Ataki sieciowe potrafią być bardzo bolesne dla firm i instytucji. Skuteczna obrona przed tego typu zagrożeniami nie jest wcale łatwa. Jedną z czołowych firm wspomagających ochronę naszych zasobów IT przed masowym zalewaniem usług jest firma Prolexic. Poinformowali oni w komunikacie prasowym o najsilniejszym odkrytym przez nich ataku, pod względem przesyłanych liczby pakietów na sekundę.
Od 5 do 12 listopada azjatycki klient firmy Prolexic był atakowany o sile 69 milionów pakietów na sekundę. Atak ten konsumował łącznie 45 Gb/s pasma i wykorzystywał 15 tysięcy połączeń na sekundę. Atakujący użyli 6 różnych technik rozpoczynając na warstwie 3, a kończąc na warstwie 7. To dość jasno pokazuje, iż zmasowane ataki nie wykorzystują wyłącznie zalewania sieci pakietami ale wykorzystują także podatności w samych aplikacjach.
4 komentarze do
30 listopada, 2011 o godzinie 15:00
Komputery zombie powinny dostawać czasowa blokadę w necie.
ISP powinien blokować dostęp do DDosowania z automatu.
Wtedy problem byłby znacznie mniejszy.
7 grudnia, 2011 o godzinie 12:08
Pracując wiele lat temu w ISP – tak robiliśmy ale do tego potrzeba świadomości. Po latach zaczęły robić tak większe firmy ale to generuje dodatkowe koszty i sprawia problemy np. natury prawnej i marketingowej.
Zauważ, że poza swoimi wewnętrznymi mechanizmami często ISP wciska oprogramowanie antywirusowe – raz, ze względu na dodatkowy zarobek, a dwa na większe bezpieczeństwo w ich sieci.
8 grudnia, 2011 o godzinie 15:28
„Zabrania się dokonywania wszelkich czynności mogących zakłócić funkcjonowanie Sieci” – jeden zapis i problem jest prawnie rozwiązany.
8 grudnia, 2011 o godzinie 17:23
I większość umów podobne zapisy zawiera. Tylko jakie będą sankcje? Odłączenie? Czasowe odłączenie? Odłączenie części usługi (aby Klient miał na przykład dostęp do aplikacji AV, aktualizacji AV, dodatkowych aplikacji usuwających szkodniki)? Czy należy się mu w takiej sytuacji zwrot kosztów za brak usługi? Czy w ogóle prawnie – patrząc z perspektywy usługi i nadrzędnych ustaw – można dokonać takiej blokady? ;] To tak na szybko.
A potem wskakujesz w pytania – ilu ludzi na etatach potrzebujesz (i kto za nich zapłaci ;), którzy będą systematycznie odbierali telefony od takich osób i starali się im pomóc (zapewniam Cię jest to bardzo trudne :). A jeśli Klientowi zablokujesz dostęp i go przysłowiowo zlejesz – ucieknie do konkurencji :]
Dlatego problem jest zasadniczo skomplikowany. Warto jednak zauważyć, że ruchy takie jak np. blokada możliwości łączenia się na port 25 – wprowadzona przez Tpnet (na którą to ludzie nie rozumiejący problemu tak głośno w Sieci narzekali), powoli są wdrażane u następnych operatorów w naszym kraju. Później jeszcze dochodzi kwestia podejścia operatorów w pozostałych stukilkudziesięciu krajach, ich budżetów, zaangażowania, możliwości itd. ;]
Do tego Twój zapis jest prawnie niespójny ;] Zabrania się przechodzenia przez ulicę na czerwonym – a jednak ludzie przechodzą ;] I teraz pytanie czy ich karać, jak ich karać, czy kara jest adekwatna do czynu, czy czyn da się udowodnić ;]]]]
Moje lanie wody zasadniczo ma ukazać fakt, że tego typu problemy są zawsze bardziej skomplikowane niż się to na początku wydaje :]