Odparto rekordowy w historii Polski atak DDoS. Omal nie doszło do paraliżu
CERT Orange Polska odparł największy atak DDoS w historii kraju. Ruch o sile 1,3 Tbps niemal sparaliżował systemy jednej z czołowych polskich firm.
Zespół CERT Orange Polska poinformował o odparciu rekordowego w historii polskiego internetu ataku DDoS. Atak w szczytowym momencie napierał na systemy operatora ruchem o wartości 1,3 terabita na sekundę (Tbps).
CERT Orange Polska odparło rekordowy w historii Polski atak DDoS
Choć atak miał miejsce w zeszłym tygodniu, to CERT Orange Polska poinformowało o nim dopiero teraz ze względu na dobro klienta będącego ofiarą ataku - była nim "jedna z czołowych polskich firm". Wciąż trwa usuwanie skutków ataku.
Atakujący bazował na taktyce burst attack, polegającej na krótkotrwałym, ale bardzo intensywnym wysyłaniu dużych ilości ruchu sieciowego do celu w powtarzających się, gwałtownych falach (tzw. burstach), a nie jako jednolity, ciągły atak. Celem jest w takiej sytuacji zazwyczaj serwer, aplikacja lub infrastruktura sieciowa
Atakujący wykorzystywali serwery w internecie, aby odbijać i wzmacniać swoje żądania, co skutkowało jeszcze większym ruchem w kierunku infrastruktury ofiary. Ponadto dzięki temu mogli z niewielkich zasobów wygenerować bardzo duży atak. Zgodnie z przekazem specjalistycznej jednostki działającej w strukturach Orange Polska, w czasie ataku wykorzystano wszystkie możliwe metody wzmacniania przesyłanych żądań.
W szczytowych momentach zespół CERT Orange Polska odnotowywał ruch na poziomie 1,3 Tbps, z większością żądań przekazujących wartości pomiędzy 700 Gbps a 1,1 Tbps.
Dla porównania, zgodnie ze Speedtest Global Index za kwiecień 2025, mediana prędkości internetu stacjonarnego w Polsce wynosi 194,54 Mbps (pobieranie) i 51,94 Mbps (wysyłanie), czyli odpowiednio 0,00019454 Tbps i 0,00005194 Tbps.
Atak DDoS udało się odeprzeć dzięki "doświadczeniu inżynierów CERT Orange Polska", w połączeniu z "bardzo dobrą współpracą ze specjalistami z atakowanej firmy".
Bardzo ważny wpływ miało oczywiście przygotowanie do tego typu ataków zawczasu. Zarówno pod względem infrastrukturalnym, jak też procedur obsługi oraz komunikacji w czasie trwania DDoS. W efekcie atak został zmitygowany bez zauważalnego wpływu zarówno na usługi klienta, jak i na sieć Orange.
Zeszłotygodniowy incydent jest największym tego typu atakiem w historii polskiego internetu. Atak dotychczas uważany za największy miał miejsce w lipcu zeszłego roku, kiedy to także zespół CERT Orange Polska odpierał serię ataków trwającą 18 minut, z których największy osiągnął wartość 586,5 Gbps.
Więcej na temat cyberbezpieczeństwa:
