T-Mobile se vloni ubránil výrazně silnějším DDoS útokům

26. leden 2015 17:35 0 komentářů

Podle zpráv společnosti T-Mobile koncem roku stoupla intenzita DDoS útoků až o 15 milionů procent. Nejvíce se útočilo na NTP a DNS servery, nejméně na mobilní infrastrukturu. Útoky byly eliminovány prostřednictvím systému Arbor.

V roce 2014 čelila síťová infrastruktura T-Mobile v průměru 120 DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát.

T-Mobile používá jako ochranu proti DDoS útokům systém Arbor, jemuž se neformálně přezdívá „DDoS pračka“. Tento systém dokáže spolehlivě rozpoznat útok od korektního požadavku a eliminovat ho. Ani tak masivní nárůst intenzity, který představoval zvýšení běžného datového provozu o 15 milionů procent, proto nezpůsobil výpadek a zákazníci ho ani nezaznamenali.

Největší část útoků byla směřována vůči NTP a DNS serverům. Zajímavostí je, že operátor zaznamenal také poměrně časté útoky na herní servery a konkrétní hráče (pro získání neoprávněné herní výhody). Z hlediska četnosti útoků se jako odolnější jeví mobilní sítě – důvodem je fakt, že v těchto sítích se zákaznické adresy většinou překládají (tzv. NAT) a tím jsou pro útočníka zvenčí neviditelné.

T-Mobile považuje otázku zajištění datové bezpečnosti (ať už se to týká zákaznických dat nebo vlastní síťové infrastruktury) za mimořádně důležitou a průběžně se věnuje posilování a vylepšování svých kompetencí v této oblasti. Za poslední tři roky operátor investoval do modernizace a posílení bezpečnostních prvků více než 50 milionů korun – mimo jiné za ochranu proti malwaru, monitoring incidentů, zabezpečení interní sítě a nejvíce pak za nové Bezpečnostní dohledové centrum (dále SOC – Security Operation Center).

Bezpečnostní prvky zákaznické a vlastní síťové infrastruktury T-Mobile (jako jsou Anti-DDoS, Firewall, systémy pro prevenci a odhalení průniku /IPS, IDS/ atd.) jsou prostřednictvím SOC integrovány do nepřetržitého dohledu 24 hodin denně sedm dní v týdnu po celý rok. Bezpečnostní incidenty navíc řeší vyškolený tým, který má dále k dispozici telefonickou podporu dalších expertů. Díky tomu je operátor schopen reagovat na útoky a aplikační zranitelnosti výrazně rychleji než tomu bylo dříve. K činnosti týmu SOC patří i informování zákazníků o možných bezpečnostních rizicích – v loňském roce jim rozeslal stovky upozornění na výskyt sítí botnet a „podezřelou komunikaci“.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů