Odparto największy atak hakerski w historii Polski. Sparaliżowałby system

Zespół CERT Orange Polska poinformował o odparciu rekordowego w historii polskiego internetu ataku DDoS, który w szczytowym momencie osiągnął siłę 1,3 terabita na sekundę. Celem cyberprzestępców była jedna z czołowych polskich firm, której systemy mogły zostać całkowicie sparaliżowane przez masywny ruch sieciowy. To ponad dwukrotnie większy atak niż dotychczasowy rekord z lipca 2024 roku.

Fot. Warszawa w Pigułce

Skala ataku przekracza dotychczasowe rekordy

Atak, który miał miejsce w zeszłym tygodniu, został ujawniony dopiero teraz ze względu na dobro klienta będącego ofiarą cybernetycznego napadu. CERT Orange Polska odnotowywał w szczytowych momentach ruch na poziomie 1,3 terabita na sekundę, z większością żądań przekazujących wartości między 700 gigabitami a 1,1 terabita na sekundę.

Dla porównania ze zwykłym użytkowaniem internetu, mediana prędkości internetu stacjonarnego w Polsce wynosi według Speedtest Global Index 194,54 Mbps przy pobieraniu i 51,94 Mbps przy wysyłaniu. Oznacza to, iż atak był ponad 6,6 miliona razy silniejszy niż typowa prędkość pobierania danych przez polskiego internautę.

Zaawansowana taktyka burst attack

Atakujący zastosowali zaawansowaną taktykę zwaną „burst attack”, polegającą na krótkotrwałym, ale niezwykle intensywnym wysyłaniu ogromnych ilości ruchu sieciowego w powtarzających się, gwałtownych falach. Zamiast jednolitego, ciągłego ataku, cyberprzestępcy generowali burst – czyli gwałtowne eksplozje ruchu sieciowego skierowane na serwery, aplikacje lub infrastrukturę sieciową ofiary.

Ta metoda jest szczególnie niebezpieczna, ponieważ pozwala na ominięcie niektórych zabezpieczeń, które mogłyby wykryć stały, równomierny atak. Nagłe skoki ruchu mogą zaskoczyć systemy obronne i doprowadzić do przeciążenia zanim uruchomią się mechanizmy ochronne.

Wykorzystanie serwerów do wzmacniania ataków

Przestępcy wykorzystali wyrafinowaną technikę odbijania i wzmacniania swoich żądań dzięki serwerów rozproszonych po całym internecie. Dzięki temu mogli z relatywnie niewielkich zasobów wygenerować gigantyczny atak wymierzony w infrastrukturę ofiary.

Według specjalistów CERT Orange Polska, atakujący wykorzystali wszystkie możliwe metody wzmacniania przesyłanych żądań. Oznacza to użycie maksymalnie dostępnego arsenału technik cybernetycznych do spotęgowania siły uderzenia.

Skuteczna obrona dzięki przygotowaniu

Atak udało się odeprzeć dzięki doświadczeniu inżynierów CERT Orange Polska oraz bardzo dobrej współpracy ze specjalistami z atakowanej firmy. najważniejsze znaczenie miało wcześniejsze przygotowanie do tego typu zagrożeń, zarówno pod względem infrastrukturalnym, jak i procedur obsługi oraz komunikacji podczas trwania ataku DDoS.

W efekcie profesjonalnej reakcji atak został zneutralizowany bez zauważalnego wpływu na usługi klienta ani na sieć Orange. To dowód na wysoką jakość polskich systemów cyberbezpieczeństwa i umiejętności lokalnych specjalistów.

Dramatyczny wzrost skali zagrożeń

Zeszłotygodniowy incydent ustanowił nowy, niepokojący rekord w historii polskiego internetu. Dotychczas największy atak miał miejsce w lipcu 2024 roku, kiedy zespół CERT Orange Polska odpierał serię ataków trwającą 18 minut, z których największy osiągnął wartość 586,5 gigabitów na sekundę.

Oznacza to, iż w ciągu niecałego roku skala największych ataków DDoS w Polsce wzrosła ponad dwukrotnie – z 586,5 Gbps do 1,3 Tbps. To alarmujący trend pokazujący, jak gwałtownie cyberprzestępcy rozwijają swoje możliwości techniczne.

Rosnące zagrożenie dla polskich firm

Rekordowy atak pokazuje, jak poważne zagrożenie stanowią współczesne cybernetyczne napady dla polskich przedsiębiorstw. Firmy, szczególnie te o kluczowym znaczeniu dla gospodarki, stają się celami coraz bardziej wyrafinowanych i potężnych ataków.

Sukces w odparciu tego ataku dowodzi, iż polskie służby cyberbezpieczeństwa są przygotowane na najpoważniejsze zagrożenia. Jednocześnie pokazuje, jak ważne jest inwestowanie w systemy obronne i współpracę między operatorami telekomunikacyjnymi a atakowanymi firmami.

„Przy tej okazji chcemy podkreślić, iż ochrona przez atakami DDoS nie jest trywialnie prosta. Druga strona stale zmienia techniki ataków oraz podnosi ich moc, rozbudowując swój „arsenał”. Jak często mierzymy się w Orange Polska z atakami DDoS? Codziennie, z mniejszymi lub większymi. Przede wszystkim jednak z każdego z nich wyciągamy wnioski. To cenne doświadczenie, które potem można wykorzystać przy takich sytuacjach jak opisywana. Sukces zawsze wynika z adekwatnego przygotowania i zrozumienia charakteru ataku – zarówno przez nas, jak i przez atakowaną firmę. Bo nie tylko rekordowy DDoS, ale każdy inny też – to ataki przed którymi nie da się bronić w pojedynkę” – wyjaśnia CERT Orange Polska.