Udany atak DoS na ATMAN

Wczoraj późnym popołudniem nastąpiła awaria sieci ATMAN, jednego z największych polskich operatorów internetowych. Przerwa w pracy była wynikiem zmasowanego ataku typu DOS (Denial of Service), który przeprowadzono z wielu sieci jednocześnie, m.in. z TP SA, Cyfronetu, niemeckich ośrodków akademickich i zagranicznych sieci operatorów obsługiwanych przez Telię.

Według informacji operatora awaria dotknęła bezpośrednio ok. 20-30% klientów firmy, praktycznie uniemożliwiając im dostęp do Internetu.

„Początkowo wydawało się, że mamy do czynienia z tzw. spoofingiem BGP. Okazało się jednak, że był to klasyczny rozproszony atak typu Denial of Service. Jego celem była podsieć TVP. Router musiał obsługiwać nawet do 1 mln pakietów TCP na sekundę. W pięciostopniowej skali samo zagrożenie związane z atakiem oceniłbym na 2. O jego zaistnieniu natychmiast poinformowaliśmy wszystkich operatorów sieci z których napływały pakiety. Czas usunięcia awarii zależy teraz w dużej mierze od ich reakcji” – powiedział Rafał Wiśniewski – Administrator Sieci WAN w ATMAN-ie.

Źródło: pcworld.pl
Podziękowania dla nemo’a za podesłanie informacji.