Ataki DDoS (ang. Distributed Denial of Service) inicjowane są przez wysyłanie (przez tzw. urządzenia zombie) wielu zapytań, które swoją skalą paraliżują funkcjonowanie atakowanych serwisów, czy systemów. Tego typu ataki są tanie w realizacji, a mogą skutecznie wyeliminować z sieci dany podmiot na bardzo długi czas. Co więcej, bardzo często atak DDoS służy przygotowaniu gruntu lub zasłony dymnej dla innego typu ataków hakerskich, których skutki mogą być jeszcze dalej idące. Tymczasem w wielu odnotowanych przypadkach wystarczył atak DDoS o skali „zaledwie” 30 proc. maksymalnej przepustowości łącza dostępowego, aby całkowicie sparaliżować krytyczny dla funkcjonowania w sieci serwis klienta. Dlatego w zakresie cyberbezpieczeństwa ochrona przed atakami DDoS powinna być jedną z pierwszych zaadresowanych kwestii.
- Netia świadczy usługę ochrony przed atakami DDoS od ponad 6 lat. Z usługi Netia DDoS Protection z linii NetiaNext korzysta już ponad 300 firm i instytucji. Rekordziści są atakowani po kilkaset a nawet kilka tysięcy razy w ciągu roku. Gdyby nie nasza ochrona przed atakami DDoS, przez niemal rok mogliby nie istnieć w sieci – powiedział Rafał Bakalarz, Dyrektor Rozwoju Sprzedaży B2B ds. ICT w Netii.
Co ma DDoS do BTC?
Eksperci z Działu Nadzoru Sieci i Security Operations Center Netii, odpowiedzialni m.in. za świadczenie usługi Netia DDoS Protection przeanalizowali (zagregowane i zanonimizowane) dane, pochodzące z platformy monitorującej ataki DDoS w sieci Grupy Netia za lata 2018-2020. Analiza zawiera m.in. przegląd i opis najbardziej powszechnych technik i scenariuszy ataków, metod obrony, prezentuje statystyki na temat zmitygowanych ataków oraz mapę ich występowania po województwach (nie we wszystkich kategoriach króluje obfitujące w działalność biznesową - Mazowsze i Warszawa).
Z wieloletnich obserwacji na temat liczby i siły przeprowadzanych ataków DDoS można wyciągnąć wniosek, że istnieje, odwrotnie proporcjonalna, korelacja pomiędzy kursami kryptowalut a mocą ataków DDoS. Prawdopodobnie w okresie osłabienia kryptowalut ich posiadacze mają większą skłonność do wydawania ich na cele takie jak właśnie ataki DDoS. Obecny, silny spadek notowań kryptowalut może zatem wywołać nową falę ataków.
Czyszczenie, nie ślepe blokowanie
Netia do odpierania ataków DDoS wykorzystuje zarówno mechanizmy blokowania jak i czyszczenia ruchu do atakowanego klienta. Cały ruch przychodzący do klienta objętego ochroną jest monitorowany pod kątem anomalii pojawiających się w jego charakterystyce. W przypadku ochrony, po wykryciu przekroczenia przyjętych parametrów ruch jest przekierowywany do elementu platformy, który służy do mitygacji (oczyszczenia) ruchu. W tym urządzeniu ruch niepożądany jest odfiltrowywany od standardowego ruchu przeznaczonego do danego klienta i odsyłany w kierunku łącza dostępowego klienta.
- Aktywnie rozwijamy i modernizujemy wykorzystywaną platformę, zarówno pod kątem funkcjonalnym - m.in. poprzez wdrożenie i integrację protokołu flowspec - jak i wydajnościowym. Jesteśmy w stanie oczyszczać ruch rzędu 50 Gbps i odpierać ataki nawet rzędu ponad 160 Gbps – powiedział Bartłomiej Zaremba, Dyrektor Departamentu Rozwoju i Zarządzania Siecią w Netii.
Wnioski z analizy ataków DDoS na klientów Grupy Netia w latach 2018–2020 można pobrać ze strony: https://www.netia.pl/pl/srednie-i-duze-firmy/produkty/bezpieczenstwo/netia-ddos-protection.
O Netii
Netia jest jednym z największych polskich operatorów telekomunikacyjnych, częścią Grupy Polsat. Na bazie nowoczesnej, wydajnej infrastruktury i dzięki wysokim kompetencjom zespołu pracowników, dostarcza klientom indywidualnym, przedsiębiorstwom i instytucjom kompleksowe usługi komunikacyjne oraz multimedialne on-line.
Klienci biznesowi znajdą w ofercie Grupy Netia m.in. najwyższej jakości usługi dostępu do internetu, transmisji danych, komunikacji głosowej, komunikacji zintegrowanej oraz szereg zaawansowanych rozwiązań ICT (NetiaNext), opracowanych z myślą o usprawnieniu procesów i zwiększeniu efektywności.
Netia jest też jednym z czołowych dostawców rozwiązań chmurowych w Polsce oraz właścicielem 5 Data Center zlokalizowanych w Krakowie, Warszawie i okolicach. Zapewnia też pełną gamę rozwiązań z zakresu cyberbezpieczeństwa, z Security Operation Center (SOC) włącznie.
Spodobał Ci się ten artykuł? Poleć go innym !