Andorra Telecom trpí neustálým distribuovaným odmítnutím služby ( DDoS ) útoky již od pátečního večera, to způsobuje mnoha jeho klientům problémy při procházení a ani oficiální stránky operátora nejsou kvůli těmto útokům dostupné. Zdá se, že operátor tyto útoky zmírňuje, ale nestačí se vypořádat s DDoS, který dělají. Co může Andorra Telecom udělat, aby se těmto útokům ubránil?
Kdy útoky začaly?
V pátek večer kolem 8:00 a současně s oslavou «Squid Games» začal operátor Andorra Telecom trpět distribuovaným útokem odmítnutí služby. Kvůli tomuto útoku se nejpopulárnější streameři a youtubeři sídlící v Andoře nemohli připojit a museli hru opustit, aby nerušili své vrstevníky. Operátor se vždy hlásil prostřednictvím X všechny problémy způsobené tímto DDoS útokem, v některých případech byla ovlivněna jeho optická síť a také jeho 4G síť, protože se zdá, že útoky ovlivňují samotného operátora a nezáleží na tom, jak poskytujete připojení k internetu.
Někteří z nejpopulárnějších streamerů a YouTuberů jako Auronplay, El Rubius nebo TheGrefg nemohli streamovat na Škubnutí nebo se účastnit těchto her, takže si každý uvědomil, že ve spojení z Andorry je nějaký problém.
Kromě pátečního odpoledne, také v sobotu odpoledne, zhruba ve stejnou dobu, začaly útoky, informoval operátor obratem na Twitteru s tím, že někteří uživatelé mohou mít potíže s procházením internetu, ale v tomto případě se jim to za pár hodin podařilo vyřešit problém. Operátor uvedl, že tyto útoky se snaží poškodit streamery a youtubery, kteří pobývají v zemi, takže jim tento typ útoků brání ve výkonu jejich práce v Andoře.
Nakonec dnes v pondělí v 10 hodin operátor oznámil, že opět začaly DDoS útoky na jejich sítě a že zákazníci mohou mít problémy s připojením k internetu.
⚠️ Internetová xarxa je patint NOVAMENT útokem odmítnutí služby (DDoS). Z tohoto důvodu mohou mít někteří uživatelé potíže s procházením internetu. Ho este zmírňující.
– Andorra Telecom (@AndorraTelecom) Ledna 24, 2022
Jak je vidět, operátor se snaží zmírnit tento útok, který postihuje mnoho jeho klientů, a mohl by postihnout i všechny.
Co může provozovatel udělat pro její zmírnění?
Operátor, v závislosti na tom, jak je jeho infrastruktura na hardwarové úrovni, může tento útok zmírnit odříznutím příchozí komunikace z místa, kde škodlivý provoz pochází, ale nejprve musíme vědět, že existují dva typy DDoS útoků:
- DDoS útoky kde miliony souběžných připojení jsou vyrobeny.
- Objemové útoky DDoS . DDoS útok v tomto případě spočívá v odeslání stovek Gbps z různých zdrojů s cílem zkolabovat páteřní síť operátora. V tomto případě lze udělat jen málo, kromě rozšíření vaší síťové infrastruktury o rychlejší spojení.
V prvním případě, kdy jsou vytvořeny miliony souběžných připojení, je cílem útoku DDoS nasytit různé servery připojeními, čímž se současně vytvoří tisíce TCP připojení s cílem zablokovat koncová zařízení. Zmírnění tohoto typu útoku na úrovni operátora je obvykle docela jednoduché, stačí na základě nějakých filtrů detekovat, což jsou zdrojové IP adresy, odkud jsou produkovány, a na úrovni sítě odříznout všechny komunikace z těchto zdrojů do jakéhokoli místa určení v rámci autonomního systému Andorra Telecom.
Druhý případ je složitější na řešení, když provádějí DDoS odesílání mnoha Gbps proti síti, jediný způsob, jak tento problém vyřešit, je zvýšit průtok nebo dostupnou šířku pásma nad provozem, který přijíždí, aby nezkolaboval a mohly tam být komunikace. Představme si, že Andorra Telecom má tok 40 Gbps proti neutrálnímu bodu nebo peeringu s jiným operátorem, pokud DDoS útok překročí tento tok, pak síť není schopna řídit legitimní provoz, protože už neexistuje žádná šířka pásma. V tomto případě by zvýšení například na 100 Gbps přinutilo útoky k vytvoření většího DDoS útoku.
Další možnou možností pro tento druhý případ je zmírnit útok dříve, než dorazí . Pokud jsou některé IP adresy nebo rozsahy adres napadeny, BGP rel by mohlo být nakonfigurováno tak, aby přestalo inzerovat tyto trasy, ale tyto veřejné IP adresy samozřejmě nebudou mít připojení k internetu (dokud nebudou znovu inzerovány). Toto je nejlepší způsob, jak „zmírnit“ útok DDoS, pokud se týká několika IP adres, přestat je inzerovat, aby neovlivnil zbytek sítě, nazývá se Blackhole BGP.
Podle mluvčího Andorra Telecomu se tento DDoS útok pohybuje mezi 350 a 600 Gbps, kdy běžný síťový provoz je kolem 35-40 Gbps, takže předpokládají nárůst až 20krát vyššího provozu, než se očekávalo. normální. Ačkoli to není poprvé, co obdrželi DDoS útok, je to jeden z nejsilnějších, který dosud obdrželi.
Co mohou dělat youtubeři a streameři?
Obecně v jiných zemích existuje několik internetových operátorů, takže pokud má problém jeden operátor, jiný operátor určitě ne. Případ Andorry je poněkud výjimečný, protože existuje pouze jeden internetový operátor, a to jak na úrovni optických vláken, tak na úrovni 4G služby. Pokud se vyskytnou problémy s tímto operátorem, nebudete moci přepnout, stačí počkat, až tým operátora zmírní tento útok, když k němu dojde, nebo dokud kyberzločinci nepřestanou útočit na operátora.
Musíme mít na paměti, že tyto útoky obvykle nejsou příliš dlouhé, to znamená, že je možné, že pokud tyto útoky pokračují, budou tak v určitou dobu a ne stále. Hlavním problémem je, že streameři mohou mít problémy ve večerních hodinách, což je nejvyšší čas pro tento typ obsahu.
Jak jsme se dozvěděli na oficiálním Twitteru Andorra Telecom a v andorrském tisku, youtubeři již tyto události odsoudili a úřady země to vyšetřují s cílem pokusit se tyto kyberzločince dopadnout. Mezitím tým Andorra Telecom pro kybernetickou bezpečnost pokračuje v práci na zmírňování těchto útoků.
