Atak na Orange Polska. Rekordowe uderzenie miało sparaliżować sieć

Orange Polska często staje się celem ataków Distributed Denial of Service (DDoS), a ostatnie zdarzenie dowodzi, że cyberprzestępcy nie tylko doskonalą metody, ale także zwiększają skalę swoich działań. Kilka miesięcy temu Orange informował o najsilniejszym wówczas ataku DDoS, o sile 1,3 Tbps (terabita na sekundę), jednak kolejny ustanowił nowy rekord. 

Do wspominanego ataku doszło w Wigilię Bożego Narodzenia, 24 grudnia. Tym razem symboliczny licznik dotarł do 1,5 Tbps.

Jak wyjaśnia CERT Orange Polska, data, którą napastnicy wybrali na rekordowy atak DDoS nie była przypadkowa. Okres świąteczny to tradycyjnie moment obniżonej czujności oraz funkcjonowania operacyjnych zespołów cyberbezpieczeństwa w ograniczonych składach.

Odnotowany atak osiągnął poziom 1,5 Tbps / 134,5 Mpps. Te liczby same w sobie obrazują zmianę w krajobrazie DDoS-ów. Nie mówimy już o incydentach, które „zapychają łącze klienta”. To są już wolumeny, które w przypadku braku odpowiedniej ochrony mogą stanowić realne zagrożenie dla infrastruktury operatorskiej

Celem ataku był pojedynczy adres IP. Operator ocenia, że w praktyce celem mógł być dowolny pojedynczy użytkownik sieci funkcjonujący za tym adresem. Taki model ataku pokazuje, że dziś ofiara nie musi posiadać własnej infrastruktury ani publicznych usług, aby stać się celem.

Z technicznego punktu widzenia był to klasyczny atak wolumetryczny, którego celem było wyczerpanie dostępnej przepustowości. Zastosowano jednocześnie kilka technik: IP Fragmentation, Total Traffic Flood, DNS Flood, UDP Flood, NetBIOS Amplification.

Nie mamy do czynienia z odosobnionym incydentem. To element szerszego trendu. Ataki liczone w setkach gigabitów są już codziennością, a – jak widać – atakującym zdarza się uderzać z mocą terabitów na sekundę. Co więcej – tak silne ataki przestają być domeną globalnych graczy i coraz częściej pojawiają się w sieciach krajowych