Cyber ataki w czasie Cyber Wojny

Przerwy w dostępie do Internetu, które ostatnimi czasy pojawiają się na sieci, chwilowe dławienia trwające od 5 do max 15 minut, spowodowane są zwiększoną ilością ataków typu DDoS lub mu podobnych na różne adresy IP. Nie zawsze taki atak jest na naszą sieć czy  klientów podpiętych do naszej sieci szkieletowej. Wpływ ataku DDoS na adres IP z poza naszej sieci będzie miał wpływ na  łącze czy innych klientów jeśli ruch będzie przechodzić przez „wspólny węzeł” umiejscowiony już poza nasza siecią szkieletową. Czas wykrycia jest uzależniony od wielu czynników typu: rodzaj, źródło, cel ataku i wielu innych. Część z nich urządzenia automatycznie wycinają, część niestety trzeba niwelować ręcznie, dlatego nasi pracownicy ciągle monitorują sieć pod względem przeszukiwania pakietów spoofed, które nie pochodzą z sieci – filtrowanie egress oraz staramy się wykrywać nietypowe wzorce ruchu w celu szybkiego wyeliminowania zagrożenia różnego rodzaju ataku. Regularnie skanujemy sieć w poszukiwaniu otwartych portów i niepotrzebnie udostępnionych hostów czy też usług narażonych na ataki ICMP. Na bieżąco dodajemy nowe filtry które nakażą routerowi wykryć jak i odrzucić pakiety danych o nieprawidłowym kształcie lub pochodzące z podejrzanych źródeł. Winne są ataki typu DDoS z zagranicy na sieć na śląsku, nie na nas. Ostatni atak odnotowany na adres z naszej puli adresowej był 3 dni temu około 14:00 zresztą szybko wychwycony i wyeliminowany. Nie tylko nasza sieć się boryka z takimi problemami, zachęcamy do zaglądnięcia na stronę https://downdetector.pl/ która obrazuje przerwy i problemy u różnych dostawców usług.

Zachęcamy również do zapoznania się z raportem zeszłorocznym na stronie NASK https://cyberpolicy.nask.pl/raport-enisa-threat-landscape-for-dos-attack/  który opisuje kompleksowe spojrzenie na ataki typu Dos. W zeszłym roku we wrześniu większość sieci borykała się z notorycznymi, całodobowymi atakami DDoS z Rosji, na szczęście nasza sieć nie ucierpiała na w/w atakach w tamtym okresie. W sytuacji wojny za naszą granicą zauważamy wzrost różnego rodzaju ataków zwanych potocznie Cyber Wojną. Z naszej strony możemy zapewnić, iż w sytuacjach ataków lub innych problemów na sieci nasi pracownicy na bieżąco monitorują i reagują odpowiednio aby zapewnić ciągłość oraz niezawodność działania naszej sieci, ale jednocześnie nie jesteśmy w stanie nic zrobić jeżeli problem istnieje poza strukturą sieci szkieletowej firmy 4NET.