Rekordowy cyberatak DDoS wstrząsnął siecią Orange Polska
W Wigilię Bożego Narodzenia, dokładnie 24 grudnia, sieć Orange Polska zmierzyła się z największym w historii atkiem typu DDoS, którego natężenie osiągnęło aż 1,5 Tb/s oraz 134,5 miliona pakietów na sekundę. Ten incydent przebił wcześniejszy rekord z maja tego roku, kiedy to podobny atak miał siłę 1,3 Tb/s, pokazując, jak szybko rosną możliwości napastników.
Dlaczego akurat święta? Napastnicy celowo wybrali ten termin, gdy zespoły bezpieczeństwa pracują w okrojonym składzie z powodu urlopów, a sieć jest dodatkowo przeciążona zwiększonym ruchem od użytkowników streamujących filmy rodzinne czy kontaktujących się z bliskimi online. Taki zbieg okoliczności maksymalizuje szanse na sukces ataku.
Atak skoncentrowano na jednym konkretnym adresie IP, co oznacza, że potencjalną ofiarą mógł być zwykły klient korzystający z internetu domowego, bez własnej serwerowni czy widocznych usług w sieci. Wystarczyło wskazać ten jeden punkt, by uruchomić falę destrukcyjnego ruchu – to dowód, że dziś każdy podłączony do sieci jest narażony, nawet bez własnej infrastruktury.
Pod względem technicznym był to typowy atak wolumetryczny, mający na celu zalanie i zablokowanie przepustowości łącza. Cyberprzestępcy użyli mieszanki metod, takich jak fragmentacja pakietów IP, powódź całego ruchu sieciowego, zalewanie zapytańmi DNS, powódź protokołu UDP oraz amplifikacja NetBIOS. Te kombinacje sprawiają, że obrona staje się skomplikowana i wymaga zaawansowanych narzędzi.
Coraz częściej ataki o mocy setek gigabitów na sekundę to standard w codziennej walce z hakerami, a terabitowe uderzenia, kiedyś zarezerwowane dla gigantów jak Google czy Amazon, przenoszą się do lokalnych operatorów w Polsce. Orange Polska podkreśla, że krajobraz zagrożeń ewoluuje błyskawicznie – nowe triki i większa skala wymuszają stałe ulepszanie systemów monitoringu, filtrów i architektury obronnej.
Wielu bagatelizuje DDoS, bo nie kradnie danych ani nie szyfruje plików, a po udanej blokadzie użytkownik nawet nie zauważa problemu. W rzeczywistości brak awarii to zasługa skutecznej ochrony operatora, jak CyberTarcza Orange, która uratowała miliony klientów. Ignorowanie tych zagrożeń byłoby błędem – to realne ryzyko dla ciągłości usług, wymagające nieustannej czujności.