Andorra Telecom har lidd av kontinuerlig distribuert tjenestenekt ( DDoS ) angrep siden fredag kveld, fører dette til at mange av kundene har problemer når de surfer, og til og med operatørens offisielle nettsted er ikke tilgjengelig på grunn av disse angrepene. Det ser ut til at operatøren reduserer disse angrepene, men det er ikke nok til å håndtere DDoS-en de gjør. Hva kan Andorra Telecom gjøre for å forsvare seg mot disse angrepene?
Når startet angrepene?
Fredag kveld rundt klokken 8 og samtidig med feiringen av «Squid Games», begynte operatøren Andorra Telecom å bli utsatt for et distribuert tjenestenektangrep. På grunn av dette angrepet klarte ikke de mest populære streamerne og YouTuberne bosatt i Andorra å koble seg til og måtte forlate spillet for ikke å forstyrre jevnaldrende. Operatøren til enhver tid har meldt igjennom Twitter alle problemene forårsaket av dette DDoS-angrepet, ved noen anledninger ble fibernettverket påvirket, og også 4G-nettverket, siden det ser ut til at angrepene påvirker operatøren selv, og det spiller ingen rolle hvordan du gir Internett-tilkoblingen.
Noen av de mest populære streamerne og YouTubere som Auronplay, El Rubius eller TheGrefg kunne ikke streame på Nappe eller delta i disse spillene, så alle skjønte at det var et eller annet problem i forbindelsene fra Andorra.
I tillegg til fredag ettermiddag, også lørdag ettermiddag, omtrent samtidig, begynte angrepene, informerte operatøren umiddelbart via Twitter, som indikerte at noen brukere kunne ha problemer med å surfe på Internett, men i dette tilfellet i løpet av et par timer klarte de å løs problemet. Operatøren indikerte at disse angrepene søker å skade streamere og youtubere som bor i landet, så denne typen angrep hindrer dem i å utføre arbeidet sitt i Andorra.
Til slutt, i dag mandag klokken 10, har operatøren rapportert at DDoS-angrep på deres nettverk har begynt igjen, og at kunder kan ha problemer med å koble seg til Internett.
⚠️ Internett-xarxa er patint NOVAMENT et tjenestenektangrep (DDoS). Av denne grunn kan noen brukere ha problemer med å surfe på internett. Ho estem mitigant.
– Andorra Telecom (@AndorraTelecom) Januar 24, 2022
Som du kan se, prøver operatøren å dempe dette angrepet som påvirker mange av kundene, og kan til og med påvirke dem alle.
Hva kan operatøren gjøre for å redusere det?
Operatøren, avhengig av hvordan infrastrukturen er på maskinvarenivået, kan dempe dette angrepet ved å kutte av innkommende kommunikasjon der den ondsinnede trafikken kommer fra, men først må vi vite at det er to typer DDoS-angrep:
- DDoS angriper hvor millioner av samtidige tilkoblinger er laget.
- Volumetriske DDoS-angrep . I dette tilfellet består DDoS-angrepet av å sende hundrevis av Gbps fra ulike kilder, med sikte på å kollapse operatørens ryggradsnettverk. I dette tilfellet kan lite gjøres, bortsett fra å utvide nettverksinfrastrukturen med raskere koblinger.
I det første tilfellet, når millioner av samtidige tilkoblinger opprettes, er målet med DDoS-angrepet å mette de forskjellige serverne med tilkoblinger, og øke tusenvis av TCP-tilkoblinger samtidig med det formål å blokkere sluttenhetene. Å dempe denne typen angrep på operatørnivå er vanligvis ganske enkelt. Det du bare må gjøre er å oppdage, basert på noen filtre, som er kilde-IP-adressene der de blir produsert, og på nettverksnivå, kutte av alle kommunikasjon fra disse kildene til enhver destinasjon innenfor det autonome systemet til Andorra Telecom.
Det andre tilfellet er mer komplisert å løse, når de utfører en DDoS som sender mange Gbps mot nettverket, er den eneste måten å løse dette problemet på øke flyten eller tilgjengelig båndbredde over trafikken som kommer, slik at den ikke kollapser og det kan bli kommunikasjoner. La oss forestille oss at Andorra Telecom har en flyt på 40 Gbps mot et nøytralt punkt eller peering med en annen operatør, hvis DDoS-angrepet overskrider denne flyten, er ikke nettverket i stand til å administrere legitim trafikk fordi det ikke er mer båndbredde. I dette tilfellet vil øke den til 100 Gbps for eksempel tvinge angrepene til å lage et større DDoS-angrep.
Et annet mulig alternativ for dette andre tilfellet er å dempe angrepet før det kommer . Hvis noen IP-adresser eller adresseområder blir angrepet, kan BGP rel konfigureres til å slutte å annonsere for disse rutene, men selvfølgelig vil disse offentlige IP-adressene ikke ha internettforbindelse (før de blir annonsert igjen). Dette er den beste måten å "dempe" DDoS-angrepet hvis det påvirker flere IP-adresser, slutte å annonsere dem slik at det ikke påvirker resten av nettverket, det kalles Blackhole BGP.
Ifølge Andorra Telecom-talsmannen er dette DDoS-angrepet mellom 350 og 600 Gbps, når normal nettverkstrafikk er rundt 35-40 Gbps, så de antar en økning på opptil 20 ganger mer trafikk enn forventet. vanlig. Selv om det ikke er første gang de har mottatt et DDoS-angrep, er det et av de kraftigste de har fått til nå.
Hva kan YouTubere og streamere gjøre?
Generelt i andre land er det flere Internett-operatører, derfor, hvis en operatør har problemer, er det sikkert ikke en annen operatør. Tilfellet med Andorra er noe eksepsjonelt, siden det kun er én internettoperatør, både på fibernivå og på 4G-tjenesten. Hvis det er problemer med denne operatøren vil du ikke kunne bytte, du må bare vente til operatørens hendelsesreaksjonsteam reduserer dette angrepet når det skjer, eller til nettkriminelle slutter å angripe operatøren.
Vi må huske på at disse angrepene vanligvis ikke er veldig lange i tid, det vil si at det er mulig at hvis disse angrepene fortsetter, gjør de det på et bestemt tidspunkt og ikke hele tiden. Hovedproblemet er at streamere kan ha problemer om kveldene, som er topptiden for denne typen innhold.
Som vi har fått vite på den offisielle Twitteren til Andorra Telecom og i Andorra-pressen, har YouTuberne allerede fordømt disse hendelsene, og landets myndigheter etterforsker det, med sikte på å prøve å fange disse nettkriminelle. I mellomtiden fortsetter Andorra Telecoms cybersikkerhetsteam å jobbe for å fortsette å redusere disse angrepene.
