В ПАО «ВымпелКом» (бренд «Билайн»), проанализировали фоновый паразитный (DDoS) трафик в ШПД сети Москвы в апреле-мае 2021 г. В ходе мониторинга серьезных угроз обнаружено не было, а две незначительные атаки своевременно были предотвращены.
Целью исследования «Билайн» была проверка наличия постоянного паразитного трафика в сети ШПД Москвы. Анализировались профили трафика между пользователями внутри сети, от пользователей в сеть Интернет и в обратном направлении.
Всего за период мониторинга были выявлены и предотвращены две атаки, которые носили кратковременный характер — порядка четырех минут каждая, и составили не более 2,5% от нормальной загрузки сети в это время суток (718 Мбит/с и 3 Гбит/с). При этом стандартные DDoS-атаки длятся в среднем около часа, а объем паразитного трафика может составлять до нескольких терабит в секунду. Типы зафиксированных атак: «TCP Flag Null or Misuse» и «NTP Amplification (and UDP Flooding)».
В результате работ по предотвращению спам-угроз не было выявлено постоянного фона паразитного трафика на сети ШПД, что позволяет говорить об отсутствии на данный момент необходимости для принятия дополнительных действий по его дальнейшей минимизации.
«Фоновый» паразитный трафик может генерироваться, в частности, зараженными Wi-Fi маршрутизаторами пользователей, объединенными в «бот-нет». При этом пользователи могут не подозревать что являются источником DDoS-атак, но испытывать замедление работы сети Интернет, ведь их маршрутизатор загружен «зловредами», а канал доступа в сеть Интернет занят паразитным трафиком.
«DDoS-атака является чрезвычайной ситуацией для тех, кто оказывается под ее воздействием – Интернет-сервисы теряют работоспособность, перегружаются сетевые каналы и оборудование. Компании несут финансовые потери, пользователи не могут нормально пользоваться Интернетом. Лучшим методом борьбы с чрезвычайными ситуациями является профилактика – поэтому наши специалисты следят за безопасностью сетей и принимают необходимые меры по предотвращению угроз от злоумышленников, в том числе и в виде DDoS-атак», — отметил Константин Колесов, Руководитель по стратегическому развитию передачи данных «Билайн бизнес».