Przed ponad 2,5 tys. atakami DDoS ochroniła Netia w ostatnich 3 latach jednego ze swoich klientów. Rekordowy pod względem wielkości, skutecznie odparty przez Netię atak miał siłę 162 Gbps. „Analiza ataków DDoS w latach 2018-2020” przygotowana przez ekspertów z Netii, sugeruje, że wkrótce ataki DDOS mogą się nasilić, m.in. za sprawą spadku notowań kryptowalut.
Ataki DDoS (ang. Distributed Denial of Service) inicjowane są przez wysyłanie (przez tzw. urządzenia zombie) wielu zapytań, które swoją skalą paraliżują funkcjonowanie atakowanych serwisów, czy systemów. Tego typu ataki są tanie w realizacji, a mogą skutecznie wyeliminować z sieci dany podmiot na bardzo długi czas. Co więcej, bardzo często atak DDoS służy przygotowaniu gruntu lub zasłony dymnej dla innego typu ataków hakerskich, których skutki mogą być jeszcze dalej idące. Tymczasem w wielu odnotowanych przypadkach wystarczył atak DDoS o skali „zaledwie” 30 proc. maksymalnej przepustowości łącza dostępowego, aby całkowicie sparaliżować krytyczny dla funkcjonowania w sieci serwis klienta. Dlatego w zakresie cyberbezpieczeństwa ochrona przed atakami DDoS powinna być jedną z pierwszych zaadresowanych kwestii.
– Netia świadczy usługę ochrony przed atakami DDoS od ponad 6 lat. Z usługi Netia DDoS Protection z linii NetiaNext korzysta już ponad 300 firm i instytucji. Rekordziści są atakowani po kilkaset a nawet kilka tysięcy razy w ciągu roku. Gdyby nie nasza ochrona przed atakami DDoS, przez niemal rok mogliby nie istnieć w sieci. – powiedział Rafał Bakalarz, Dyrektor Rozwoju Sprzedaży B2B ds. ICT w Netii.
Co ma DDoS do BTC?
Eksperci z Działu Nadzoru Sieci i Security Operations Center Netii, odpowiedzialni m.in. za świadczenie usługi Netia DDoS Protection przeanalizowali (zagregowane i zanonimizowane) dane, pochodzące z platformy monitorującej ataki DDoS w sieci Grupy Netia za lata 2018-2020. Analiza zawiera m.in. przegląd i opis najbardziej powszechnych technik i scenariuszy ataków, metod obrony, prezentuje statystyki na temat zmitygowanych ataków oraz mapę ich występowania po województwach (nie we wszystkich kategoriach króluje obfitujące w działalność biznesową – Mazowsze i Warszawa).
Wykres-ataków-DDOS
Z wieloletnich obserwacji na temat liczby i siły przeprowadzanych ataków DDoS można wyciągnąć wniosek, że istnieje, odwrotnie proporcjonalna, korelacja pomiędzy kursami kryptowalut a mocą ataków DDoS. Prawdopodobnie w okresie osłabienia kryptowalut ich posiadacze mają większą skłonność do wydawania ich na cele takie jak właśnie ataki DDoS. Obecny, silny spadek notowań kryptowalut może zatem wywołać nową falę ataków.
Czyszczenie, nie ślepe blokowanie
Netia do odpierania ataków DDoS wykorzystuje zarówno mechanizmy blokowania jak i czyszczenia ruchu do atakowanego klienta. Cały ruch przychodzący do klienta objętego ochroną jest monitorowany pod kątem anomalii pojawiających się w jego charakterystyce. W przypadku ochrony, po wykryciu przekroczenia przyjętych parametrów ruch jest przekierowywany do elementu platformy, który służy do mitygacji (oczyszczenia) ruchu. W tym urządzeniu ruch niepożądany jest odfiltrowywany od standardowego ruchu przeznaczonego do danego klienta i odsyłany w kierunku łącza dostępowego klienta.
– Aktywnie rozwijamy i modernizujemy wykorzystywaną platformę, zarówno pod kątem funkcjonalnym – m.in. poprzez wdrożenie i integrację protokołu flowspec – jak i wydajnościowym. Jesteśmy w stanie oczyszczać ruch rzędu 50 Gbps i odpierać ataki nawet rzędu ponad 160 Gbps – powiedział Bartłomiej Zaremba, Dyrektor Departamentu Rozwoju i Zarządzania Siecią w Netii.