotowanych do tego smartfonów, a jeśli nawet się pojawią na pewno nie będzie to duży wybór. Dlatego marketingowe obietnice, w zderzeniu z realiami, oznaczają w najlepszym przypadku rozgoryczenie klientów i psucie percepcji usług 5G. Ale to już wybór każdego z operatorów jak chce prowadzić komunikację swojego biznesu.

W Orange zdecydowaliśmy nie iść tą drogą, chociaż na upartego moglibyśmy zrobić to samo, co Play i Plus. Mamy pozwolenia na 2100 MHz w Warszawie. Jesteśmy gotowi gdyby zmusiła nas do tego sytuacja rynkowa. Ale robić tego nie chcemy. Kontynuujemy testy, czekamy na aukcję, przed nami wybór dostawcy sprzętu, przygotowujemy ofertę i będziemy rzetelnie informować klientów, co ich czeka w przyszłości i kiedy będą mogli skorzystać z prawdziwego 5G w Orange.

Dziś jest Dzień Bezpiecznego Internetu, który obchodzimy w Polsce po raz 17. Kiedy w 2004 roku po raz pierwszy organizowany był DBI, wzięły w nim udział 162 placówki. Dziś rano już 4000 organizacji i instytucji zadeklarowało, że zorganizuje u siebie wydarzenie związane z bezpieczeństwem w sieci. Podobnie dzieje się już w ponad 150 krajach na świecie. Świat staje się globalną wioską.

Bezpieczny internet, to nie tylko ten z zabezpieczeniami i blokadami przed nieodpowiednimi treściami, ale także ten dozowany we właściwych dawkach i w odpowiednim czasie. Średnio dzieci rozpoczynają swoją przygodę z internetem w wieku 8 lat i spędzają w nim 4 godziny dziennie. Marzą o karierze influencera. Mogą brać przykład z najlepiej zarabiającego youtubera 2019 roku – to Ryan Kaji, 8–latek, który na swoim kanale – Ryan’s World – zajmuje się prezentowaniem zabawek. Ma już prawie 24 miliony subskrybentów. Jak myślicie – ile jest wśród nich dzieci?
Internet to wspaniałe narzędzie edukacji, poznawania świata i innych ludzi, ale musimy nauczyć się z niego korzystać. Jako rodzice mamy wiele pytań z tym związanych.

Ile czasu moje dziecko może spędzać przed ekranem, jak ustalić zasady korzystania z sieci, co zrobić, gdy świat wirtualny staje się dla dziecka ważniejszy niż ten realny? Na te i inne pytania znajdziecie odpowiedź w przewodniku „Dzieci i ekrany. Rodzice pytają – psychologowie odpowiadają”, który przygotowaliśmy w ramach naszej kampanii Mamy wielką moc. Mamy wielką odpowiedzialność. W przewodniku znajdziecie też 3 testy, które pozwolą Wam zdiagnozować, czy korzystanie z internetu, granie w gry on-line, korzystanie z mediów społecznościowych przestaje być dobrą zabawą i rozrywką, a staje się problemem.

Hasłem tegorocznej edycji Dnia Bezpiecznego Internetu jest „Działajmy razem!” – to dotyczy także rodziców i bycia z dzieckiem razem w sieci. A co można tam robić? Na stronie www.orange.pl/razemwsieci znajdziecie kilka inspiracji – oczywiście bezpiecznych 😉

Organizatorem DBI w Polsce od 2005 r. jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą państwowy instytut badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę – realizatorzy unijnego programu „Łącząc Europę” (ang. Connecting Europe Facility – CEF). Głównym partnerem akcji jest Fundacja Orange. Partnerami tegorocznej edycji są: Facebook Polska oraz Google Polska. Patronatem honorowym akcję objęli: Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej, Rzecznik Praw Obywatelskich oraz Komenda Główna Policji.