W ubiegłym tygodniu kilka ataków po 50-60Gb/s, dzisiaj kilka po kilkanaście megabitów na sekundę. Wszystko w polskiej sieci. A mowa tylko o DDoS, które komunikują administratorzy. Jak zauważa jeden ze specjalistów "nikt tego oficjalnie nie powie, ani nie będzie oficjalnie o tym rozmawiał". Opinia nieco przesadzona, ale z pewnością publicznie jesteśmy w stanie dostrzec tylko drobną część incydentów.
- Rzeczywiście, szczególnie w ostatnim miesiącu, zauważamy znaczący wzrost liczby ataków DDoS - mówi Michał Śliwiński, kierownik oferty dla biznesu w Netii. Wedle Aleksandry Porowskiej z Exatela w tej sieci nie widać wzmożonego ruchu (dane za ubiegły tydzień). Niemniej i do niej dochodzą informacje o atakach na infrastrukturę innych operatorów i ich klientów.
- Z monitoringu Arbor Networks wynika, że od 13 lutego faktycznie było sporo ataków DDoS na Polskę. Według danych, to drugie nasilenie ataków w tym roku. Pierwszy był 28 stycznia. Są to krótkie ataki - przeciętnie 7-8 minut, najdłuższe trwają godzinę - informuje przedstawicielka Exatela.
Kilku operatorów w ogóle nie chciało nam odpowiedzieć na pytanie o problem ataków DDoS w ich sieciach. Zapewne z powodów wizerunkowych: takie skojarzenia nie wpływają dobrze na sprzedaż usług. Lepiej utrzymywać, że sieć jest odporna i filtrowana. Niemniej można domniemywać, że problemy z DDoS - na większą lub mniejszą skalę - ma wielu polskich operatorów.
- Skala zjawiska ewidentnie się zwiększa. Co ciekawe, medialne informacje jeszcze z lutego bieżącego roku - na przykład o ataku 400Gbit/s - dawno już zostały przyćmione niekomunikowanymi atakami jeszcze większej intensywności. Innymi słowy zdarzają się fale ataków, które przekraczają to, co widzi się w mediach. Jest to znak czasów - mówi Łukasz Bromirski dyrektor techniczny w Cisco Systems oraz twórca projektu BGP Blackholing PL.
Skala ataków rośnie od lat, ponieważ coraz przystępniejsze są zasoby do ich organizacji. Wynajem botnetów ma dziś kosztować kilka dolarów za godzinę (w razie potrzeby płatne online kartą kredytową), a zakup sieci kontrolowanych maszyn na własność - kilkaset dolarów. Problem zaczyna narastać, ponieważ na do akcji zaczynają wchodzić zainfekowane telefony komórkowe. Na szczęście jednocześnie wzrasta świadomość problemu pośród administratorów sieci. Branża teleinformatyczna dostrzega także, że na walce z hakerami można zarobić. Tak w sieci, jak i w innych obszarach IT.
- Od roku, może półtora roku, w zasadzie u każdego operatora jest komórka, która takim tematem się zajmuje. Czasami znajduje to odbicie w postaci komercyjnie oferowanej usługi, czasami po prostu gotowości do dyskusji z klientami na temat możliwości zapewnienia ochrony - mówi Łukasz Bromirski.
Chociaż skala i częstotliwość ataków DDoS narasta od lat, to nie ma dzisiaj jednej oficjalnej wykładni, dlaczego tak drastycznie w ostatnich tygodniach. Zauważa się tylko, że problemy dotyczą głównie serwerów w Europie, mniejszym stopniu w Stanach Zjednoczonych. I domniemuje, że ataki są generowane w Rosji i Chinach. To jednak również delikatny temat.
Ataki DDoS gnębią globalną i polską sieć
26 lutego 2014, 17:55