Por que os Youtubers estão tendo problemas com a Andorra Telecom

Quando começaram os ataques?

Na noite de sexta-feira, por volta das 8h00 e coincidindo com a celebração dos «Squid Games», a operadora Andorra Telecom começou a sofrer um ataque distribuído de negação de serviço. Devido a este ataque, os streamers e YouTubers mais populares residentes em Andorra não conseguiram se conectar e tiveram que sair do jogo para não interromper seus pares. O operador em todos os momentos relatou através Twitter todos os problemas causados ​​por este ataque DDoS, em algumas ocasiões sua rede de fibra foi afetada, e também sua rede 4G, pois parece que os ataques estão afetando a própria operadora, e não importa como você fornece a conexão com a Internet.

Alguns dos streamers e YouTubers mais populares, como Auronplay, El Rubius ou TheGrefg, não puderam transmitir em Twitch ou participar nestes jogos, assim todos perceberam que havia algum problema nas ligações de Andorra.

Além da tarde de sexta-feira, também na tarde de sábado, por volta da mesma hora, começaram os ataques, a operadora informou prontamente via Twitter, indicando que alguns usuários poderiam ter dificuldades para navegar na Internet, mas neste caso em algumas horas conseguiram resolva o problema. A operadora indicou que esses ataques visam prejudicar streamers e youtubers que residem no país, portanto, esse tipo de ataque os impede de realizar seu trabalho em Andorra.

Por fim, hoje segunda-feira às 10hXNUMX, a operadora comunicou que os ataques DDoS nas suas redes recomeçaram, e que os clientes poderão ter problemas de ligação à Internet.

⚠️ A internet xarxa está patenteando NOVAMENT um ataque de negação de serviço (DDoS). Por esse motivo, alguns usuários podem ter dificuldades para navegar na internet. Ho estima mitigante.

– Andorra Telecom (@AndorraTelecom) 24 de janeiro de 2022

Como você pode ver, a operadora está tentando mitigar esse ataque que afeta muitos de seus clientes, podendo até afetar todos eles.

O que o operador pode fazer para mitigá-lo?

A operadora, dependendo de como está sua infraestrutura no nível de hardware, pode mitigar esse ataque cortando as comunicações de entrada de onde o tráfego malicioso está originando, porém, primeiro devemos saber que existem dois tipos de ataques DDoS:

• Ataques DDoS onde milhões de conexões simultâneas são feitos.
• Ataques DDoS volumétricos . Neste caso, o ataque DDoS consiste no envio de centenas de Gbps de várias fontes, com o objetivo de colapsar a rede backbone da operadora. Nesse caso, pouco pode ser feito, além de expandir sua infraestrutura de rede com links mais rápidos.

No primeiro caso, quando milhões de conexões simultâneas são feitas, o objetivo do ataque DDoS é saturar os diferentes servidores com conexões, levantando milhares de conexões TCP simultaneamente com o objetivo de bloquear os dispositivos finais. Atenuar este tipo de ataque ao nível do operador costuma ser bastante simples, bastando apenas detectar, com base em alguns filtros, quais os endereços IP de origem de onde estão a ser produzidos, e ao nível da rede, cortar todos os comunicações dessas origens para qualquer destino dentro do sistema autônomo da Andorra Telecom.

O segundo caso é mais complicado de resolver, quando estão realizando um DDoS enviando muitos Gbps contra a rede, a única forma de resolver esse problema é aumentar o fluxo ou largura de banda disponível acima do tráfego que chega, para que não entre em colapso e possa haver comunicações. Vamos imaginar que a Andorra Telecom tenha um fluxo de 40Gbps contra um ponto neutro ou peering com outra operadora, se o ataque DDoS ultrapassar esse fluxo, a rede não é capaz de gerenciar tráfego legítimo porque não há mais largura de banda. Nesse caso, aumentá-lo para 100 Gbps, por exemplo, forçaria os ataques a criar um ataque DDoS maior.

Outra opção possível para este segundo caso é mitigar o ataque antes que ele chegue . Se alguns endereços IP ou intervalos de endereços estiverem sendo atacados, o BGP rel pode ser configurado para parar de anunciar essas rotas, mas é claro que esses endereços IP públicos não terão conectividade com a Internet (até que sejam anunciados novamente). Esta é a melhor maneira de “mitigar” o ataque DDoS se afetar vários endereços IP, parar de publicá-los para que não afete o resto da rede, é chamado de Blackhole BGP.

De acordo com o porta-voz da Andorra Telecom, este ataque DDoS é entre 350 e 600 Gbps, quando o tráfego normal da rede está em torno de 35-40 Gbps, então eles estão assumindo um aumento de até 20 vezes mais tráfego do que o esperado. normal. Embora não seja a primeira vez que eles recebem um ataque DDoS, é um dos mais poderosos que receberam até hoje.

O que os YouTubers e streamers podem fazer?

Geralmente em outros países existem várias operadoras de Internet, portanto, se uma operadora tem problemas, certamente outra operadora não tem. O caso de Andorra é algo excecional, pois existe apenas um operador de Internet, tanto ao nível da fibra como ao serviço 4G. Se houver problemas com esse operador, você não poderá trocar, basta esperar até que a equipe de resposta a incidentes do operador mitiga esse ataque quando ele ocorrer ou até que os cibercriminosos parem de atacar o operador.

Devemos ter em mente que esses ataques geralmente não são muito longos, ou seja, é possível que, se esses ataques continuarem, eles o façam em um determinado momento e não o tempo todo. O principal problema é que os streamers podem ter problemas à noite, que é o horário de pico para esse tipo de conteúdo.

Como soubemos no Twitter oficial da Andorra Telecom e na imprensa andorrana, os YouTubers já denunciaram esses eventos e as autoridades do país estão investigando, com o objetivo de tentar capturar esses cibercriminosos. Enquanto isso, a equipe de segurança cibernética da Andorra Telecom continua trabalhando para continuar mitigando esses ataques.