Charakterystyka aktualnego ataku DDos
- Celem ataku jest sparaliżowanie zasobów dostawcy usługi, co w konsekwencji może spowodować przyblokowanie ruchu w sieci albo całkowite zdławienie. Dla Klientów objawia się to brakiem dostępu do określonych serwisów, znacznym spowolnieniem usługi, aż do całkowitego zblokowania (przekroczony czas odpowiedzi serwera).
- Atak jest bardzo rozproszony, tzn. przeprowadzony z wielu komputerów jednoczenie, z wykorzystaniem urządzeń użytkowników sieci globalnej tzw. sieci botnet (zainfekowane i przejęte urządzenia), z wielu kierunków, idący prawdopodobnie w setki tysięcy o ile nie miliony zapytań na nasze adresy IP. W związku z powyższym jest bardzo trudny do opanowania, ponieważ nie posiada cech koncentracji. W praktyce nie ma możliwości wskazania rzeczywistego kierunku, a także sprawstwa.
Nasze przeciwdziałania
Jest to ciągły proces, trwający przez cały czas świadczenia usługi, tzn. 24 godziny na dobę, ze szczególną intensywnością w trakcie zdefiniowanego ataku, a w szczególności:
- Rozszerzenie zasobów sieciowych, w celu jak największego rozłożenia ruchu.
- Filtrowanie ruchu i kierunkowanie na cyklicznie najmniej obciążone obszary.
- Filtrowanie adresów IP i blokowanie ruchu na tych kierunkach.
- Posiłkowanie się zasobami zewnętrznymi.
- Działania formalno-prawne, tzn. zgłoszenia to odpowiednich instytucji i organów ścigania w szczególności do wydziału cyberbezpieczeństwa policji.