Miksi Youtubereilla on ongelmia Andorra Telecomin kanssa

Andorra Telecom on kärsinyt jatkuvasta hajautetusta palvelunestosta ( DDoS ). Vaikuttaa siltä, ​​että operaattori lieventää näitä hyökkäyksiä, mutta se ei riitä käsittelemään DDoS: tä, jota he tekevät. Mitä Andorra Telecom voi tehdä puolustautuakseen näitä hyökkäyksiä vastaan?

Milloin hyökkäykset alkoivat?

Miksi Youtubereilla on ongelmia Andorra Telecomin kanssa

Perjantai-iltana noin klo 8 ja samaan aikaan "Squid Games" -juhlan kanssa operaattori Andorra Telecom alkoi kärsiä hajautetusta palvelunestohyökkäyksestä. Tämän hyökkäyksen vuoksi Andorrassa asuvat suosituimmat striimaajat ja YouTube-käyttäjät eivät saaneet yhteyttä, ja heidän oli poistuttava pelistä, jotta he eivät keskeytä ikätoveriaan. Operaattori on aina raportoinut Twitter kaikki tämän DDoS-hyökkäyksen aiheuttamat ongelmat, joissain tapauksissa vaikutti sen kuituverkkoon ja myös sen 4G-verkkoon, koska näyttää siltä, ​​että hyökkäykset vaikuttavat itse operaattoriin, eikä sillä ole väliä, kuinka tarjoat Internet-yhteyden.

Jotkut suosituimmista streamaajista ja YouTube-käyttäjien, kuten Auronplay, El Rubius tai TheGrefg, eivät voineet suoratoistaa Nykiä tai osallistua näihin peleihin, joten kaikki ymmärsivät, että Andorran yhteyksissä oli jokin ongelma.

Perjantai-iltapäivän lisäksi myös lauantai-iltapäivänä, suunnilleen samaan aikaan, hyökkäykset alkoivat, operaattori ilmoitti viipymättä Twitterin kautta, mikä osoitti, että joillain käyttäjillä voi olla vaikeuksia Internetin selaamisessa, mutta tässä tapauksessa parissa tunnissa onnistuttiin ratkaise ongelma. Operaattori ilmoitti, että nämä hyökkäykset pyrkivät vahingoittamaan maassa asuvia striimareita ja youtubereita, joten tämäntyyppinen hyökkäys estää heitä suorittamasta työtään Andorrassa.

Lopuksi tänään maanantaina kello 10 operaattori ilmoitti, että DDoS-hyökkäykset heidän verkkoinsa ovat alkaneet uudelleen ja että asiakkailla voi olla ongelmia Internet-yhteyden muodostamisessa.

Kuten näette, operaattori yrittää lieventää tätä hyökkäystä, joka vaikuttaa moniin sen asiakkaisiin ja voi jopa vaikuttaa heihin kaikkiin.

Mitä operaattori voi tehdä sen lieventämiseksi?

Operaattori, riippuen siitä, kuinka sen infrastruktuuri on laitteistotasolla, voi lieventää tätä hyökkäystä katkaisemalla saapuvan viestinnän, josta haitallinen liikenne on peräisin, mutta ensin on tiedettävä, että DDoS-hyökkäyksiä on kahdenlaisia:

  • DDoS-hyökkäykset missä miljoonia samanaikaisia ​​yhteyksiä on tehty.
  • Volumetriset DDoS-hyökkäykset . Tässä tapauksessa DDoS-hyökkäys koostuu satojen Gbps:n lähettämisestä eri lähteistä operaattorin runkoverkon hajottamiseksi. Tässä tapauksessa vain vähän voidaan tehdä, paitsi laajentaa verkkoinfrastruktuuria nopeammilla linkeillä.

Ataque DDoS en reititin

Ensimmäisessä tapauksessa, kun tehdään miljoonia samanaikaisia ​​yhteyksiä, DDoS-hyökkäyksen tavoitteena on kyllästää eri palvelimet yhteyksillä, mikä nostaa tuhansia TCP-yhteyksiä samanaikaisesti tavoitteena estää loppulaitteet. Tämän tyyppisten hyökkäysten lieventäminen operaattoritasolla on yleensä melko yksinkertaista, sinun täytyy vain tunnistaa joidenkin suodattimien perusteella IP-lähdeosoitteet, josta ne tuotetaan, ja verkkotasolla katkaista kaikki viestintä näistä lähteistä mihin tahansa kohteeseen Andorra Telecomin autonomisessa järjestelmässä.

Toinen tapaus on monimutkaisempi ratkaista, kun he suorittavat DDoS-lähetystä, joka lähettää useita Gbps verkkoa vastaan, ainoa tapa ratkaista tämä ongelma on lisätä virtausta tai käytettävissä olevaa kaistanleveyttä saapuvan liikenteen yläpuolelle, jotta se ei romahda ja viestintää voi olla. Kuvitellaan, että Andorra Telecomilla on 40 Gbps virtaus neutraalia pistettä vastaan ​​tai peering toisen operaattorin kanssa, jos DDoS-hyökkäys ylittää tämän virtauksen, verkko ei pysty hallitsemaan laillista liikennettä, koska kaistanleveyttä ei ole enää. Tässä tapauksessa sen kasvattaminen esimerkiksi 100 Gbps:iin pakottaisi hyökkäykset luomaan suuremman DDoS-hyökkäyksen.

Toinen mahdollinen vaihtoehto tässä toisessa tapauksessa on lieventää hyökkäystä ennen sen saapumista . Jos joihinkin IP-osoitteisiin tai osoitealueisiin hyökätään, BGP rel voidaan määrittää lopettamaan näiden reittien mainostaminen, mutta tietenkään näillä julkisilla IP-osoitteilla ei ole Internet-yhteyttä (ennen kuin niitä mainostetaan uudelleen). Tämä on paras tapa "lieventää" DDoS-hyökkäystä, jos se vaikuttaa useisiin IP-osoitteisiin, lopeta niiden mainostaminen, jotta se ei vaikuta muuhun verkkoon, sitä kutsutaan nimellä Blackhole BGP.

Andorra Telecomin tiedottajan mukaan tämä DDoS-hyökkäys on 350-600 Gbps, kun normaali verkkoliikenne on noin 35-40 Gbps, joten he olettavat liikenteen kasvavan jopa 20 kertaa odotettua enemmän. normaali. Vaikka tämä ei ole ensimmäinen kerta, kun he ovat saaneet DDoS-hyökkäyksen, se on yksi tehokkaimmista, mitä he ovat saaneet tähän mennessä.

Mitä YouTube-käyttäjät ja striimaajat voivat tehdä?

Yleensä muissa maissa on useita Internet-operaattoreita, joten jos yhdellä operaattorilla on ongelmia, toisella operaattorilla ei varmasti ole. Andorran tapaus on hieman poikkeuksellinen, sillä Internet-operaattoria on vain yksi, sekä kuitutasolla että 4G-palvelussa. Jos tämän operaattorin kanssa on ongelmia, et voi vaihtaa, sinun on vain odotettava, kunnes operaattorin tapausvastaava tiimi lieventää tätä hyökkäystä sen tapahtuessa tai kunnes kyberrikolliset lopettavat hyökkäämisen operaattoria vastaan.

Meidän on pidettävä mielessä, että nämä hyökkäykset eivät yleensä ole ajallisesti kovin pitkiä, eli on mahdollista, että jos nämä hyökkäykset jatkuvat, ne tapahtuvat tiettyyn aikaan, eivätkä koko ajan. Suurin ongelma on, että striimajilla voi olla ongelmia iltaisin, mikä on tämäntyyppisen sisällön huippuaikaa.

Kuten olemme oppineet Andorra Telecomin virallisessa Twitterissä ja Andorran lehdistössä, YouTube-käyttäjät ovat jo tuominneet nämä tapahtumat ja maan viranomaiset tutkivat asiaa tarkoituksenaan yrittää saada nämä kyberrikolliset kiinni. Samaan aikaan Andorra Telecomin kyberturvallisuustiimi jatkaa työtään näiden hyökkäysten lieventämiseksi.