T-Mobile se vloni ubránil výrazně silnějším DDoS útokům

26. leden 2015 17:35 0 komentářů

Podle zpráv společnosti T-Mobile koncem roku stoupla intenzita DDoS útoků až o 15 milionů procent. Nejvíce se útočilo na NTP a DNS servery, nejméně na mobilní infrastrukturu. Útoky byly eliminovány prostřednictvím systému Arbor.

V roce 2014 čelila síťová infrastruktura T-Mobile v průměru 120 DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát.

T-Mobile používá jako ochranu proti DDoS útokům systém Arbor, jemuž se neformálně přezdívá „DDoS pračka“. Tento systém dokáže spolehlivě rozpoznat útok od korektního požadavku a eliminovat ho. Ani tak masivní nárůst intenzity, který představoval zvýšení běžného datového provozu o 15 milionů procent, proto nezpůsobil výpadek a zákazníci ho ani nezaznamenali.

Největší část útoků byla směřována vůči NTP a DNS serverům. Zajímavostí je, že operátor zaznamenal také poměrně časté útoky na herní servery a konkrétní hráče (pro získání neoprávněné herní výhody). Z hlediska četnosti útoků se jako odolnější jeví mobilní sítě – důvodem je fakt, že v těchto sítích se zákaznické adresy většinou překládají (tzv. NAT) a tím jsou pro útočníka zvenčí neviditelné.

T-Mobile považuje otázku zajištění datové bezpečnosti (ať už se to týká zákaznických dat nebo vlastní síťové infrastruktury) za mimořádně důležitou a průběžně se věnuje posilování a vylepšování svých kompetencí v této oblasti. Za poslední tři roky operátor investoval do modernizace a posílení bezpečnostních prvků více než 50 milionů korun – mimo jiné za ochranu proti malwaru, monitoring incidentů, zabezpečení interní sítě a nejvíce pak za nové Bezpečnostní dohledové centrum (dále SOC – Security Operation Center).

Bezpečnostní prvky zákaznické a vlastní síťové infrastruktury T-Mobile (jako jsou Anti-DDoS, Firewall, systémy pro prevenci a odhalení průniku /IPS, IDS/ atd.) jsou prostřednictvím SOC integrovány do nepřetržitého dohledu 24 hodin denně sedm dní v týdnu po celý rok. Bezpečnostní incidenty navíc řeší vyškolený tým, který má dále k dispozici telefonickou podporu dalších expertů. Díky tomu je operátor schopen reagovat na útoky a aplikační zranitelnosti výrazně rychleji než tomu bylo dříve. K činnosti týmu SOC patří i informování zákazníků o možných bezpečnostních rizicích – v loňském roce jim rozeslal stovky upozornění na výskyt sítí botnet a „podezřelou komunikaci“.


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 0 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů