Zapraszamy do zapoznania się z raportem CERT Orange Polska. Warto zajrzeć do dokumentu, ponieważ sieć Orange Polska obejmuje swoim zasięgiem około 40% polskiego internetu. Sieć dysponuje bazą informacji i zdarzeń, które podlegają ciągłej analizie dlatego liczba zdarzeń i incydentów obsługiwanych przez CERT Orange Polska pozwala na obserwację trendów oraz wyciąganie wniosków, które można przełożyć na cały krajowy internet.
– W 2014 roku CERT Orange Polska obsługiwał ok. 1000 incydentów bezpieczeństwa miesięcznie – 39 procent stanowiły zgłoszenia i obserwacje związane z rozpowszechnianiem niechcianej korespondencji (spamu).
– Największym incydentem był lutowy atak na modemy DSL polskich internautów, który swoim zasięgiem objął 100 tysięcy podatnych urządzeń, z czego ok. 50 tysięcy zostało skutecznie zrekonfigurowanych przez atakujących.
– Systemy ochrony przed atakami DDoS w sieci Orange Polska zidentyfikowały w minionym roku ponad 100 tysięcy ostrzeżeń o ruchu noszącym znamiona ataku – to wzrost o blisko 40 procent w porównaniu z 2013 rokiem.
– CERT Orange Polska zanotował znaczny wzrost liczby ataków wykorzystujących niepoprawnie skonfigurowane serwery (m.in. synchronizacji czasu), pozwalające na skierowanie w stronę ofiary odpowiedzi większej nawet kilkaset razy od pakietu inicjującego atak.
– Średnie szczytowe natężenie ataku odnotowane przez CERT to ok. 900 Mbps (megabitów na sekundę).
– Największy wolumen zaobserwowanego w sieci Orange Polska ataku DDoS to 93 Gbps (gigabitów na sekundę) oraz 50 Mpps (milionów pakietów na sekundę).
Wykres 1. Rozkład procentowy typów incydentów obsłużonych przez CERT Orange Polska
Wykres 2. Liczba incydentów obsłużonych przez CERT w skali miesiąca
Czas trwania ataków DDoS zaobserwowanych w sieci Orange Polska
Wolumen ataków DDoS zaobserwowanych w sieci Orange Polska
Zapoznaj się z całością raportu: LINK DO RAPORTU
Źródło: Cert OrangePolska