TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberbezpieczeństwo

Atak DDoS w sieci Orange

24 grudnia w sieci Orange Polska odnotowano atak typu Distributed Denial of Service o wolumenie sięgającym 1,5 terabita na sekundę oraz 134,5 mln pakietów na sekundę. Zdarzenie miało miejsce w okresie świątecznym i było kolejnym przypadkiem ataku wolumetrycznego o bardzo dużej skali, obserwowanego w krajowej infrastrukturze operatorskiej w ostatnich miesiącach.

Sam fakt wystąpienia ataku nie jest zaskoczeniem, ponieważ DDoS pozostaje jednym z najczęściej wykorzystywanych narzędzi destabilizacji usług sieciowych. Zwracają jednak uwagę jego parametry, które potwierdzają dalszy wzrost intensywności ruchu generowanego przez źródła atakujące oraz łatwość osiągania wolumenów, które jeszcze niedawno były rzadkością poza największymi sieciami globalnymi.

Wybór terminu nie wydaje się przypadkowy. Okres świąteczny charakteryzuje się zwiększonym ruchem generowanym przez użytkowników końcowych, innym trybem pracy zespołów operacyjnych oraz ogólnie wyższym obciążeniem infrastruktury. Takie warunki sprzyjają prowadzeniu ataków wolumetrycznych, ponieważ utrudniają jednoznaczne odróżnienie ruchu legalnego od niepożądanego oraz zwiększają presję na systemy ochronne.

Z dostępnych informacji wynika, że celem ataku był pojedynczy adres IP. Jest to istotne, ponieważ pokazuje zmianę w charakterze zagrożeń. Ofiarą nie musi być już rozbudowana infrastruktura ani usługa o masowym zasięgu. W praktyce oznacza to, że każdy podmiot korzystający z publicznego adresu IP może stać się celem ataku o bardzo dużej skali, niezależnie od wielkości czy znaczenia prowadzonej działalności.

Od strony technicznej był to klasyczny atak wolumetryczny, którego celem było zajęcie dostępnej przepustowości. Wykorzystano kilka znanych technik, w tym fragmentację pakietów IP, masowe generowanie ruchu UDP oraz DNS, a także mechanizmy amplifikacyjne. Tego typu kombinacje nie są nowe, jednak ich użycie w wolumenach terabitowych znacząco podnosi wymagania wobec systemów detekcji i mitygacji.

Incydent z 24 grudnia nie był odosobniony. Wcześniejszy, również bardzo silny atak zarejestrowany w maju.

Czytaj także:

Problemy z płatnościami Blik to wynik ataku DDoS
Poprzedni artykuł
Pięć tematów, które w 2026 roku zdeterminują cyberbezpieczeństwo
Następny artykuł
Najciekawsze doniesienia w 2025 roku, do których zaglądaliście najchętniej. Wciąż są aktualne
Michał Koch
Michał Koch
Dziennikarz i researcher. Tworzy teksty o najnowszych technologiach, 5G, cyberbezpieczeństwie i polskiej branży telekomunikacyjnej.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Paweł Kucieba
[email protected]
+48 602 495 064