Bezpieczeństwo

Snajperka, granat, czy… DDoS?

Michał Rosiak Michał Rosiak
13 lutego 2020
Snajperka, granat, czy… DDoS?

DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu) to od kilku lat jedna z najpopularniejszych krzywd, jakiej możemy doznać w internecie. Przede wszystkim ze względu na podaż usługi na rynku. O jakich liczbach mówimy? Funkcjonujące w internecie botnety można liczyć w setki. Spory botnet to nawet kilkaset tysięcy komputerów, przejętych przez przestępców i pozostających pod ich kontrolą. Wystarczy jedno kliknięcie, czasem kilka, by nasz komputer przestał być nasz i czekał na sygnał od - jak to złowieszczo brzmi - botmastera. A ten może użyć go np. do ataku DDoS.

Ile zatem kosztuje DDoS? Zależy od "dostawcy", ale można spokojnie znaleźć usługę nawet za kilka dolarów. Nie potrwa wiele, może kilka minut; nie będzie przesadnie silny (atakujący botnet będzie miał może 1000 urządzeń), ale wystarczy. Do czego? Do tego, żeby wyrzucić rywala z sieciowej gry. Ba - z tym możemy poradzić sobie nawet bez pieniędzy. Niektórzy DDoSerzy oferują "proof of concept" swoich usług. Minuta? Dwie - wystarczy, by zamiast snajperką "odstrzelić" sieć rywala atakiem DDoS.

DDoS, czyli EVE Offline

Amerykańskie media kilka dni temu pisały o koszmarze graczy i administratorów popularnej gry MMO EVE Online, która za względu na masę dotykających jej infrastrukturę ataków DDoS stała się EVE... Offline. Najbardziej mają obrywać użytkownicy w USA, Australii i Afryce, tym niemniej specyfika gry powoduje, że "sypie" się ekonomia i spójność całej gry. Co ciekawe, problemy dotyczą nie tylko samej gry (wielu użytkowników ze względu na niestabilność infrastruktury EVE nie może się zalogować) ale również usługi czatu. W efekcie krążą również teorie, jakoby źródłem ataków byli hakerzy na usługach chińskiego rządu, po to, by utrudnić rozsiewanie prawdziwych informacji na temat koronawirusa 2019-nCov!

Czas pokaże (albo i nie) co było przyczyną, a póki co rzućmy okiem za kulisy będącego na ostatnim etapie tworzenia Raportu CERT Orange Polska 2019. A tam możemy zobaczyć, że z jednej strony poziom i liczba DDoSów wydają się spadać, co bez wątpienia jest efektem coraz skuteczniejszych metod zapobiegania tego typu atakom. Statystyki pozwalają jednak wypatrzyć pewien trend. Otóż nasilenie ataków na sieć Orange Polska widzimy w okresie świąt, wakacji i długich weekendów. Czyli dokładnie wtedy, gdy młodzież ma wolne i może poświęcać czas grom online.

Odstrzelić przed fosą

Jak radzimy sobie z DDoS w Orange Polska? Niewiele ponad rok temu pisaliśmy na stronie CERT Orange Polska o wprowadzeniu w naszej sieci BGP Flowspec. W skrócie - chodzi o próbkowanie ruchu w kilku miejscach sieci i w momencie, gdy systemy wykryją, iż z dużym prawdopodobieństwem mają do czynienia z ruchem "zatrutym" - odpowiednie informacje automatycznie trafią do dodatkowych tabel routingowych we wszystkich naszych routerach szkieletowych. Kolokwialnie mówiąc, zastrzelimy każdego zombie zanim przejdzie pierwszą fosę w naszym zamku.

Patrząc na statystyki ataków, ochrona wydaje się działać całkiem nieźle (na forach dla graczy z radością czytamy dobre słowa o naszym światłowodzie), nie oznacza to jednak, że zacieramy ręce i radośnie bierzemy się za inną robotę, zapominając o DDoSach. Każdemu zagrożeniu dokładnie się przyglądamy, obserwując i analizując trendy, by móc błyskawicznie zareagować, gdy przestępcy wymyślą coś nowego. Bo, jak mawiał Bogusław Linda w roli majora Kellera w "Demonach Wojny" Pasikowskiego:

To jest wojna (...) Musicie zabijać albo nie przeżyjecie

A to, że stawką nie jest - na szczęście - życie tylko Wasza prywatność, wrażliwe dane i pieniądze rzecz jasna, nie czynią jej mniej ważną.

Grafika autorstwa Bena Taylora na licencji CC BY 2.0

Komentarze

pablo_ck
pablo_ck 20:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
pablo_ck
pablo_ck 21:32 16-02-2020

Michale dzięki za kolejny wpis. Tak sobie czego myślę – czy nastanie kiedyś dzień że hakerzy zniszczą świat za pomocą sieci Internet. Na Internecie opiera się dzisiaj niemal wszystko.

Odpowiedz
Sieć

Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Wojtek Jabczyński Wojtek Jabczyński
12 lutego 2020
Telko-marketing 5G po polsku, czyli jak sprzedać coś, czego nie ma

Zaczął w ubiegłym roku Play kampanią „5G Ready”. Po miesiącach bycia gotowym zapowiedział, że uruchomi 5G w Trójmieście. Zanim to zrobił sprytniejszy był Plus i przelicytował marketingową obietnicą, że rozpoczyna budowę komercyjnej sieci 5G, a w I kwartale 2020 r. klienci, z co najmniej 7 miast w całej Polsce będą mogli korzystać z nowej technologii. Niezrażony Play ogłosił start 5G w Trójmieście, ale dopiero od kilku dni Martyna Wojciechowska zachęca klientów z billboardów, żeby… przygotowali się na sieć 5G w Play. Wczoraj od trzeciego konkurenta usłyszeliśmy głos rozsądku w kontekście 5G: „Ogłaszanie startu czegoś, co nie jest dostępne? Nonsens”. Jednocześnie jednak szef T-Mobile nie wykluczył, że też może pójść na skróty do 5G, chociaż takiej intencji nie ma. Przynajmniej tak to odczytałem.

O co w tym wszystkim chodzi? Przecież media trąbią od miesięcy, że aukcja na częstotliwości pod 5G dopiero przed nami. W połowie roku bloki cennego pasma powinny zostać przydzielone i ma ruszyć prawdziwa sieć nowej generacji. Odpowiadam to znany od dawna „telko-marketing po polsku”.

Wyścig byle tylko być pierwszym, za wszelką cenę, nawet śmieszności. Moim zdaniem ogłaszanie teraz z pompą wdrożenia komercyjnego 5G to nic innego, jak sprzedawanie czegoś, czego nie ma albo na upartego jego namiastki. Częstotliwości 2100 i 2600 MHz nie dadzą tego, na co pozwolą docelowo 3,4 - 3,8 GHz. Transfer będzie mniejszy, ale w reklamie 5G zabrzmi dumnie. Nie ma przygotowanych do tego smartfonów, a jeśli nawet się pojawią na pewno nie będzie to duży wybór. Dlatego marketingowe obietnice, w zderzeniu z realiami, oznaczają w najlepszym przypadku rozgoryczenie klientów i psucie percepcji usług 5G. Ale to już wybór każdego z operatorów jak chce prowadzić komunikację swojego biznesu.

W Orange zdecydowaliśmy nie iść tą drogą, chociaż na upartego moglibyśmy zrobić to samo, co Play i Plus. Mamy pozwolenia na 2100 MHz w Warszawie. Jesteśmy gotowi gdyby zmusiła nas do tego sytuacja rynkowa. Ale robić tego nie chcemy. Kontynuujemy testy, czekamy na aukcję, przed nami wybór dostawcy sprzętu, przygotowujemy ofertę i będziemy rzetelnie informować klientów, co ich czeka w przyszłości i kiedy będą mogli skorzystać z prawdziwego 5G w Orange.

Komentarze

Odpowiedzialny biznes

Bezpieczny internet – „Dzieci i ekrany” – poradnik

Monika Kulik Monika Kulik
11 lutego 2020
Bezpieczny internet – „Dzieci i ekrany” – poradnik

Dziś jest Dzień Bezpiecznego Internetu, który obchodzimy w Polsce po raz 17. Kiedy w 2004 roku po raz pierwszy organizowany był DBI, wzięły w nim udział 162 placówki. Dziś rano już 4000 organizacji i instytucji zadeklarowało, że zorganizuje u siebie wydarzenie związane z bezpieczeństwem w sieci. Podobnie dzieje się już w ponad 150 krajach na świecie. Świat staje się globalną wioską.

Bezpieczny internet, to nie tylko ten z zabezpieczeniami i blokadami przed nieodpowiednimi treściami, ale także ten dozowany we właściwych dawkach i w odpowiednim czasie. Średnio dzieci rozpoczynają swoją przygodę z internetem w wieku 8 lat i spędzają w nim 4 godziny dziennie. Marzą o karierze influencera. Mogą brać przykład z najlepiej zarabiającego youtubera 2019 roku – to Ryan Kaji, 8–latek, który na swoim kanale – Ryan’s World – zajmuje się prezentowaniem zabawek. Ma już prawie 24 miliony subskrybentów. Jak myślicie – ile jest wśród nich dzieci?

Internet to wspaniałe narzędzie edukacji, poznawania świata i innych ludzi, ale musimy nauczyć się z niego korzystać. Jako rodzice mamy wiele pytań z tym związanych.

Ile czasu moje dziecko może spędzać przed ekranem, jak ustalić zasady korzystania z sieci, co zrobić, gdy świat wirtualny staje się dla dziecka ważniejszy niż ten realny? Na te i inne pytania znajdziecie odpowiedź w przewodniku „Dzieci i ekrany. Rodzice pytają – psychologowie odpowiadają”, który przygotowaliśmy w ramach naszej kampanii Mamy wielką moc. Mamy wielką odpowiedzialność. W przewodniku znajdziecie też 3 testy, które pozwolą Wam zdiagnozować, czy korzystanie z internetu, granie w gry on-line, korzystanie z mediów społecznościowych przestaje być dobrą zabawą i rozrywką, a staje się problemem.

Hasłem tegorocznej edycji Dnia Bezpiecznego Internetu jest „Działajmy razem!” – to dotyczy także rodziców i bycia z dzieckiem razem w sieci. A co można tam robić? Na stronie www.orange.pl/razemwsieci znajdziecie kilka inspiracji – oczywiście bezpiecznych ;)

Dziewczynka pisze coś na smartfonie, ojciec zagląda jej przez ramięo

Organizatorem DBI w Polsce od 2005 r. jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą państwowy instytut badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę – realizatorzy unijnego programu „Łącząc Europę” (ang. Connecting Europe Facility - CEF). Głównym partnerem akcji jest Fundacja Orange. Partnerami tegorocznej edycji są: Facebook Polska oraz Google Polska. Patronatem honorowym akcję objęli: Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej, Rzecznik Praw Obywatelskich oraz Komenda Główna Policji.

Komentarze

Paweł
Paweł 09:40 11-09-2025

Pani Kingo W miejscowości Iłża powiat Radomski. Jest Wasz nadajnik ulica Krzemieniec ( na tym nadajniku jest też konkurencja Plus) na zachód od Iłży ulica Batalionów chłopskich znajduje się nadajnik konkurencji Plus-a. Dlaczego Wasza firma nie ma na tym nadajniku swoje anteny? Z pewnością by to poprawiło zasięg na zachód m.in miejscowości Pakosław, Seredzice, Michałów) W wyżej wymienionych lokalizacjach występuje słaby zasięg LTE. ( Przeważnie 2G ) Skoro Plus może mieć na Waszym nadajniku anteny to Wasza firma powinna mieć na ich nadajniku. ( 1: 1)

Odpowiedz
    Kinga Galon
    Kinga Galon 10:02 23-09-2025

    Poza stacją przy ul. Krzemieniec, mamy także stację w okolicy Placu 11 listopada i ul. Garbarskiej – znajduje się ona kilkaset metrów od wspomnianej ul. Batalionów Chłopskich. Dlatego na ten moment nie planujemy uruchomienia stacji w tej lokalizacji.

    Odpowiedz
sebmag
sebmag 09:50 11-09-2025

Dzień dobry! Bardzo cieszę się, że temat 5G SA powoli, ale jednak rusza w Polsce. Oczywiście tekst świetny, bardzo polecam autorkę 😊
Jakie pasma będą wchodziły w agregację podczas tych testów 5G SA? Czy na niższych pasmach (700 MHz) bez udziału pasma C, też będzie możliwe osiągnięcie opóźnienia około 1 ms?

Odpowiedz
    Kinga Galon
    Kinga Galon 15:09 09-10-2025

    Bardzo dziękuję, cieszę się! Testujemy różne kombinacje pasm 5G. Jeśli chodzi o opóźnienia, to obok zasobów radiowych istotny wpływ ma architektura sieci rdzeniowej. Spodziewamy się, że będą niższe niż dla 5G NSA, ale jak bardzo to przekonamy się właśnie podczas testów.

    Odpowiedz
5G
5G 09:56 11-09-2025

Pani Kingo, jak obecnie wygląda sprawa dostępu do pasm 5G 700/3500 dla klientów Orange w przypadku nowych modernizacji nadajników NetWorks na pozwoleniu T-mobile? Po jakim czasie włączany jest sygnał 5G dla klientów Orange?

Odpowiedz
    Kinga Galon
    Kinga Galon 15:16 23-09-2025

    Nie jestem pewna o co Pan/Pani pyta, co to znaczy na pozwoleniu T-Mobile? Czy chodzi o modernizację istniejących nadajników czy o nowe stacje bazowe? Modernizacja może, ale nie musi związana z uruchomieniem 5G. Ponadto każdy operator dysponuje swoimi pozwoleniami radiowymi, ma swoją konfigurację pasm i technologii.

    Odpowiedz
sebmag
sebmag 09:05 12-09-2025

I jeszcze jedno pytanie: czy testowana technologia opiera się na specyfikacji 3GPP Rel. 16, 17 czy 18?

Odpowiedz
    Kinga Galon
    Kinga Galon 15:10 09-10-2025

    Na specyfikacji Rel. 16.

    Odpowiedz
Pijo
Pijo 16:32 22-09-2025

Pani Kingo, w okolicy Łochowa, woj. Mazowieckie, kilka sajtow na uruchomione pasmo 700MHz W technologii LTE. To dość nietypowe, bo w innych rejonach kraju to pasmo uruchmiacie w NSA. Czy to jakiś trial w tym rejonie? Czy to samo LTE700 czy może DSS700?

Odpowiedz
    Kinga Galon
    Kinga Galon 10:05 23-09-2025

    Nie jest to trail ani DSS. Ze względów sieciowych zdecydowaliśmy o uruchomieniu sieci LTE w paśmie 700 MHz.

    Odpowiedz
Marek
Marek 10:27 23-09-2025

Dziwi mnie jedno, że urządzenia (modemy, telefony) do 5G SA już są na rynku od dawna, a sieci niestety są dosyć daleko w tyle…

Odpowiedz
Jarek
Jarek 18:10 23-09-2025

W takim tempie to my (abonenci) będziemy korzystać z 5G SA może za 10 lat 😉

Odpowiedz
sebmag
sebmag 07:43 24-09-2025

Dokładnie. I mówiąc „od dawna” okazuje się, że jest to około 5 lat 😉

Odpowiedz
Paweł
Paweł 18:14 24-09-2025

Pani Kingo dla szkoda ponieważ jak już wspomniałem wcześniej na zachód występuje bardzo słaby zasięg LTE.

A ten nadajnik ulica Muzyki 1. To zasięg LTE to praktycznie wystarczy na miasto.

Odpowiedz
Wojci3ch
Wojci3ch 21:58 25-09-2025

Witam kiedy w miejscowości Czemierniki 5G ? W mniejszych miejscowościach w okolicy już jest

Odpowiedz
Qklon
Qklon 01:26 29-09-2025

Czy w okolicach miejscowości Iwla 38-450 jest planowana jakaś nowa stacja? Zasięgu wewnątrz tam wcale nie ma, a na zewnątrz tylko 2G. Konkurencja działa. Najbliższe nadajniki Orange są w Zboiskach i Nowym Żmigrodzie, obydwa przysłonięte przez góry i nie dolatują.

Odpowiedz
Andrzej
Andrzej 15:42 08-10-2025

W miejscowości Jawor pow. Jaworski na mapach Orange pojawil sie zasieg 5G, a tymczasem nadal jest tylko LTE

Odpowiedz
    Kinga Galon
    Kinga Galon 15:21 09-10-2025

    Może być lokalnie dostępny zasięg 5G w technologii DSS i/lub w paśmie 700 MHz. Proszę się upewnić, czy ma Pan telefon, który obsługuje sieć 5G oraz czy w ustawieniach telefonu jest wybrany odpowiedni typ sieci komórkowej.

    Odpowiedz
sebmag
sebmag 07:43 13-10-2025

Bardzo dziękuję za odpowiedzi. Miłego dnia! 😊

Odpowiedz
Scroll to Top