Разделы

Безопасность Телеком Интернет Интернет-доступ

«Билайн Бизнес» не обнаружил в сети ШПД Москвы следов крупных DDoS-атак

В компании «ВымпелКом» (бренд «Билайн»), проанализировали фоновый паразитный (DDoS) трафик в сети ШПД Москвы в апреле-мае 2021 г. В ходе мониторинга серьезных угроз не обнаружено, а две незначительные атаки были своевременно предотвращены.

Целью исследования «Билайн» была проверка наличия постоянного паразитного трафика в сети ШПД Москвы. Анализировались профили трафика между пользователями внутри сети, от пользователей в интернет и в обратном направлении.

Всего за время мониторинга были выявлены и предотвращены 2 атаки, которые носили кратковременный характер (порядка 4 минут каждая) и заняли не более 2,5% от нормальной загрузки сети в это время суток (718 Мбит/с и 3 Гбит/с). При этом стандартные DDoS-атаки длятся в среднем около часа, а объем паразитного трафика может составлять до нескольких терабит в секунду. Типы зафиксированных атак: «TCP Flag Null or Misuse» и «NTP Amplification (and UDP Flooding)».

В результате работ по предотвращению спам-угроз не было выявлено постоянного фона паразитного трафика на сети ШПД, что позволяет говорить об отсутствии на данный момент необходимости для принятия дополнительных действий по его дальнейшей минимизации.

«Фоновый» паразитный трафик может генерироваться, в частности, зараженными Wi-Fi-маршрутизаторами пользователей, объединенными в «бот-нет». При этом пользователи могут не подозревать, что являются источником DDoS-атак, но отмечают замедление работы интернета, ведь их маршрутизатор загружен «зловредами», а канал доступа в интернет занят паразитным трафиком.

«DDoS-атака является чрезвычайной ситуацией для тех, кто оказывается под ее воздействием. Интернет-сервисы теряют работоспособность, перегружаются сетевые каналы и оборудование. Компании несут финансовые потери, пользователи не могут нормально пользоваться интернетом. Лучшим методом борьбы с чрезвычайными ситуациями является профилактика, поэтому наши специалисты следят за безопасностью сетей и принимают необходимые меры по предотвращению угроз от действий злоумышленников, в том числе и в виде DDoS-атак», — прокомментировал результаты исследования Константин Колесов, руководитель по стратегическому развитию передачи данных «Билайн Бизнес».

Подписаться на новости Короткая ссылка