Andorra Telecom har lidit av kontinuerligt distribuerat överbelastningsskydd ( DDoS ) attacker sedan fredag kväll, gör detta att många av dess klienter får problem när de surfar, och till och med operatörens officiella webbplats är inte tillgänglig på grund av dessa attacker. Det verkar som att operatören mildrar dessa attacker, men det räcker inte för att hantera DDoS som de gör. Vad kan Andorra Telecom göra för att försvara sig mot dessa attacker?
När började attackerna?
På fredagskvällen runt 8:00 och samtidigt med firandet av «Squid Games» började operatören Andorra Telecom drabbas av en distribuerad denial of service-attack. På grund av denna attack kunde de mest populära streamers och YouTubers bosatta i Andorra inte ansluta och var tvungna att lämna spelet för att inte avbryta sina kamrater. Operatören har hela tiden rapporterat igenom Twitter alla problem orsakade av denna DDoS-attack, vid vissa tillfällen påverkades dess fibernät, och även dess 4G-nät, eftersom det verkar som att attackerna påverkar operatören själv, och det spelar ingen roll hur du tillhandahåller internetuppkopplingen.
Några av de mest populära streamers och YouTubers som Auronplay, El Rubius eller TheGrefg kunde inte streama på Twitch eller delta i dessa spel, så alla insåg att det fanns något problem med anslutningarna från Andorra.
Förutom fredag eftermiddag, även på lördag eftermiddag, ungefär samtidigt, började attackerna, operatören informerade omedelbart via Twitter, vilket indikerade att vissa användare kunde ha svårt att surfa på Internet, men i det här fallet på ett par timmar lyckades de lösa problemet. Operatören indikerade att dessa attacker försöker skada streamers och youtubers som bor i landet, så denna typ av attack hindrar dem från att utföra sitt arbete i Andorra.
Äntligen, idag måndag klockan 10, har operatören rapporterat att DDoS-attacker på deras nätverk har börjat igen, och att kunder kan ha problem med att ansluta till Internet.
⚠️ Internet Xarxa är patint NOVAMENT en denial of service attack (DDoS). Av denna anledning kan vissa användare ha problem med att surfa på internet. Ho estem mildrande.
– Andorra Telecom (@AndorraTelecom) Januari 24, 2022
Som du kan se försöker operatören mildra denna attack som påverkar många av sina kunder och till och med kan påverka dem alla.
Vad kan operatören göra för att lindra det?
Operatören kan, beroende på hur dess infrastruktur är på hårdvarunivån, mildra denna attack genom att stänga av inkommande kommunikation varifrån den skadliga trafiken kommer, men först måste vi veta att det finns två typer av DDoS-attacker:
- DDoS attackerar var miljontals samtidiga anslutningar är gjorda.
- Volumetriska DDoS-attacker . I det här fallet består DDoS-attacken av att skicka hundratals Gbps från olika källor, i syfte att kollapsa operatörens stamnät. I det här fallet kan lite göras, förutom att utöka din nätverksinfrastruktur med snabbare länkar.
I det första fallet, när miljontals samtidiga anslutningar görs, är syftet med DDoS-attacken att mätta de olika servrarna med anslutningar, vilket ökar tusentals TCP-anslutningar samtidigt i syfte att blockera slutenheterna. Att mildra den här typen av attacker på operatörsnivå är vanligtvis ganska enkelt, det du behöver göra är helt enkelt att upptäcka, baserat på vissa filter, vilka är käll-IP-adresserna där de produceras, och på nätverksnivå, skära av alla kommunikation från dessa ursprung till valfri destination inom Andorra Telecoms autonoma system.
Det andra fallet är mer komplicerat att lösa, när de utför en DDoS som skickar många Gbps mot nätverket, är det enda sättet att lösa detta problem att öka flödet eller tillgänglig bandbredd ovanför trafiken som kommer, så att den inte kollapsar och det kan bli kommunikationer. Låt oss föreställa oss att Andorra Telecom har ett flöde på 40 Gbps mot en neutral punkt eller peering med en annan operatör, om DDoS-attacken överstiger detta flöde, så är nätverket inte kapabelt att hantera legitim trafik eftersom det inte finns längre bandbredd. I det här fallet skulle en ökning till 100 Gbps till exempel tvinga attackerna att skapa en större DDoS-attack.
Ett annat möjligt alternativ för detta andra fall är att mildra attacken innan den anländer . Om vissa IP-adresser eller adressintervall attackeras kan BGP rel konfigureras för att sluta annonsera för dessa rutter, men naturligtvis kommer dessa offentliga IP-adresser inte att ha internetanslutning (förrän de annonseras igen). Detta är det bästa sättet att "lindra" DDoS-attacken om den påverkar flera IP-adresser, sluta annonsera om dem så att det inte påverkar resten av nätverket, det kallas Blackhole BGP.
Enligt Andorra Telecoms talesman är denna DDoS-attack mellan 350 och 600 Gbps, när normal nätverkstrafik är runt 35-40 Gbps, så de antar en ökning på upp till 20 gånger mer trafik än förväntat. vanligt. Även om det inte är första gången de har fått en DDoS-attack, är det en av de mest kraftfulla de har fått hittills.
Vad kan YouTubers och streamers göra?
Generellt i andra länder finns det flera internetoperatörer, därför, om en operatör har problem, så har säkert inte en annan operatör. Fallet med Andorra är något exceptionellt, eftersom det bara finns en internetoperatör, både på fibernivå och på 4G-tjänsten. Om det finns problem med den här operatören kommer du inte att kunna byta, du måste bara vänta tills operatörens incidentresponsteam mildrar denna attack när den inträffar, eller tills cyberkriminella slutar attackera operatören.
Vi måste komma ihåg att dessa attacker vanligtvis inte är särskilt långa i tiden, det vill säga det är möjligt att om dessa attacker fortsätter så gör de det vid en viss tidpunkt och inte hela tiden. Det största problemet är att streamers kan ha problem på kvällarna, vilket är topptiden för den här typen av innehåll.
Som vi har fått veta på Andorra Telecoms officiella Twitter och i Andorras press, har YouTubers redan fördömt dessa händelser och landets myndigheter undersöker det, i syfte att försöka fånga dessa cyberbrottslingar. Samtidigt fortsätter Andorra Telecoms cybersäkerhetsteam att arbeta för att fortsätta mildra dessa attacker.
