Bezpieczeństwo

Snajperka, granat, czy… DDoS?

Michał Rosiak Michał Rosiak
13 lutego 2020
Snajperka, granat, czy… DDoS?

DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od - jak to złowieszczo brzmi - botmastera. A ten może użyć go np. do ataku DDoS.

Ile zatem kosztuje DDoS? Zależy od "dostawcy", ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba - z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują "proof of concept" swoich usług. Minuta? Dwie - wystarczy, by zamiast snajperką "odstrzelić" sieć rywala atakiem DDoS.

DDoS, czyli EVE Offline

Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE... Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że "sypie" się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!

Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.

Odstrzelić przed fosą

Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie - chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem "zatrutym" - odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.

Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w "Demonach Wojny" Pasikowskiego:

To jest wojna (...) Musicie zabijać albo nie przeżyjecie

A to, że stawką nie jest - na szczęście - życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.

Grafika autorstwa Bena Taylora na licencji CC BY 2.0

Komentarze

pablo_ck
pablo_ck 20:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
pablo_ck
pablo_ck 21:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
Sieć

Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Wojtek Jabczyński Wojtek Jabczyński
12 lutego 2020
Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Zaczął w ubiegłym roku Play kampanią „5G Ready”. Po miesiącach bycia gotowym zapowiedział, że uruchomi 5G w Trójmieście. Zanim to zrobił sprytniejszy był Plus i przelicytował marketingową obietnicą, że rozpoczyna budowę komercyjnej sieci 5G, a w I kwartale 2020 r. klienci, z co najmniej 7 miast w całej Polsce będą mogli korzystać z nowej technologii. Niezrażony Play ogłosił start 5G w Trójmieście, ale dopiero od kilku dni Martyna Wojciechowska zachęca klientów z billboardów, żeby… przygotowali się na sieć 5G w Play. Wczoraj od trzeciego konkurenta usłyszeliśmy głos rozsądku w kontekście 5G: „Ogłaszanie startu czegoś, co nie jest dostępne? Nonsens”. Jednocześnie jednak szef T-Mobile nie wykluczył, że też może pójść na skróty do 5G, chociaż takiej intencji nie ma. Przynajmniej tak to odczytałem.

O co w tym wszystkim chodzi? Przecież media trąbią od miesięcy, że aukcja na częstotliwości pod 5G dopiero przed nami. W połowie roku bloki cennego pasma powinny zostać przydzielone i ma ruszyć prawdziwa sieć nowej generacji. Odpowiadam to znany od dawna „telko-marketing po polsku”.

Wyścig byle tylko być pierwszym, za wszelką cenę, nawet śmieszności. Moim zdaniem ogłaszanie teraz z pompą wdrożenia komercyjnego 5G to nic innego, jak sprzedawanie czegoś, czego nie ma albo na upartego jego namiastki. Częstotliwości 2100 i 2600 MHz nie dadzą tego, na co pozwolą docelowo 3,4 - 3,8 GHz. Transfer będzie mniejszy, ale w reklamie 5G zabrzmi dumnie. Nie ma przygotowanych do tego smartfonów, a jeśli nawet się pojawią na pewno nie będzie to duży wybór. Dlatego marketingowe obietnice, w zderzeniu z realiami, oznaczają w najlepszym przypadku rozgoryczenie klientów i psucie percepcji usług 5G. Ale to już wybór każdego z operatorów jak chce prowadzić komunikację swojego biznesu.

W Orange zdecydowaliśmy nie iść tą drogą, chociaż na upartego moglibyśmy zrobić to samo, co Play i Plus. Mamy pozwolenia na 2100 MHz w Warszawie. Jesteśmy gotowi gdyby zmusiła nas do tego sytuacja rynkowa. Ale robić tego nie chcemy. Kontynuujemy testy, czekamy na aukcję, przed nami wybór dostawcy sprzętu, przygotowujemy ofertę i będziemy rzetelnie informować klientów, co ich czeka w przyszłości i kiedy będą mogli skorzystać z prawdziwego 5G w Orange.

Komentarze

Odpowiedzialny biznes

Bezpieczny internet – „Dzieci i ekrany” – poradnik

Monika Kulik Monika Kulik
11 lutego 2020
Bezpieczny internet – „Dzieci i ekrany” – poradnik

Dziś jest Dzień Bezpiecznego Internetu, który obchodzimy w Polsce po raz 17. Kiedy w 2004 roku po raz pierwszy organizowany był DBI, wzięły w nim udział 162 placówki. Dziś rano już 4000 organizacji i instytucji zadeklarowało, że zorganizuje u siebie wydarzenie związane z bezpieczeństwem w sieci. Podobnie dzieje się już w ponad 150 krajach na świecie. Świat staje się globalną wioską.

Bezpieczny internet, to nie tylko ten z zabezpieczeniami i blokadami przed nieodpowiednimi treściami, ale także ten dozowany we właściwych dawkach i w odpowiednim czasie. Średnio dzieci rozpoczynają swoją przygodę z internetem w wieku 8 lat i spędzają w nim 4 godziny dziennie. Marzą o karierze influencera. Mogą brać przykład z najlepiej zarabiającego youtubera 2019 roku – to Ryan Kaji, 8–latek, który na swoim kanale – Ryan’s World – zajmuje się prezentowaniem zabawek. Ma już prawie 24 miliony subskrybentów. Jak myślicie – ile jest wśród nich dzieci?

Internet to wspaniałe narzędzie edukacji, poznawania świata i innych ludzi, ale musimy nauczyć się z niego korzystać. Jako rodzice mamy wiele pytań z tym związanych.

Ile czasu moje dziecko może spędzać przed ekranem, jak ustalić zasady korzystania z sieci, co zrobić, gdy świat wirtualny staje się dla dziecka ważniejszy niż ten realny? Na te i inne pytania znajdziecie odpowiedź w przewodniku „Dzieci i ekrany. Rodzice pytają – psychologowie odpowiadają”, który przygotowaliśmy w ramach naszej kampanii Mamy wielką moc. Mamy wielką odpowiedzialność. W przewodniku znajdziecie też 3 testy, które pozwolą Wam zdiagnozować, czy korzystanie z internetu, granie w gry on-line, korzystanie z mediów społecznościowych przestaje być dobrą zabawą i rozrywką, a staje się problemem.

Hasłem tegorocznej edycji Dnia Bezpiecznego Internetu jest „Działajmy razem!” – to dotyczy także rodziców i bycia z dzieckiem razem w sieci. A co można tam robić? Na stronie www.orange.pl/razemwsieci znajdziecie kilka inspiracji – oczywiście bezpiecznych ;)

Dziewczynka pisze coś na smartfonie, ojciec zagląda jej przez ramięo

Organizatorem DBI w Polsce od 2005 r. jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą państwowy instytut badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę – realizatorzy unijnego programu „Łącząc Europę” (ang. Connecting Europe Facility - CEF). Głównym partnerem akcji jest Fundacja Orange. Partnerami tegorocznej edycji są: Facebook Polska oraz Google Polska. Patronatem honorowym akcję objęli: Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej, Rzecznik Praw Obywatelskich oraz Komenda Główna Policji.

Komentarze

diy
diy 13:27 15-05-2025

jeżeli coś sie wyłącza to warto w to miejsce coś innego włączyć. troche terenu objeżdżam i z zasiegiem w OPL nie jest za wesoło. weźcie pod uwage że tam gdzie slaby zasieg komorkowy tam mniejsze zainteresowanie pozostałymi uslugami np ftth. ale co ja bede tu tłumaczyć….

Odpowiedz
    Kinga Galon
    Kinga Galon 15:16 15-05-2025

    I tak właśnie jest. W miejsce wyłączonej sieci 3G w pasmie 900 uruchamiamy sieć 4G (LTE).

    Odpowiedz
Pablo5
Pablo5 13:53 15-05-2025

Dzień dobry,
Pani Kingo, zwracam się do Pani z pytaniem kiedy sieć 3G zostanie wyłączona w powiecie zawierciańskim a konkretnie BTS Siadcza. Widzę na stronie Orange w pliku mapy z granicami powiatów https://www.orange.pl/zobacz/wylaczamy-3g, że powiat zawierciański przewidywany termin wyłaczenia sieci 3G jest w maju 2025. Czy mogłbym uzykać informacje o przybliżonym terminie wyłączenia sieci 3G na nadajniku BTS Siadcza
Życzę miłego popołudnia
Pozdrawiam
Pablo5

Odpowiedz
    Kinga Galon
    Kinga Galon 15:23 15-05-2025

    Zgodnie z harmonogramem – w maju. Ze względu na to, że prace mogą się przesunąć lub potrwać dłużej podajemy planowane terminy wyłączenia 3G z dokładnością do miesiąca. Pozdrawiam.

    Odpowiedz
Klient
Klient 14:34 15-05-2025

Pani Kingo skoro wyłączacie 3G już w lipcu w płd. Wlkp, to czemu wasz partner T-mobile nie modernizuje swoich nadajników i degraduje tym samym jakość sieci klientom Orange?
Przykładowo Grabów nad Prosną jest dobry w pełni wyposażony nadajnik Orange ID: 3205 a na przeciwko niego nadajnik własności różowych T-47122 z samym LTE 800.

Odpowiedz
    Kinga Galon
    Kinga Galon 16:03 15-05-2025

    Nie jestem w stanie odpowiedzieć. Pytanie o decyzje biznesowo-techniczne T-Mobile lepiej byłoby skierować do nich 😉

    Odpowiedz
Pablo5
Pablo5 18:09 15-05-2025

Pani Kingo dziękuję za informację 🙂
Pozdrawiam 😉
Pablo5

Odpowiedz
Bez nicka
Bez nicka 18:44 15-05-2025

Dzień dobry.
A co z drugim pasmem częstotliwości 1800 MHz z likwidowanej technologii 3G?
Czy będzie wykorzystana na potrzeby LTE, 5G współdzielącego częstotliwości z LTE, czy prawdziwego 5G?

Odpowiedz
    Kinga Galon
    Kinga Galon 09:52 16-05-2025

    Na potrzeby 3G wykorzystywane było tylko pasmo 900 MHz i je przeznaczymy na LTE. Natomiast pasmo 1800 MHz jest już w całości przeznaczone dla LTE.

    Odpowiedz
Ania
Ania 06:08 16-05-2025

Hej, sorki, że to już kolejny wpis ode mnie, ale zauważyłam, że stacja ID: 805 Pasłęk, pl. św. Wojciecha 11A zyskała pozwolenie o n78. Moje pytanie brzmi – kiedy stacja ta jak i ID: 11521 Chełm, ul. J.Kochanowskiego 36 zostaną zmodernizowane? Pasłęk jak dobrze pamiętam miał być do końca kwietnia zmodernizowany..
Dzięki z góry za odpowiedź 🙂

Odpowiedz
    Kinga Galon
    Kinga Galon 11:46 16-05-2025

    Niestety ze względów technicznych termin modernizacji tych stacji przesunął się na trzeci i czwarty kwartał roku.

    Odpowiedz
europolitan
europolitan 11:17 16-05-2025

Jak wyłączacie 3G to najlepiej by było od razu uruchamiać 5G, żeby były dalej dwie technologie.

Odpowiedz
    Kinga Galon
    Kinga Galon 14:58 16-05-2025

    W miejsce 3G uruchamiamy sieć LTE. Dodam, że liczba technologii na stacji nie jest bezpośrednio wyznacznikiem jej wydajności. To jakie technologie i jakie pasma wykorzystać na danej stacji zależy m.in. od topografii terenu, na którym się znajduje, czy jest to miasto, czy obszar wiejski, liczby użytkowników, ilości przesyłanych danych. Sieć 5G działa obecnie w paśmie C (to pasmo wysokich częstotliwości) o charakterze pojemnościowym, a nie zasięgowym, czyli co do zasady lepiej sprawdzi się w miastach, niż na terenach wiejskich, zalesionych, o niskim poziomie urbanizacji. Tam lepiej byłoby skorzystać z pasm niższych częstotliwości i np. sieci LTE.

    Odpowiedz
Melman
Melman 15:54 16-05-2025

Czy w miejscowości Orzesze woj.ślaskie będzie jakaś poprawa siły sygnału lub nowy nadajnik? Porozmawianie bez przerw w połączeniu graniczy z cudem. Ratuje tylko wifi calling.

Odpowiedz
Adrianixy
Adrianixy 21:43 16-05-2025

Witam według informacji prasowych w powiecie poznańskim LTE na 900mhz miało zostać włączone 5 Maja a dalej nic bts Tuczno gm.pobiedziska , dodam że 3g już niektywne kiedy można się spodziewać tego pasma ?

Odpowiedz
A co VoLTE?
A co VoLTE? 21:31 18-05-2025

Co z VoLTE, cały orangowy IMS jest absurdalnie upośledzony.
Mam aktualnie Samsung S25, przyzwyczaiłem się od S20 że VoLTE nie działa…
podobno usługa volte pre/mix jest włączona wieć konsultantka nie jest wstanie mi pomóc. A nawet dowiedziałem sie że poprzedni telefon oraz aktualny nie są modemami volte…bo w opcja niema suwaka volte…

Podczas rozmów do dziś mam 3G/H+ podczas rozmowy (I wkurza że zawsze internet staje).

Odpowiedz
muddy
muddy 12:05 19-05-2025

Pani Kingo, czy mogę prosić o informację, dlaczego Orange nie korzysta w ramach NetWorkS z wybudowanej kilka lat temu stacji T-Mobile przy ul. Łowienickiej 4 w Krakowie? Na południe od tej stacji jest duży problem z zasięgiem – zwłaszcza wewnątrz budynków.

Odpowiedz
ign
ign 20:13 19-05-2025

Pani Kingo, wyłączenie 3G w Krakowie i okolicach planujecie dopiero w drugiej połowie 2025, a ja mam jeszcze telefon nie obsługujący VoLTE i nie zrzuca do 3G tylko do 2G – co się dzieje?
2 pytanie brzmi – czy teraz na nadajniku: Osiedle Bohaterów Września 82, Kraków, Małopolskie ID: 28850 N! – planujecie jakieś prace techniczne? Czasami też gdy mam włączone VoLTE na nowszym telefonie (iPhone 13) zrzuca z LTE do 3G i chcę wiedzieć co się dzieje z nadajnikiem u mnie.

Odpowiedz
Michał kosmider
Michał kosmider 06:18 20-05-2025

My musimy po wieloletniej współpracy zrezygnować całym miastem z Orange bo jedyne połączenie jakie można wykonać pomimo posiadanua LTE to połączenie alarmowe, nigdzie nie mozna sie doddzwonic i tel szuka caly czas zasiegu. Zapraszamy do Orzesza woj. Śląskie. Tragedia!

Odpowiedz
Melman
Melman 15:10 20-05-2025

Niestety w miejscowości Orzesze operator wie o problemie ale nie zamierza nic tym na razie robić. Taką informację dostałam od orange….

Odpowiedz
Radek Sikor
Radek Sikor 14:27 25-05-2025

Witam
potwierdzam wyłączenie 3g 900 na RTCN Św.Krzyż Emitel, ID 1925, woj.świętokrzyskie,powiat kielecki.pytanie kiedy lte900 zacznie nadawac w zamian za 3g?licze ze w wakacje dacie rade bo miejscowosci:Sosnówka,Rudki,Cząstków (5-6 km od RTCN) to deficyt zasiegu Orange.maszt w centrum Nowej Słupi (3km od RTCN Emitel,T-55382) ma tylko 2 sektory(na wschód i południe) brak jest sektora wlaśnie na północ w strone wymienionych miejscowości(3-4 km).jasne ze to Networks decyduje ale maszt ID 1925 juz nie wystarcza na panujący ruch w sieci na granicy powiatów kieleckiego i starachowickiego,moze warto więć doposażyc go w 3 sektor.liczę równieć ze pasmo 700MHz bedzie szybko zagospodarowane i do konca 2025 zagości we wspominanych lokalizacjach.
Pozdrawiam

Odpowiedz
Andrzej
Andrzej 21:06 07-06-2025

Kiedy planujecie wyłączyć 3G w powiecie mińskim ?

Odpowiedz
Piotr433
Piotr433 12:56 22-06-2025

Zielonka powiat kolbuszowski podkarpacie, kiedy postawicie tam bts jakiegoś, słaby zasięh jest. A w miejscowości groble lub jeżowe ( pow. Niżański)?

Odpowiedz
Scroll to Top