Dial Telecom odvrátil masivní DDoS útok o síle 65 Gbps na síť svého zákazníka

Frekvence útoků se během pandemie C19 celosvětově zvýšila meziročně o 20 % a v 2. pololetí 2020 dokonce o 22 %. Poprvé v historii překročil počet pozorovaných útoků DDoS hranici 10 milionů za rok.

Praha, 13. května 2021 – Dial Telecom, a.s., přední český poskytovatel datových a hlasových služeb, v této době odvrátil masivní DDoS útok o síle přes 65 Gbps, který v ČR postihl jednoho z klientů. AntiDDoS ochrana aplikovaná společností Dial Telecom je natolik silná, že byl útok nakonec odvrácen bez jakéhokoli narušení ostatního provozu. V době pandemie operátor eviduje nejen určitý nárůst DDoS útoků, ale i to, že jsou mnohem sofistikovanější. 

Zpětné vyhodnocení dopadů masivního útoku na klienta následně ukázalo, že v průběhu tohoto konkrétního útoku nebyl žádným zákazníkem hlášen jakýkoli náznak nedostupnosti poskytovaných služeb. Z následné ankety poskytovatele mezi uživateli dále vyplynulo, že v době odpovídající času útoku sledovali online videa nebo IPTV bez subjektivního zhoršení jeho kvality.

„Tento konkrétní DDoS útok se sestával se z několika různých druhů provozu, jako byla DNS
amplifikace, útok IP fragmenty, CLDAP amplifikace apod.,“ řekl k tomu Zbyněk Pospíchal, Network Architect společnosti Dial Telecom, a.s. „Obecně v době pandemie pociťujeme určitý nárůst DDoS útoků, navíc je trochu obtížnější je odhalit, protože útočníci použijí stále nové protokoly,“ dodal.

M:\Marketing_2020\PR\tiskové zprávy\DDoS útok\graf2_uprava.png

Obr. 1 Graf provozu internetové služby.

Jaké je řešení obrany proti DDoS útoku? 

Ochrana zákaznické sítě, serverů a webů před DDoS útoky je řešena kombinací hardwarových a softwarových prostředků Dial Telecom, a. s. Jedná se zejména o systém detekce a vyhodnocování anomálií v provozu zákaznické sítě, což je realizováno pomocí platformy PeakFlow SP od společnosti Netscout. Samotná reaktivní ochrana je pak postavena na několika klíčových komponentech. Ty jsou tvořeny jednak podporou technologie BGP FlowSpec a dalších v páteřních směrovačích Cisco ASR 9900 a Juniper MX a dále pak samotným zařízením pro selektivní odstraňování nežádoucího provozu Netscout TMS (Threat mitigation system – systém zmírňování hrozeb).

Obr. 2  Schéma služby ochrany proti DDoS útoků od Dial Telecomu

Pandemie Covid-19 je jasným katalyzátorem 

bezprecedentní útokové aktivity DDoS

V době pandemie Covid-19, kdy se globálně veškerý pracovní i soukromý život stáhl do online světa, přibylo v masivní míře DDoS útoků, které měly za cíl ochromit cíle, kde jsou provozovány právě online služby. Výzkum týmu ASERT společnosti Netscout i výstupy z 16. ročníku Worldwide Infrastructure Security Report (WISR) ukazují, že pandemie byla jasným katalyzátorem bezprecedentní útokové aktivity. 

Frekvence útoků se meziročně zvýšila o 20 % a za posledních šest měsíců roku 2020 o 22 %. Poprvé v historii překročil roční počet pozorovaných útoků DDoS hranici 10 milionů. 

Celkem 83 % společností, které utrpěly nějaký DDoS útok potvrdilo, že k výpadku přispěly přetížené brány firewallu a VPN koncentrátory.

Poskytovatelé telekomunikačních služeb a bezpečnostní experti bránili kritickou infrastrukturu virtuálního světa. Díky využití špičkovým technických dovedností a klíčových platforem online přístup odolal v roce 2020 rekordním útokům. 

Firmy tak zůstaly ve spojení se svými zaměstnanci, studenti se mohli vzdělávat prostřednictvím distanční výuky a elektronické obchodování vzrostlo v nebývalé míře. Anti DDoS ochrana tak pomohla organizacím i běžným uživatelům přežít, ale i prospívat v této trvale pozměněné digitální době. 

Více informací Vám poskytneme na stránkách http://www.dialtelecom.cz

O firmě Dial Telecom, a.s. (Česká republika)

Akciová společnost Dial Telecom je poskytovatelem komplexního portfolia hlasových, datových a internetových služeb s garantovanou dostupností po celé České republice prostřednictvím vlastní jednotné optické sítě. Síť společnosti Dial Telecom má centrální dohledové centrum v Praze. Monitorování sítě i pracoviště podpory zákazníků pracují v nepřetržitém provozu 24 hodin denně, 7 dní v týdnu. 

Dial Telecom, a. s., je držitelem certifikátů ISO 9001:2009 se zaměřením na management jakosti, ISO 14001:2005 pro kvalitu environmentálního managementu a ISO 27001:2006 pro řízení informační bezpečnosti, tedy ochranu citlivých informací před neoprávněným přístupem. Více informací získáte na webových stránkách http://www.dialtelecom.cz
* DDoS (Distributed Denial of service – distribuované odepření služby) je typem útoku na internetové služby nebo stránky. Záměrem je vyřadit cílovou službu z provozu. Útočník toho dosahuje pomocí přehlcení serveru obrovským množstvím požadavků.