Andorra Telecom leidet unter kontinuierlichem verteiltem Denial-of-Service ( DDoS ) seit Freitagnacht angreift, führt dies dazu, dass viele seiner Kunden Probleme beim Surfen haben, und sogar die offizielle Website des Betreibers ist aufgrund dieser Angriffe nicht verfügbar. Es scheint, dass der Betreiber diese Angriffe abschwächt, aber es reicht nicht aus, um mit den DDoS fertig zu werden, die sie durchführen. Was kann Andorra Telecom tun, um sich gegen diese Angriffe zu verteidigen?
Wann begannen die Angriffe?
Am Freitagabend gegen 8:00 Uhr und zeitgleich mit den Feierlichkeiten zu den «Squid Games» begann der Betreiber Andorra Telecom Opfer eines Distributed-Denial-of-Service-Angriffs zu werden. Aufgrund dieses Angriffs konnten sich die beliebtesten Streamer und YouTuber mit Wohnsitz in Andorra nicht verbinden und mussten das Spiel verlassen, um ihre Kollegen nicht zu unterbrechen. Der Operator hat sich jederzeit durchgemeldet Twitter Alle Probleme, die durch diesen DDoS-Angriff verursacht wurden, in einigen Fällen war sein Glasfasernetz betroffen, und auch sein 4G-Netzwerk, da es den Anschein hat, dass die Angriffe den Betreiber selbst betreffen, und es spielt keine Rolle, wie Sie die Internetverbindung bereitstellen.
Einige der beliebtesten Streamer und YouTuber wie Auronplay, El Rubius oder TheGrefg konnten nicht weiterstreamen Twitch oder an diesen Spielen teilnehmen, so dass jeder erkannte, dass es ein Problem mit den Verbindungen von Andorra gab.
Neben Freitagnachmittag, auch am Samstagnachmittag, etwa zur gleichen Zeit, begannen die Angriffe, teilte der Betreiber umgehend per Twitter mit und wies darauf hin, dass einige Benutzer Schwierigkeiten beim Surfen im Internet haben könnten, aber in diesem Fall in ein paar Stunden gelang es ihnen das Problem lösen. Der Betreiber gab an, dass diese Angriffe darauf abzielen, im Land ansässige Streamer und YouTuber zu schädigen, sodass diese Art von Angriff sie daran hindert, ihre Arbeit in Andorra auszuführen.
Schließlich hat der Betreiber heute Montag um 10 Uhr gemeldet, dass DDoS-Angriffe auf seine Netzwerke wieder begonnen haben und dass Kunden möglicherweise Probleme haben, sich mit dem Internet zu verbinden.
⚠️ Das Internet xarxa ist Patint NOVAMENT ein Denial-of-Service-Angriff (DDoS). Aus diesem Grund können einige Benutzer Schwierigkeiten haben, im Internet zu surfen. Ho estem mitigant.
– Andorra Telecom (@AndorraTelecom) 24. Januar 2022
Wie Sie sehen, versucht der Betreiber, diesen Angriff abzuschwächen, der viele seiner Clients betrifft und sogar alle betreffen könnte.
Was kann der Betreiber dagegen tun?
Je nachdem, wie seine Infrastruktur auf Hardwareebene ist, kann der Betreiber diesen Angriff abschwächen, indem er die eingehende Kommunikation von dem Ursprungsort des böswilligen Datenverkehrs abschneidet. Zunächst müssen wir jedoch wissen, dass es zwei Arten von DDoS-Angriffen gibt:
- DDoS-Angriffe wo Millionen gleichzeitiger Verbindungen werden hergestellt.
- Volumetrische DDoS-Angriffe . In diesem Fall besteht der DDoS-Angriff darin, Hunderte von Gbit/s aus verschiedenen Quellen zu senden, mit dem Ziel, das Backbone-Netzwerk des Betreibers zum Einsturz zu bringen. In diesem Fall kann wenig getan werden, außer Ihre Netzwerkinfrastruktur mit schnelleren Verbindungen zu erweitern.
Im ersten Fall, wenn Millionen von gleichzeitigen Verbindungen hergestellt werden, besteht das Ziel des DDoS-Angriffs darin, die verschiedenen Server mit Verbindungen zu sättigen und Tausende von TCP-Verbindungen gleichzeitig aufzubauen, um die Endgeräte zu blockieren. Die Eindämmung dieser Art von Angriffen auf Betreiberebene ist normalerweise recht einfach. Sie müssen lediglich anhand einiger Filter erkennen, welche die Quell-IP-Adressen sind, von denen sie erzeugt werden, und auf Netzwerkebene alle abschneiden Kommunikation von diesen Ursprüngen zu jedem Ziel innerhalb des autonomen Systems von Andorra Telecom.
Der zweite Fall ist komplizierter zu lösen, wenn sie ein DDoS ausführen, das viele Gbit/s gegen das Netzwerk sendet, besteht die einzige Möglichkeit, dieses Problem zu lösen, darin, dieses Problem zu lösen Erhöhen Sie den Datenfluss oder die verfügbare Bandbreite über dem ankommenden Verkehr, damit er nicht zusammenbricht und es zu einer Kommunikation kommen kann. Stellen wir uns vor, Andorra Telecom hat einen Fluss von 40 Gbit/s zu einem neutralen Punkt oder Peering mit einem anderen Betreiber. Wenn der DDoS-Angriff diesen Fluss überschreitet, ist das Netzwerk nicht in der Lage, legitimen Datenverkehr zu verwalten, da keine Bandbreite mehr vorhanden ist. In diesem Fall würde eine Erhöhung auf beispielsweise 100 Gbit/s die Angriffe dazu zwingen, einen größeren DDoS-Angriff zu erstellen.
Eine weitere mögliche Option für diesen zweiten Fall ist to den Angriff abschwächen, bevor er eintrifft . Wenn einige IP-Adressen oder Adressbereiche angegriffen werden, könnte BGP rel so konfiguriert werden, dass die Werbung für diese Routen gestoppt wird, aber natürlich haben diese öffentlichen IP-Adressen keine Internetverbindung (bis sie erneut angekündigt werden). Dies ist der beste Weg, um den DDoS-Angriff zu „mildern“, wenn er mehrere IP-Adressen betrifft, und die Werbung für sie einzustellen, damit der Rest des Netzwerks nicht beeinträchtigt wird. Dies wird als Blackhole BGP bezeichnet.
Laut dem Sprecher von Andorra Telecom liegt dieser DDoS-Angriff zwischen 350 und 600 Gbit/s, wenn der normale Netzwerkverkehr bei etwa 35-40 Gbit/s liegt, sodass sie von einem bis zu 20-mal höheren Datenverkehr als erwartet ausgehen. normal. Obwohl es nicht das erste Mal ist, dass sie einen DDoS-Angriff erhalten, ist es einer der stärksten, den sie bisher erhalten haben.
Was können YouTuber und Streamer tun?
Im Allgemeinen gibt es in anderen Ländern mehrere Internetbetreiber. Wenn also ein Betreiber Probleme hat, hat ein anderer Betreiber dies sicherlich nicht. Der Fall von Andorra ist etwas außergewöhnlich, da es nur einen Internetbetreiber gibt, sowohl auf Glasfaserebene als auch beim 4G-Dienst. Wenn es Probleme mit diesem Betreiber gibt, können Sie nicht wechseln, Sie müssen nur warten, bis das Incident Response Team des Betreibers diesen Angriff abschwächt, wenn er auftritt, oder bis Cyberkriminelle aufhören, den Betreiber anzugreifen.
Wir müssen bedenken, dass diese Angriffe normalerweise nicht sehr lange dauern, dh es ist möglich, dass diese Angriffe, wenn sie andauern, zu einem bestimmten Zeitpunkt und nicht immer auftreten. Das Hauptproblem ist, dass Streamer abends Probleme haben könnten, was die Hauptzeit für diese Art von Inhalten ist.
Wie wir auf dem offiziellen Twitter von Andorra Telecom und in der andorranischen Presse erfahren haben, haben die YouTuber diese Ereignisse bereits angeprangert und die Behörden des Landes untersuchen dies, um zu versuchen, diese Cyberkriminellen zu fangen. Unterdessen arbeitet das Cybersicherheitsteam von Andorra Telecom weiter daran, diese Angriffe weiter einzudämmen.
