CERT Orange: rekordowy atak DDoS w Polsce. Trwał kilka dni

Przy jej pomocy atakujący w krótkotrwały, intensywny sposób generują duży ruch sieciowy, ale nie jest on ciągły. Powtarza się w formie narastających fal. To właśnie szczyt jednej z nich oznaczał konieczność zareagowania na ruch rzędu 1,3 Tb/s. Wcześniejsze fale miały kolejno 700 Gb/s i 846 Gb/s, natomiast "typowy" ruch sieciowy generowany podczas opisywanej ostatniej fali sięgał 1,1 Tb/s.

CERT Orange podaje dodatkowo, że atakujący wykorzystali wiele technik wzmacniania wolumenu. To działania, która jednocześnie zwiększają ruch sieciowy oraz utrudniają wyśledzenie jego źródła. Opisywany DDoS udało się unieszkodliwić i to bez zauważalnego wpływu zarówno na użytkownika końcowego, jak i samą infrastrukturę - podaje CERT Orange. Każdy atak tego rodzaju to przy okazji cenna lekcja pozwalająca dodatkowo przygotować się technicznie do podobnych ataków w przyszłości.

Można przypuszczać, że czas trwania ataku w Polsce był nieprzypadkowy i powiązany z okresem wyborczym. O potencjalnym zagrożeniu tego rodzaju mowa jest zawsze w takich sytuacjach, zwłaszcza, gdy komuś może zależeć na manipulacji, wprowadzeniu chaosu i ewentualnej dezinformacji z tego wynikającej, gdy działania DDoS mogą mieć bezpośredni wpływ na działania mediów lub po prostu dostawcy internetu.

Dalsza część artykułu pod materiałem wideo

Przed wyborami NASK ostrzegał o akcji dezinformacyjnej realizowanej przez stronę rosyjską w formie SMS-ów i wpisów w serwisie X ze starannie przygotowanych, fałszywych kont użytkowników. "Konta te starały się wpływać na wybory (...) w dniu 18 maja. Dodatkowym celem kampanii było przeciążanie możliwości analitycznych instytucji poprzez zalewanie infosfery znacznymi ilościami treści dezinformacyjnych, z wykorzystaniem filmików" - podawali wówczas specjaliści z NASK.