To największy atak w polskim internecie. Co o nim wiemy?

Choć CERT Orange nie podaje, jaka polska firma stała się celem największego ataku DDoS, można podejrzewać, że w przyszłości udostępnione zostaną bardziej szczegółowe informacje na temat tego, w jaki sposób przeprowadzany był atak, kto za niego odpowiada i kto była celem. Wiadomo natomiast, że pobity został zeszłoroczny „rekord” w kwestii intensywności działać nieprzyjaciela. Jak informuje CERT Orange poprzednia seria dużych ataków osiągnęła poziom 586,5 Gbps/58,5 Mbps, a ten zarejestrowany w ostatnich dniach przekroczył te wartości:

Zmierzona w jednym ataku wartość 1,3 terabita na sekundę jest największą zaobserwowaną w sieci Orange Polska i prawdopodobnie największą wartością ataku DDoS zaobserwowanego w Polsce.

Co wiemy o ataku? CERT Orange informuje, że atakujący bazować mieli na tak zwanej taktyce burst attack. NA czym polega? Na krótkotrwałym, ale bardzo intensywnym wysyłaniu dużych ilości ruchu sieciowego do celu w powtarzających się, gwałtownych falach (tzw. burstach), a nie jako jednolity, ciągły atak. Celem jest w takiej sytuacji zazwyczaj serwer, aplikacja lub infrastruktura sieciowa.

Poradzenie sobie z tak mocnym atakiem (określane mianem mitygacji ataku DDos) było możliwe dzięki kilku kluczowym składowym. Istotną rolę odegrało doświadczenie naszych inżynierów do spółki z bardzo dobrą współpracą ze specjalistami z atakowanej firmy. Bardzo ważny wpływ miało oczywiście przygotowanie do tego typu ataków zawczasu. Zarówno pod względem infrastrukturalnym, jak też procedur obsługi oraz komunikacji w czasie trwania DDoS. W efekcie atak został zmitygowany bez zauważalnego wpływu zarówno na usługi klienta, jak i na sieć Orange.

Zagrożeń w sieci przybywa. Jak sobie z nimi radzić?

Co możemy zrobić, by chronić polski internet przed atakami? Choć na ataki DDSoS nie mamy żadnego wpływu i na niewiele zda się nasza pomoc, tak w przypadku innych ataków, czy prób wyłudzenia informacji możemy zrobić wiele – tym bardziej jeśli natkniemy się na podejrzaną stronę internetową lub otrzymamy podejrzanie wyglądające wiadomości e-mail lub SMS. W takiej sytuacji potencjalne zagrożenia warto zgłaszać do odpowiednich instytucji.

Czytaj dalej poniżej

Atak na MPK w Krakowie - zalecane jest zastrzeżenie numeru PESEL Grzegorz Ułan

Hakerzy złamali iPhone'a. Oto na co trzeba uważać Bartosz Gabiś

Najłatwiej różne incydenty zgłaszać przez mObywatela lub bezpośrednio na stronie incydent.cert.pl i w razie konieczności działać. Zrobimy coś dla siebie i przy okazji damy znać odpowiednim instytucjom, że coś złego się dzieje w polskiej sieci i warto reagować. Po to mamy NASK i odpowiednie służby, by reagowały nawet na najdrobniejsze zgłoszenia naruszeń cyberbezpieczeństwa. W mObywatelu wystarczy wybrać sekcję Bezpiecznie w sieci i skorzystać z formularza, by zgłosić podejrzane sytuacje do ekspertów od cyberbezpieczeństwa. Znajdują się w niej narzędzia i wskazówki, jak zgłosić:

• podejrzaną wiadomość SMS lub e-mail,
• złośliwą stronę internetową,
• oszustwa, w tym np. fałszywe sklepy,
• nielegalne treści internetowe, np. przedstawiające niepokojące zachowania wobec dzieci,
• inne incydenty, które trudno dopasować do konkretnej kategorii.

W aplikacji znajduje się także stale rozbudowywana Baza wiedzy, w której zamieszczono porady, ostrzeżenia i ważne komunikaty przygotowane przez CERT Polska. Choć na ten moment nie ma tam zbyt wielu wpisów, warto do niej zaglądać. Warto też aktywować powiadomienia, dzięki którym użytkownik informowany jest na temat potencjalnych zagrożeń związanych z cyberbezpieczeństwem.