Liczba ataków DDoS może wkrótce wzrosnąć

- Reklama -

Przed ponad 2,5 tys. atakami DDoS ochroniła Netia w ostatnich 3 latach jednego ze swoich klientów. Rekordowy pod względem wielkości, skutecznie odparty przez Netię atak miał siłę 162 Gbps. „Analiza ataków DDoS w latach 2018-2020” przygotowana przez ekspertów z Netii, sugeruje, że wkrótce ataki DDOS mogą się nasilić, m.in. za sprawą spadku notowań kryptowalut.

Ataki DDoS (ang. Distributed Denial of Service) inicjowane są przez wysyłanie (przez tzw. urządzenia zombie) wielu zapytań, które swoją skalą paraliżują funkcjonowanie atakowanych serwisów, czy systemów. Tego typu ataki są tanie w realizacji, a mogą skutecznie wyeliminować z sieci dany podmiot na bardzo długi czas. Co więcej, bardzo często atak DDoS służy przygotowaniu gruntu lub zasłony dymnej dla innego typu ataków hakerskich, których skutki mogą być jeszcze dalej idące. Tymczasem w wielu odnotowanych przypadkach wystarczył atak DDoS o skali „zaledwie” 30 proc. maksymalnej przepustowości łącza dostępowego, aby całkowicie sparaliżować krytyczny dla funkcjonowania w sieci serwis klienta. Dlatego w zakresie cyberbezpieczeństwa  ochrona przed atakami DDoS powinna być jedną z pierwszych zaadresowanych kwestii.

– Netia świadczy usługę ochrony przed atakami DDoS od ponad 6 lat. Z usługi Netia DDoS Protection z linii NetiaNext korzysta już ponad 300 firm i instytucji. Rekordziści są atakowani po kilkaset a nawet kilka tysięcy razy w ciągu roku. Gdyby nie nasza ochrona przed atakami DDoS, przez niemal rok mogliby nie istnieć w sieci.powiedział Rafał Bakalarz, Dyrektor Rozwoju Sprzedaży B2B ds. ICT w Netii.     

Co ma DDoS do BTC?

Eksperci z Działu Nadzoru Sieci i Security Operations Center Netii, odpowiedzialni m.in. za świadczenie usługi Netia DDoS Protection przeanalizowali (zagregowane i zanonimizowane) dane, pochodzące z platformy monitorującej ataki DDoS w sieci Grupy Netia za lata 2018-2020. Analiza zawiera m.in. przegląd i opis najbardziej powszechnych technik i scenariuszy ataków, metod obrony, prezentuje statystyki na temat zmitygowanych ataków oraz mapę ich występowania po województwach (nie we wszystkich kategoriach króluje obfitujące w działalność biznesową – Mazowsze i Warszawa).

Z wieloletnich obserwacji na temat liczby i siły przeprowadzanych ataków DDoS można wyciągnąć wniosek, że istnieje, odwrotnie proporcjonalna, korelacja pomiędzy kursami kryptowalut a mocą ataków DDoS. Prawdopodobnie w okresie osłabienia kryptowalut ich posiadacze mają większą skłonność do wydawania ich na cele takie jak właśnie ataki DDoS. Obecny, silny spadek notowań kryptowalut może zatem wywołać nową falę ataków.

Czyszczenie, nie ślepe blokowanie

Netia do odpierania ataków DDoS wykorzystuje zarówno mechanizmy blokowania jak i czyszczenia ruchu do atakowanego klienta. Cały ruch przychodzący do klienta objętego ochroną jest monitorowany pod kątem anomalii pojawiających się w jego charakterystyce. W przypadku ochrony, po wykryciu przekroczenia przyjętych parametrów ruch jest przekierowywany do elementu platformy, który służy do mitygacji (oczyszczenia) ruchu. W tym urządzeniu ruch niepożądany jest odfiltrowywany od standardowego ruchu przeznaczonego do danego klienta i odsyłany w kierunku łącza dostępowego klienta.

– Aktywnie rozwijamy i modernizujemy wykorzystywaną platformę, zarówno pod kątem funkcjonalnym – m.in. poprzez wdrożenie i integrację protokołu flowspec – jak i wydajnościowym. Jesteśmy w stanie oczyszczać ruch rzędu 50 Gbps i odpierać ataki nawet rzędu ponad 160 Gbpspowiedział Bartłomiej Zaremba, Dyrektor Departamentu Rozwoju i Zarządzania Siecią w Netii.

Wnioski z analizy ataków DDoS na klientów Grupy Netia w latach 2018–2020 można pobrać ze strony: https://www.netia.pl/pl/srednie-i-duze-firmy/produkty/bezpieczenstwo/netia-ddos-protection

- Reklama -

Treści PREMIUM

Otrzymuj cotygodniowy e-mail od BrandsIT, który sprawia, że czytanie wiadomości jest naprawdę przyjemne. Dołącz do naszej listy mailingowej, aby być na bieżąco i uzyskać dotęp do treści PREMIUM za darmo.

- Reklama -