Dwa rekordowe ataki DDoS na klientów Orange. Aż 476,2 Gbps
W ciągu zaledwie dwóch dni, CERT Orange Polska poinformował o dwóch nowych rekordach. Na sieć firmy przeprowadzono atak o rozmiarach 400,8 Gbps, a po kilku dniach pojawił się kolejny z siłą 476,2 Gbps.
Pierwszy atak DDoS trwał szesnaście minut i przeprowadzono go chwilę przed północą z 24 na 25 lutego. Celem był użytkownik sieci mobilnej, ukryty za NAT. Z tego względu atak mógł dotknąć większą grupę klientów Orange. Jego rozmiary udało się zniwelować dzięki zastosowaniu automitygacji poprzez BGP Flowspec.
2 marca doszło do kolejnego ataku na infrastrukturę sieciową Orange. Tym razem krótszego, ale ze znacznie większą siłą, bo już 476,2 Gbps. Na szczęście zespół poradził sobie i z tym atakiem. Ciekawostką jest natomiast kto mógł być celem ataku. W 2019 roku CERT Orange Polska zaobserwował dość nietypowy sposób wykorzystywania ataków DDoS.
Mogłoby się wydawać, że DDoS to bat na firmy, strony rządowe czy inne organizacje. W 2019 roku obserwowano ataki na bardzo wysokie porty (27000+, 40000+), czyli te najczęściej wykorzystywane do gier sieciowych. W tamtym przypadku prawdopodobnie miały posłużyć jako "wsparcie" dla jednego z graczy podczas turnieju. Niewykluczone, że tak było i tym razem.