CERT Orange poinformował, że odparł rekordowy DDoS o sile 1,3 Tbps (terabita na sekundę) na jednego ze swoich biznesowych klientów. Atak jednak został zmitygowany bez zauważalnego wpływu zarówno na usługi klienta, jak i na sieć Orange.
– W ostatnim tygodniu obserwowaliśmy (i na bieżąco usuwaliśmy skutki) serii ataków, których celem była jedna z czołowych polskich firm. Źródłem były znaczące ataki wolumetryczne, wykorzystujące niemal wszystkie możliwe techniki wzmacniania wolumenu – relacjonuje CERT Orange.
Atakujący bazował na taktyce burst attack, polegającej na krótkotrwałym, ale bardzo intensywnym wysyłaniu dużych ilości ruchu sieciowego do celu w powtarzających się, gwałtownych falach (tzw. burstach), a nie jako jednolity, ciągły atak. Celem jest w takiej sytuacji zazwyczaj serwer, aplikacja lub infrastruktura sieciowa.
– Rekordowy DDoS za każdą kolejną falą ataków zmieniał nieco charakter i wartości graniczne. W kolejnych krokach zarządzaliśmy ruchem przy atakach wartościach 700 Gbps, 846 Gbps, a wreszcie 1.1 Tbps (dochodzące do 1.3 Tbps). Zmierzona w jednym ataku wartość 1,3 terabita na sekundę jest największą zaobserwowaną w sieci Orange Polska i prawdopodobnie największą wartością ataku DDoS zaobserwowanego w Polsce – podkreśla CERT Orange.
I dodaje, że ooradzenie sobie z tak mocnym atakiem (określane mianem mitygacji ataku DDoS) było możliwe dzięki kilku kluczowym składowym. Istotną rolę odegrało doświadczenie inżynierów operatora do spółki z bardzo dobrą współpracą ze specjalistami z atakowanej firmy.
