На московском DDoS фронте все спокойно 

В  ПАО «ВымпелКом» (бренд Билайн), проанализировали фоновый паразитный (DDoS) трафик в ШПД сети Москвы в апреле-мае этого года.

В ходе мониторинга серьезных угроз обнаружено не было, а две незначительные атаки своевременно были предотвращены.

Целью исследования Билайн была проверка наличия постоянного паразитного трафика в сети ШПД Москвы. Анализировались профили трафика между пользователями внутри сети, от пользователей в сеть Интернет и в обратном направлении.

За период мониторинга были выявлены и предотвращены 2 атаки, которые носили кратковременный характер — порядка 4 минут каждая, и составили не более 2,5% от нормальной загрузки сети в это время суток (718 Мбит/с и 3 Гбит/с). При этом стандартные DDoS-атаки длятся в среднем около часа, а объем паразитного трафика может составлять до нескольких терабит в секунду. Типы зафиксированных атак: «TCP Flag Null or Misuse» и «NTP Amplification (and UDP Flooding)».

В результате работ по предотвращению спам-угроз не было выявлено постоянного фона паразитного трафика на сети ШПД, что позволяет говорить об отсутствии на данный момент необходимости для принятия дополнительных действий по его дальнейшей минимизации.

«Фоновый» паразитный трафик может генерироваться, в частности, заражёнными Wi-Fi маршрутизаторами пользователей, объединёнными в «бот-нет». При этом, пользователи могут не подозревать что являются источником DDoS-атак, но испытывать замедление работы сети Интернет, ведь их маршрутизатор загружен «зловредами», а канал доступа в сеть Интернет занят паразитным трафиком,- говорит Константин Колесов, Руководитель по стратегическому развитию передачи данных Билайн Бизнес. —  DDoS-атака является чрезвычайной ситуацией для тех, кто оказывается под ее воздействием: Интернет-сервисы теряют работоспособность, перегружаются сетевые каналы и оборудование. Компании несут финансовые потери, клиенты не могут нормально пользоваться Интернетом. Лучшим методом борьбы с чрезвычайными ситуациями является профилактика, поэтому наши специалисты следят за безопасностью сетей и принимают необходимые меры по предотвращению угроз от злоумышленников, в том числе и в виде DDoS-атак».

 

Похожие записи