Aż 162 Gbps – taką siłę miał rekordowy pod względem wielkości, skutecznie odparty przez Netię atak DDoS. Łączna ich liczba u tylko jednego z klientów wyniosła 2,5 tys. Netia ostrzega, że liczba tego typu ataków będzie wzrastać. Dostrzega też związek DDoS z... kryptowalutami.
Eksperci Netii przygotowali raport „Analiza ataków DDoS w latach 2018-2020”. Jednym z głównych wniosków jest stwierdzenie, że wkrótce ataki DDOS mogą się nasilić, m.in. za sprawą spadku notowań kryptowalut.
Zobacz: Netia przyspiesza wysyłanie danych do 300 Mbps
Eksperci Netii przeanalizowali dane pochodzące z platformy monitorującej ataki DDoS w swojej sieci za lata 2018-2020. Analiza zawiera m.in. przegląd i opis najbardziej powszechnych technik i scenariuszy ataków, metod obrony, prezentuje statystyki na temat zmitygowanych ataków oraz mapę ich występowania po województwach.
Na tej podstawie i po analizie wcześniejszych obserwacji, specjaliści z Netii wyciągnęli wniosek, że istnieje odwrotnie proporcjonalna korelacja pomiędzy kursami kryptowalut a mocą ataków DDoS. Zdaniem Netii w okresie osłabienia wartości kryptowalut ich posiadacze mają większą skłonność do wydawania ich na cele takie jak właśnie ataki DDoS. Obecny, silny spadek notowań kryptowalut może zatem wywołać nową falę ataków.
Zobacz: Netia: zasięg internetu 1 Gbps w 1,76 mln gospodarstw domowych. Wyniki za 1Q2021
Netia do odpierania ataków DDoS wykorzystuje zarówno mechanizmy blokowania, jak i czyszczenia ruchu do atakowanego klienta. Cały ruch przychodzący do klienta objętego ochroną jest monitorowany pod kątem anomalii. Po ich wykryciu ruch jest przekierowywany do elementu platformy, który służy do mitygacji (oczyszczenia) ruchu. W tym urządzeniu ruch niepożądany jest odfiltrowywany od standardowego ruchu przeznaczonego do danego klienta.
Jesteśmy w stanie oczyszczać ruch rzędu 50 Gbps i odpierać ataki nawet rzędu ponad 160 Gbps
– przekonuje Bartłomiej Zaremba, Dyrektor Departamentu Rozwoju i Zarządzania Siecią w Netii.
Ataki DDoS (ang. Distributed Denial of Service) inicjowane są przez wysyłanie wielu zapytań, które swoją skalą paraliżują funkcjonowanie atakowanych serwisów. Tego typu ataki są tanie w realizacji, a mogą skutecznie wyeliminować serwis z sieci na bardzo długi czas. Co więcej, bardzo często atak DDoS służy przygotowaniu gruntu lub zasłony dymnej dla innego typu, niekiedy groźniejszych ataków hakerskich.
W wielu odnotowanych przypadkach wystarczył atak DDoS o skali „zaledwie” 30 proc. maksymalnej przepustowości łącza dostępowego, aby całkowicie sparaliżować krytyczny serwis.
Wnioski z analizy ataków DDoS na klientów Grupy Netia w latach 2018–2020 można pobrać ze strony:
Zobacz: Netia wdrożyła mechanizm RPKI, by chronić sieć przed atakami DDoS i manipulacjami routingiem IP
Zobacz: Cisco: Najlepsze zabezpieczenie to zero zaufania i brak haseł
Źródło tekstu: Netia