Dial Telecom odvrátil masivní DDoS útok o síle 65 Gbps

Jedním z pozorovaných masivních DDoS útoků byl vystaven i klient předního českého operátora Dial Telecomu, a to o síle větší než 65 Gbps. Díky vlastnímu efektivnímu AntiDDoS řešení nezaznamenal tento, ani žádný další zákazník operátora jakékoliv omezení služeb. Jaké řešení Dial Telecom zvolil?

Výzkum týmu ASERT společnosti Netscout i výstupy z 16. ročníku Worldwide Infrastructure Security Report (WISR) ukazují, že pandemie byla jasným katalyzátorem bezprecedentní útokové aktivity. Frekvence útoků se meziročně zvýšila o 20 % a za posledních šest měsíců roku 2020 o 22 procent. Poprvé v historii překročil roční počet pozorovaných útoků DDoS hranici 10 milionů.

Díky technologiím operátorů zůstávají firmy a školy uchráněny

Celkem 83 % společností, které utrpěly nějaký DDoS útok potvrdilo, že k výpadku přispěly přetížené brány firewallu a VPN koncentrátory. Poskytovatelé telekomunikačních služeb a bezpečnostní experti bránili kritickou infrastrukturu virtuálního světa. Díky využití špičkovým technických dovedností a klíčových platforem online přístup odolal v roce 2020 rekordním útokům.

Firmy tak zůstaly ve spojení se svými zaměstnanci, studenti se mohli vzdělávat prostřednictvím distanční výuky a elektronické obchodování vzrostlo v nebývalé míře. AntiDDoS ochrana tak doslova pomohla organizacím i běžným uživatelům přežít, ale dokonce i prospívat v této trvale pozměněné digitální době.

Grafické zpracování DDoS útoku v rámci celého světa (zdroj www.horizon.nestcout.com)

Po vyhodnocení celé situace bylo možné konstatovat, že v průběhu tohoto konkrétního útoku nebyl hlášen žádným dalším zákazníkem jakýkoli náznak nedostupnosti poskytovaných služeb. Když poté poskytovatel uspořádal mezi některými uživateli anketu, zpravidla odpověděli, že v době odpovídající času útoku sledovali online videa či IPTV bez subjektivního zhoršení jeho kvality.

Nárůst DDoS útoku v době pandemie

Společnost Dial Telecom, přední český telekomunikační operátor, poskytuje rovněž řešení ochrany serverů nebo webových stránek svých klientů proti DDoS útokům. Ochrana zákaznické sítě před DDoS útoky je řešena kombinací hardwarových a softwarových prostředků Dial Telecom. Jedná se zejména o systém detekce a vyhodnocování anomálií v provozu zákaznické sítě, což je realizováno pomocí platformy PeakFlow SP od společnosti Netscout.

Samotná reaktivní ochrana je pak postavena na několika klíčových komponentech. Ty jsou tvořeny jednak podporou technologie BGP FlowSpec a dalších v páteřních směrovačích Cisco ASR 9900 a Juniper MX a dále pak samotným zařízením pro selektivní odstraňování nežádoucího provozu Netscout TMS (Threat mitigation system – systém zmírňování hrozeb).

V této době postihl jednoho z klientů masivní DDoS útok o síle přes 65 Gbps. AntiDDoS ochrana aplikovaná společností Dial Telecom je natolik silná, že byl útok odvrácen bez jakéhokoli narušení ostatního provozu. 

„Tento konkrétní DDoS útok se sestával se z několika různých druhů provozu, jako byla DNS
amplifikace, útok IP fragmenty, CLDAP amplifikace apod. Obecně v době pandemie pociťujeme určitý nárůst DDoS útoků, navíc je trochu obtížnější je odhalit, protože útočníci použijí stále nové protokoly,“ řekl Zbyněk Pospíchal, Network Architect společnosti Dial Telecom.

Graf provozu internetové služby.

Po vyhodnocení celé situace bylo možné konstatovat, že v průběhu tohoto konkrétního útoku nebyl hlášen žádným dalším zákazníkem jakýkoli náznak nedostupnosti poskytovaných služeb. Když poté poskytovatel uspořádal mezi některými uživateli anketu, zpravidla odpověděli, že v době odpovídající času útoku sledovali online videa či IPTV bez subjektivního zhoršení jeho kvality.

Schéma služby AntiDDoS Dial Telecomu

Co dělat, stanete-li se váš server cílem DDoS útoku?

Prodiskutujte se specialisty společnosti Dial Telecom možnost využití AntiDDoS ochrany.