T-Mobile se vloni ubránil výrazně silnějším DDoS útokům

Intenzita DDoS útoků stoupla koncem roku 2014 až o 15 milionů %
Nejvíce se útočilo na NTP a DNS servery, nejméně na mobilní infrastrukturu
T-Mobile všechny nebezpečné útoky eliminoval prostřednictvím „DDoS pračky“

V roce 2014 čelila síťová infrastruktura T-Mobile v průměru 120 DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát.

T-Mobile používá jako ochranu proti DDoS útokům systém Arbor, jemuž se neformálně přezdívá „DDoS pračka“. Tento systém dokáže spolehlivě rozpoznat útok od korektního požadavku a eliminovat ho. Ani tak masivní nárůst intenzity, který představoval zvýšení běžného datového provozu o 15 milionů %, proto nezpůsobil výpadek a zákazníci ho ani nezaznamenali.

Největší část útoků byla směřována vůči NTP a DNS serverům. Zajímavostí je, že operátor zaznamenal také poměrně časté útoky na hrací servery a konkrétní hráče (pro získání neoprávněné herní výhody). Z hlediska četnosti útoků se jako odolnější jeví mobilní sítě – důvodem je fakt, že v těchto sítích se zákaznické adresy většinou překládají (tzv. NAT) a tím jsou pro útočníka zvenčí neviditelné.

Vysvětlivky: osa Y zobrazuje procenta běžného datového provozu na jeden konkrétní cílový systém v infrastruktuře T-Mobile

T-Mobile považuje otázku zajištění datové bezpečnosti (ať už se to týká zákaznických dat nebo vlastní síťové infrastruktury) za mimořádně důležitou a průběžně se věnuje posilování a vylepšování svých kompetencí v této oblasti. Za poslední tři roky operátor investoval do modernizace a posílení bezpečnostních prvků více než 50 milionů korun – mimo jiné za ochranu proti malwaru, monitoring incidentů, zabezpečení interní sítě a nejvíce pak za nové Bezpečnostní dohledové centrum (dále SOC – Security Operation Center).

Bezpečnostní prvky zákaznické a vlastní síťové infrastruktury T-Mobile (jako jsou Anti-DDoS, Firewall, systémy pro prevenci a odhalení průniku /IPS, IDS/ atd.) jsou prostřednictvím SOC integrovány do nepřetržitého dohledu 24 hodin denně sedm dní v týdnu po celý rok. Bezpečnostní incidenty navíc řeší vyškolený tým, který má dále k dispozici telefonickou podporu dalších expertů. Díky tomu je operátor schopen reagovat na útoky a aplikační zranitelnosti výrazně rychleji než tomu bylo dříve. K činnosti týmu SOC patří i informování zákazníků o možných bezpečnostních rizicích – v loňském roce jim rozeslal stovky upozornění na výskyt sítí botnet a „podezřelou komunikaci“.


 
O společnosti

Společnost T-Mobile Czech Republic, člen mezinárodní telekomunikační skupiny Deutsche Telekom, je s více než 6,2 miliony zákazníků jedničkou na českém trhu. T-Mobile je integrovaným operátorem a kromě mobilních a pevných telekomunikačních služeb nabízí i komplexní ICT řešení. Svým klientům poskytuje nadstandardní služby ve vysokorychlostní síti, což prokazuje i srovnávací měření kvality sítí umlaut (dříve P3), v němž T-Mobile již potřetí získal ocenění Best-in-Test.

T-Mobile Czech Republic klade důraz na odpovědný přístup k okolí a ke společnosti. Drží se férových pravidel podnikání, pomáhá na svět prospěšným aplikacím a službám, podporuje neziskové organizace, drobné podnikatele i jednotlivce a pomáhá při mimořádných událostech. Zaměstnanci společnosti působí jako dobrovolníci na řadě míst celé republiky.

Více informací o společnosti najdete na www.t-mobile.cz, www.t-press.cz (portál pro novináře), www.t-mobile.cz/pomahame (informace o společenské odpovědnosti) a www.rozjezdy.cz (T-Mobile Rozjezdy – program podpory drobných podnikatelů). 

Kontakt na tiskové oddělenípress@t-press.cz