Andorra Telecom har lidt af konstant distribueret lammelsesangreb ( DDoS ) angreb siden fredag aften, forårsager dette, at mange af dets klienter har problemer, når de surfer, og selv operatørens officielle hjemmeside er ikke tilgængelig på grund af disse angreb. Det ser ud til, at operatøren afbøder disse angreb, men det er ikke nok til at håndtere den DDoS, de laver. Hvad kan Andorra Telecom gøre for at forsvare sig mod disse angreb?
Hvornår startede angrebene?
Fredag aften omkring kl. 8 og samtidig med fejringen af «Squid Games» begyndte operatøren Andorra Telecom at lide under et distribueret lammelsesangreb. På grund af dette angreb var de mest populære streamere og YouTubere bosat i Andorra ikke i stand til at oprette forbindelse og måtte forlade spillet for ikke at afbryde deres jævnaldrende. Operatøren har til enhver tid meldt igennem Twitter alle problemerne forårsaget af dette DDoS-angreb, ved nogle lejligheder var dets fibernetværk påvirket, og også dets 4G-netværk, da det ser ud til, at angrebene påvirker operatøren selv, og det er lige meget hvordan du sørger for internetforbindelsen.
Nogle af de mest populære streamere og YouTubere såsom Auronplay, El Rubius eller TheGrefg kunne ikke streame på Twitch eller deltage i disse spil, så alle indså, at der var et eller andet problem i forbindelserne fra Andorra.
Ud over fredag eftermiddag, også lørdag eftermiddag, omkring samme tid, begyndte angrebene, oplyste operatøren prompte via Twitter, hvilket indikerede, at nogle brugere kunne have svært ved at surfe på internettet, men i dette tilfælde lykkedes det i løbet af et par timer at løs problemet. Operatøren indikerede, at disse angreb søger at skade streamere og youtubere, der bor i landet, så denne type angreb forhindrer dem i at udføre deres arbejde i Andorra.
Endelig har operatøren i dag mandag kl. 10 rapporteret, at DDoS-angreb på deres netværk er begyndt igen, og at kunder kan have problemer med at oprette forbindelse til internettet.
⚠️ Internettet xarxa er patint NOVAMENT et lammelsesangreb (DDoS). Af denne grund kan nogle brugere have problemer med at surfe på internettet. Ho estem afbødende.
– Andorra Telecom (@AndorraTelecom) Januar 24, 2022
Som du kan se, forsøger operatøren at afbøde dette angreb, der påvirker mange af dets klienter og endda kan påvirke dem alle.
Hvad kan operatøren gøre for at afbøde det?
Operatøren kan, afhængigt af hvordan dens infrastruktur er på hardwareniveau, afbøde dette angreb ved at afbryde indgående kommunikation, hvorfra den ondsindede trafik stammer, men først skal vi vide, at der er to typer DDoS-angreb:
- DDoS angriber hvor millioner af samtidige forbindelser er lavet.
- Volumetriske DDoS-angreb . I dette tilfælde består DDoS-angrebet i at sende hundredvis af Gbps fra forskellige kilder, med det formål at kollapse operatørens backbone-netværk. I dette tilfælde kan lidt gøres, bortset fra at udvide din netværksinfrastruktur med hurtigere links.
I det første tilfælde, når der oprettes millioner af samtidige forbindelser, er formålet med DDoS-angrebet at mætte de forskellige servere med forbindelser, hvilket øger tusindvis af TCP-forbindelser samtidigt med det formål at blokere slutenhederne. At afbøde denne type angreb på operatørniveau er normalt ret simpelt, det du skal gøre er at opdage, baseret på nogle filtre, som er kilde-IP-adresserne, hvorfra de bliver produceret, og på netværksniveau afskære alle kommunikation fra disse oprindelser til enhver destination inden for Andorra Telecoms autonome system.
Det andet tilfælde er mere kompliceret at løse, når de udfører en DDoS, der sender mange Gbps mod netværket, er den eneste måde at løse dette problem på øge flowet eller tilgængelig båndbredde over den trafik, der kommer, så den ikke falder sammen, og der kan være kommunikation. Lad os forestille os, at Andorra Telecom har et flow på 40 Gbps mod et neutralt punkt eller peering med en anden operatør, hvis DDoS-angrebet overstiger dette flow, så er netværket ikke i stand til at administrere legitim trafik, fordi der ikke er mere båndbredde. I dette tilfælde vil en forøgelse af den til f.eks. 100 Gbps tvinge angrebene til at skabe et større DDoS-angreb.
En anden mulig mulighed for dette andet tilfælde er at afbøde angrebet, før det ankommer . Hvis nogle IP-adresser eller adresseområder bliver angrebet, kan BGP rel konfigureres til at stoppe med at annoncere for disse ruter, men disse offentlige IP-adresser vil naturligvis ikke have internetforbindelse (før de annonceres igen). Dette er den bedste måde at "dæmpe" DDoS-angrebet på, hvis det påvirker flere IP-adresser, stop med at annoncere for dem, så det ikke påvirker resten af netværket, det kaldes Blackhole BGP.
Ifølge Andorra Telecom-talsmanden er dette DDoS-angreb mellem 350 og 600 Gbps, når normal netværkstrafik er omkring 35-40 Gbps, så de antager en stigning på op til 20 gange mere trafik end forventet. normal. Selvom det ikke er første gang, de har modtaget et DDoS-angreb, er det et af de mest kraftfulde, de har modtaget til dato.
Hvad kan YouTubere og streamere?
Generelt i andre lande er der flere internetoperatører, derfor, hvis en operatør har problemer, har en anden operatør sikkert ikke det. Tilfældet med Andorra er noget exceptionelt, da der kun er én internetoperatør, både på fiberniveau og på 4G-tjenesten. Hvis der er problemer med denne operatør, vil du ikke være i stand til at skifte, du skal bare vente, indtil operatørens hændelsesteam afbøder dette angreb, når det opstår, eller indtil cyberkriminelle holder op med at angribe operatøren.
Vi skal huske på, at disse angreb normalt ikke er ret lange i tid, det vil sige, at det er muligt, at hvis disse angreb fortsætter, så gør de det på et bestemt tidspunkt og ikke hele tiden. Hovedproblemet er, at streamere kan have problemer om aftenen, hvilket er spidsbelastningstiden for denne type indhold.
Som vi har erfaret på Andorra Telecoms officielle Twitter og i den andorranske presse, har YouTubere allerede fordømt disse begivenheder, og landets myndigheder efterforsker det med det formål at forsøge at fange disse cyberkriminelle. I mellemtiden fortsætter Andorra Telecoms cybersikkerhedsteam med at arbejde på at fortsætte med at afbøde disse angreb.
