Bezpieczeństwo

Snajperka, granat, czy… DDoS?

Michał Rosiak Michał Rosiak
13 lutego 2020
Snajperka, granat, czy… DDoS?

DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od - jak to złowieszczo brzmi - botmastera. A ten może użyć go np. do ataku DDoS.

Ile zatem kosztuje DDoS? Zależy od "dostawcy", ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba - z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują "proof of concept" swoich usług. Minuta? Dwie - wystarczy, by zamiast snajperką "odstrzelić" sieć rywala atakiem DDoS.

DDoS, czyli EVE Offline

Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE... Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że "sypie" się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!

Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.

Odstrzelić przed fosą

Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie - chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem "zatrutym" - odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.

Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w "Demonach Wojny" Pasikowskiego:

To jest wojna (...) Musicie zabijać albo nie przeżyjecie

A to, że stawką nie jest - na szczęście - życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.

Grafika autorstwa Bena Taylora na licencji CC BY 2.0

Komentarze

pablo_ck
pablo_ck 20:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
pablo_ck
pablo_ck 21:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
Sieć

Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Wojtek Jabczyński Wojtek Jabczyński
12 lutego 2020
Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Zaczął w ubiegłym roku Play kampanią „5G Ready”. Po miesiącach bycia gotowym zapowiedział, że uruchomi 5G w Trójmieście. Zanim to zrobił sprytniejszy był Plus i przelicytował marketingową obietnicą, że rozpoczyna budowę komercyjnej sieci 5G, a w I kwartale 2020 r. klienci, z co najmniej 7 miast w całej Polsce będą mogli korzystać z nowej technologii. Niezrażony Play ogłosił start 5G w Trójmieście, ale dopiero od kilku dni Martyna Wojciechowska zachęca klientów z billboardów, żeby… przygotowali się na sieć 5G w Play. Wczoraj od trzeciego konkurenta usłyszeliśmy głos rozsądku w kontekście 5G: „Ogłaszanie startu czegoś, co nie jest dostępne? Nonsens”. Jednocześnie jednak szef T-Mobile nie wykluczył, że też może pójść na skróty do 5G, chociaż takiej intencji nie ma. Przynajmniej tak to odczytałem.

O co w tym wszystkim chodzi? Przecież media trąbią od miesięcy, że aukcja na częstotliwości pod 5G dopiero przed nami. W połowie roku bloki cennego pasma powinny zostać przydzielone i ma ruszyć prawdziwa sieć nowej generacji. Odpowiadam to znany od dawna „telko-marketing po polsku”.

Wyścig byle tylko być pierwszym, za wszelką cenę, nawet śmieszności. Moim zdaniem ogłaszanie teraz z pompą wdrożenia komercyjnego 5G to nic innego, jak sprzedawanie czegoś, czego nie ma albo na upartego jego namiastki. Częstotliwości 2100 i 2600 MHz nie dadzą tego, na co pozwolą docelowo 3,4 - 3,8 GHz. Transfer będzie mniejszy, ale w reklamie 5G zabrzmi dumnie. Nie ma przygotowanych do tego smartfonów, a jeśli nawet się pojawią na pewno nie będzie to duży wybór. Dlatego marketingowe obietnice, w zderzeniu z realiami, oznaczają w najlepszym przypadku rozgoryczenie klientów i psucie percepcji usług 5G. Ale to już wybór każdego z operatorów jak chce prowadzić komunikację swojego biznesu.

W Orange zdecydowaliśmy nie iść tą drogą, chociaż na upartego moglibyśmy zrobić to samo, co Play i Plus. Mamy pozwolenia na 2100 MHz w Warszawie. Jesteśmy gotowi gdyby zmusiła nas do tego sytuacja rynkowa. Ale robić tego nie chcemy. Kontynuujemy testy, czekamy na aukcję, przed nami wybór dostawcy sprzętu, przygotowujemy ofertę i będziemy rzetelnie informować klientów, co ich czeka w przyszłości i kiedy będą mogli skorzystać z prawdziwego 5G w Orange.

Komentarze

Odpowiedzialny biznes

Bezpieczny internet – „Dzieci i ekrany” – poradnik

Monika Kulik Monika Kulik
11 lutego 2020
Bezpieczny internet – „Dzieci i ekrany” – poradnik

Dziś jest Dzień Bezpiecznego Internetu, który obchodzimy w Polsce po raz 17. Kiedy w 2004 roku po raz pierwszy organizowany był DBI, wzięły w nim udział 162 placówki. Dziś rano już 4000 organizacji i instytucji zadeklarowało, że zorganizuje u siebie wydarzenie związane z bezpieczeństwem w sieci. Podobnie dzieje się już w ponad 150 krajach na świecie. Świat staje się globalną wioską.

Bezpieczny internet, to nie tylko ten z zabezpieczeniami i blokadami przed nieodpowiednimi treściami, ale także ten dozowany we właściwych dawkach i w odpowiednim czasie. Średnio dzieci rozpoczynają swoją przygodę z internetem w wieku 8 lat i spędzają w nim 4 godziny dziennie. Marzą o karierze influencera. Mogą brać przykład z najlepiej zarabiającego youtubera 2019 roku – to Ryan Kaji, 8–latek, który na swoim kanale – Ryan’s World – zajmuje się prezentowaniem zabawek. Ma już prawie 24 miliony subskrybentów. Jak myślicie – ile jest wśród nich dzieci?

Internet to wspaniałe narzędzie edukacji, poznawania świata i innych ludzi, ale musimy nauczyć się z niego korzystać. Jako rodzice mamy wiele pytań z tym związanych.

Ile czasu moje dziecko może spędzać przed ekranem, jak ustalić zasady korzystania z sieci, co zrobić, gdy świat wirtualny staje się dla dziecka ważniejszy niż ten realny? Na te i inne pytania znajdziecie odpowiedź w przewodniku „Dzieci i ekrany. Rodzice pytają – psychologowie odpowiadają”, który przygotowaliśmy w ramach naszej kampanii Mamy wielką moc. Mamy wielką odpowiedzialność. W przewodniku znajdziecie też 3 testy, które pozwolą Wam zdiagnozować, czy korzystanie z internetu, granie w gry on-line, korzystanie z mediów społecznościowych przestaje być dobrą zabawą i rozrywką, a staje się problemem.

Hasłem tegorocznej edycji Dnia Bezpiecznego Internetu jest „Działajmy razem!” – to dotyczy także rodziców i bycia z dzieckiem razem w sieci. A co można tam robić? Na stronie www.orange.pl/razemwsieci znajdziecie kilka inspiracji – oczywiście bezpiecznych ;)

Dziewczynka pisze coś na smartfonie, ojciec zagląda jej przez ramięo

Organizatorem DBI w Polsce od 2005 r. jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą państwowy instytut badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę – realizatorzy unijnego programu „Łącząc Europę” (ang. Connecting Europe Facility - CEF). Głównym partnerem akcji jest Fundacja Orange. Partnerami tegorocznej edycji są: Facebook Polska oraz Google Polska. Patronatem honorowym akcję objęli: Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej, Rzecznik Praw Obywatelskich oraz Komenda Główna Policji.

Komentarze

Zygmut
Zygmut 16:35 27-06-2024

KIedy naprawicie EVS dla iPhone w połączeniach między T-mobile a Orange? Odkąd go uruchomiliście działa wadliwie. Gdy iPhone z T-mobile dzwoni do Orange to kodek EVS działa w okrojonym, gorszym trybie WB z gorszą jakością zwykłego HD. A gdy z Orange dzwonimy na iPhone w T-mobile to jakość jest bdb, a EVS działa w trybie SWB czyli prawdziwe HDVoice+. Czy zamierzacie coś z tym kulawym działaniem zrobić?

Odpowiedz
    Kinga Gora
    Kinga Gora 12:58 28-06-2024

    Obecnie połączenie zestawia się w jakości HDVoice. Pracujemy nad tym, żeby był SWB i HDVoice+, także proszę o jeszcze chwilę cierpliwości.

    Odpowiedz
sebmag
sebmag 19:11 27-06-2024

Dobry artykuł 😊
Życzę udanego wypoczynku i dalszej motywacji w rozwijaniu umiejętności i poszerzaniu wiedzy z dziedziny działania sieci „od kuchni” 😊 Pani artykuły są pomocne i bez przerwy czekam na nie z niecierpliwością

Odpowiedz
    Kinga Gora
    Kinga Gora 11:50 28-06-2024

    Bardzo dziękuję i cieszę się, że moje teksty służą. 🙂

    Odpowiedz
Jackson
Jackson 21:15 27-06-2024

Pani Kingo ponownie zapytam o nadajnik Orange (26003) ID: 1923
Starachowice, Martenowska, 280/1, dostaliście już pozwolenie UKE na uruchomienie na nim 5g w pasmie C jeżeli można zapytać ile będzie trzeba teraz czekać na zamontowanie nadajnikow? Pozdrawiam

Odpowiedz
    Kinga Gora
    Kinga Gora 11:08 28-06-2024

    Nie mam niestety konkretnej daty, którą mogłabym podać. Kilka czynników determinuje włączenie serwisu, a pozwolenie nie jest jedynym kryterium. Jeszcze chwilę cierpliwości i z pewnością niedługo będzie śmigać.

    Odpowiedz
NMen
NMen 00:20 28-06-2024

Kingo, jak zawsze treściwy i dobrze skomponowany materiał z praktyczną mapką 🙂 Mam tylko pewien niedosyt, bo wiem że ekipy z NetWorkS nad tym siedziały. Chodzi o tempa w Jastarni przy ul. Rybackiej w porcie, który już od kilku dni pracuje dla klientów. W tym roku ten mobilny site miał zostać wykonany na nowej konstrukcji i wyposażony również w anteny AQQQ NSN do N78, niestety pomiary zostały przeprowadzone i widzę, że wszystko po staremu i będzie tylko szybkie ale LTE 🙁 Co prawda stacjonarny site przy Sychty 99 ma CBand acz to tylko jedna stacja na tyle turystów w całej Jastarni 🙃
Druga kwestia to temp w miejscowości Karwia (też nad morzem) co się stało, że w tym roku go zabrakło? Wiem, że tam też notowaliśmy duży ruch.
P.S. mam nadzieję, że pojawi się stosowny materiał o stacjach dodatkowych na Open’er Festival i podobnie jak na OWF będzie na nich również 5G w paśmie C i tym samym będzie się czym chwalić.
Pozdrawiam serdecznie 🙂

Odpowiedz
    Kinga Gora
    Kinga Gora 22:38 29-06-2024

    Rzeczywiście w Karwi nie ma dodatkowej stacji bazowej, mamy ją w planach na przyszły rok. Na Open’erze będzie oczywiście mobilna stacja i w strefie Orange będzie dostępne 5G.

    Odpowiedz
Rafał
Rafał 10:45 28-06-2024

Tak w tamtym roku internet w Jastarni to był dramat można go było używać max do 9-tej rano lub w nocy. Nie wiem czy była wtedy ta stacja mobilna,za tydzień sprawdzę czy jest lepiej.

Odpowiedz
    Kinga Gora
    Kinga Gora 11:46 28-06-2024

    W zeszłym roku nie było też 5G w paśmie C, to na pewno będzie miało wpływ na korzystanie z sieci w tegoroczne lato.

    Odpowiedz
Miszkurka2000
Miszkurka2000 14:14 28-06-2024

Poprawcie zasięg w Elblągu na osiedlu Zawada szczególnie wewnątrz budynków przy ulicy Generała Andersa.

Odpowiedz
Nok
Nok 16:30 28-06-2024

Jak w zachodniopomorskim nic nie było tak nie ma tragedia

Odpowiedz
Kasia
Kasia 17:55 28-06-2024

A kiedy poprawi się zasięg na Pojezierzu Łęczyńsko- Włodawskim jezioro Krasne .? Internet w zasadzie nie ma 

Odpowiedz
    Kinga Gora
    Kinga Gora 09:57 03-07-2024

    Mam dobre wieści. Będzie nowa stacja bazowa w pobliżu jeziora Krasne, planowo ma być uruchomiona w ciągu najbliższych tygodni.

    Odpowiedz
niters
niters 20:34 28-06-2024

Fajnie się chwalić technologią 5G, a w Gubinie woj. Lubuskie nawet dobrego zasięgu LTE nie ma. Play rządzi

Odpowiedz
Łukasz
Łukasz 12:17 29-06-2024

Ciekawe czy coś dacie karcarzom na wakacje jak jesteście przygotowani na wakacje odnośnie czestotliwości w zasiegu może wiecej GB no czekamy czekamy

Odpowiedz
    Kinga Gora
    Kinga Gora 15:27 02-07-2024

    W tym momencie w Orange na kartę obowiązują m.in. promocje, takie jak: 5600GB przez rok do usługi bez limitu za min. 35 zł (12 x 450 GB + 200 GB za zgody marketingowe). Do tego dokładamy dodatkowo 100GB w prezencie do każdej paczki. Zachęcam do śledzenia na bieżąco bloga, bo już w środę czeka w aplikacji kolejna oferta na pierwszą środę miesiąca. 😉 Niebawem pojawi się też nowa promocja dla przenoszących numer do OnK.

    Odpowiedz
Jackson
Jackson 11:38 30-06-2024

Dziękuję za odpowiedź. Niestety wyczytałem na różnych forach internetowych że pozwolenia UKE nie raz wiszą kilka lat.. oby w tym przypadku tak nie było..

Odpowiedz
Zachar z Jagodna
Zachar z Jagodna 09:03 01-07-2024

Dzień dobry,

Kiedy można się spodziewać poprawy jakości sieci na Jagodnie we Wrocławiu?

Odpowiedz
    Kinga Gora
    Kinga Gora 09:59 03-07-2024

    Mamy na tym obszarze rozpoczęte nowe procesy inwestycyjne. Niestety nie mogę jeszcze podać konkretniejszego terminu.

    Odpowiedz
NMen
NMen 09:29 01-07-2024

Hahaah o Boziu. Jak skończy się gwarancja deweloperska i będzie można założyć stację na dachu budynków. To jeden z problemów obecnych.

Odpowiedz
Mateusz
Mateusz 02:20 03-07-2024

Czy ta czarna kropka (nowa stacja bazowa) na granicy państwa w Dolnośląskim to Zgorzelec czy inne miasto? Obecnie w Zgorzelcu jest jeden nadajnik i jest bardzo słaby zasięg przy granicy. Czy to się zmieni?

Odpowiedz
    Kinga Gora
    Kinga Gora 14:51 05-07-2024

    To nie Zgorzelec, a Łagów. Są to tereny przygraniczne i niestety obowiązują na nich ograniczenia dla sieci telekomunikacyjnej. W samym Zgorzelcu w dłuższej perspektywie czasowej mamy zaplanowaną modernizację nadajnika i to powinno poprawić sytuację, niestety konkretnego terminu nie mogę podać.

    Odpowiedz
PawełB
PawełB 17:40 03-07-2024

Fajnie że zwiększacie zasięg na wakacje ale co z zasięgiem w miastach ? Poprawcie zasięg na osiedlu Chomiczówka w Warszawie bo jest dramat po prostu..zwłaszcza w okolicy ulicy Osikowej 3 !

Odpowiedz
    Kinga Gora
    Kinga Gora 11:20 04-07-2024

    Z puntu widzenia sieci radiowej wszystko jest w porządku, nie odnotowaliśmy ostatnio dla tej lokalizacji żadnych przeciążeń ani incydentów. Jest tam pełna konfiguracja częstotliwości, w tym LTE i 5G w technologii DSS oraz w paśmie C. Jeśli jest jakiś problem, to warto byłyby przeprowadzić indywidualną diagnostykę dla konkretnego numeru/usługi.

    Odpowiedz
Mateusz
Mateusz 20:16 07-07-2024

Dziękuję za odpowiedź. Proszę o wyjaśnienie dlaczego na terenach przygranicznych obowiązują ograniczenia? Mieszkam po niemieckiej stronie 1.5 km od granicy i 3 km od nadajnika. Czy po modernizacji będzie szansa na złapanie zasięgu sieci Orange?

Odpowiedz
    Kinga Gora
    Kinga Gora 15:38 10-07-2024

    Ograniczenia wynikają z warunków koordynacji międzynarodowej – operatorzy na terenach przy granicy państwa nie mogą stosować pełnej mocy nadajników, a czasem w ogóle nie można korzystać z niektórych częstotliwości. Możliwości są więc ograniczone. Nie potrafię niestety powiedzieć w tym momencie, czy będzie u Pana zasięg po modernizacji.

    Odpowiedz
Dariusz Wałęka
Dariusz Wałęka 10:28 16-07-2024

Taaaa, poprawiliście jak cholera 😑 do tego stopnia, że zasięg GSM obecny w domu gdzieś wywiało, a internet mobilny LTE z routera spadł transfer o ponad połowe. Jak było 25-30 Mbps tak teraz jest 10-12 przy dobrych wiatrach.

Odpowiedz
Waldek
Waldek 21:43 24-07-2024

Miło by było gdyby Orange wreszcie zaczął modernizację starych sieci NEOSTRADY na światłowód na wsiach, bo ciężko to idzie. Brakuje około 200 metrów by do bloku w Zbiersku Cukrowni 235 doprowadzić światłowód. Wystarczy zamienić stare miedziane instalacje na nowy światłowód. Infrastruktura istnieje studzienki są wasze, po TP.SA, w których jest już światłowód – magistrala Kalisz – Konin 30m od blok.

Odpowiedz
Scroll to Top