Przed ponad 2,5 tys. atakami DDoS ochroniła Netia w ostatnich 3 latach jednego ze swoich klientów. Rekordowy pod względem wielkości, skutecznie odparty przez Netię atak miał siłę 162 Gb/s informuje operator w „Analizie ataków DDoS w latach 2018-2020” przygotowanej przez ekspertów z Netii. Uważają oni, że wkrótce ataki DDoS mogą się nasilić, m.in. za sprawą spadku notowań kryptowalut.
Analiza zawiera m.in. przegląd i opis najbardziej powszechnych technik i scenariuszy ataków, metod obrony, prezentuje statystyki na temat zmitygowanych ataków oraz mapę ich występowania po województwach (nie we wszystkich kategoriach króluje obfitujące w działalność biznesową – Mazowsze i Warszawa).
Ataki DDoS (ang. Distributed Denial of Service) inicjowane są przez wysyłanie (przez tzw. urządzenia zombie) wielu zapytań, które swoją skalą paraliżują funkcjonowanie atakowanych serwisów, czy systemów. Tego typu ataki są tanie w realizacji, a mogą skutecznie wyeliminować z sieci dany podmiot na bardzo długi czas. Co więcej, bardzo często atak DDoS służy przygotowaniu gruntu lub zasłony dymnej dla innego typu ataków hakerskich, których skutki mogą być jeszcze dalej idące. Tymczasem w wielu odnotowanych przypadkach wystarczył atak DDoS o skali „zaledwie” 30 proc. maksymalnej przepustowości łącza dostępowego, aby całkowicie sparaliżować krytyczny dla funkcjonowania w sieci serwis klienta.
Dlatego, jak podkreśla Netia, w zakresie cyberbezpieczeństwa ochrona przed atakami DDoS powinna być jedną z pierwszych zaadresowanych kwestii.
– Netia świadczy usługę ochrony przed atakami DDoS od ponad 6 lat. Z usługi Netia DDoS Protection z linii NetiaNext korzysta już ponad 300 firm i instytucji. Rekordziści są atakowani po kilkaset a nawet kilka tysięcy razy w ciągu roku. Gdyby nie nasza ochrona przed atakami DDoS, przez niemal rok mogliby nie istnieć w sieci – mówi Rafał Bakalarz, dyrektor rozwoju sprzedaży B2B ds. ICT w Netii.
Netia do odpierania ataków DDoS wykorzystuje zarówno mechanizmy blokowania, jak i czyszczenia ruchu do atakowanego klienta. Cały ruch przychodzący do klienta objętego ochroną jest monitorowany pod kątem anomalii pojawiających się w jego charakterystyce. W przypadku ochrony, po wykryciu przekroczenia przyjętych parametrów ruch jest przekierowywany do elementu platformy, który służy do mitygacji (oczyszczenia) ruchu. W tym urządzeniu ruch niepożądany jest odfiltrowywany od standardowego ruchu przeznaczonego do danego klienta i odsyłany w kierunku łącza dostępowego klienta.
