T-Mobile se vloni ubránil výrazně silnějším DDoS útokům

Intenzita DDoS útoků stoupla koncem roku 2014 až o 15 milionů %
Nejvíce se útočilo na NTP a DNS servery, nejméně na mobilní infrastrukturu
T-Mobile všechny nebezpečné útoky eliminoval prostřednictvím „DDoS pračky“

V roce 2014 čelila síťová infrastruktura T-Mobile v průměru 120 DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát.

T-Mobile používá jako ochranu proti DDoS útokům systém Arbor, jemuž se neformálně přezdívá „DDoS pračka“. Tento systém dokáže spolehlivě rozpoznat útok od korektního požadavku a eliminovat ho. Ani tak masivní nárůst intenzity, který představoval zvýšení běžného datového provozu o 15 milionů %, proto nezpůsobil výpadek a zákazníci ho ani nezaznamenali.

Největší část útoků byla směřována vůči NTP a DNS serverům. Zajímavostí je, že operátor zaznamenal také poměrně časté útoky na hrací servery a konkrétní hráče (pro získání neoprávněné herní výhody). Z hlediska četnosti útoků se jako odolnější jeví mobilní sítě – důvodem je fakt, že v těchto sítích se zákaznické adresy většinou překládají (tzv. NAT) a tím jsou pro útočníka zvenčí neviditelné.

Vysvětlivky: osa Y zobrazuje procenta běžného datového provozu na jeden konkrétní cílový systém v infrastruktuře T-Mobile

T-Mobile považuje otázku zajištění datové bezpečnosti (ať už se to týká zákaznických dat nebo vlastní síťové infrastruktury) za mimořádně důležitou a průběžně se věnuje posilování a vylepšování svých kompetencí v této oblasti. Za poslední tři roky operátor investoval do modernizace a posílení bezpečnostních prvků více než 50 milionů korun – mimo jiné za ochranu proti malwaru, monitoring incidentů, zabezpečení interní sítě a nejvíce pak za nové Bezpečnostní dohledové centrum (dále SOC – Security Operation Center).

Mohlo by Vás zajímat:  NOVÉ TARIFY BEZ HRANIC: VČETNĚ VOLÁNÍ DO ZAHRANIČÍ A ROAMINGU

Bezpečnostní prvky zákaznické a vlastní síťové infrastruktury T-Mobile (jako jsou Anti-DDoS, Firewall, systémy pro prevenci a odhalení průniku /IPS, IDS/ atd.) jsou prostřednictvím SOC integrovány do nepřetržitého dohledu 24 hodin denně sedm dní v týdnu po celý rok. Bezpečnostní incidenty navíc řeší vyškolený tým, který má dále k dispozici telefonickou podporu dalších expertů. Díky tomu je operátor schopen reagovat na útoky a aplikační zranitelnosti výrazně rychleji než tomu bylo dříve. K činnosti týmu SOC patří i informování zákazníků o možných bezpečnostních rizicích – v loňském roce jim rozeslal stovky upozornění na výskyt sítí botnet a „podezřelou komunikaci“.