T-Mobile se vloni ubránil výrazně silnějším DDoS útokům

Intenzita DDoS útoků stoupla koncem roku 2014 až o 15 milionů %
Nejvíce se útočilo na NTP a DNS servery, nejméně na mobilní infrastrukturu
T-Mobile všechny nebezpečné útoky eliminoval prostřednictvím „DDoS pračky“

V roce 2014 čelila síťová infrastruktura T-Mobile v průměru 120 DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát.

T-Mobile používá jako ochranu proti DDoS útokům systém Arbor, jemuž se neformálně přezdívá „DDoS pračka“. Tento systém dokáže spolehlivě rozpoznat útok od korektního požadavku a eliminovat ho. Ani tak masivní nárůst intenzity, který představoval zvýšení běžného datového provozu o 15 milionů %, proto nezpůsobil výpadek a zákazníci ho ani nezaznamenali.

Největší část útoků byla směřována vůči NTP a DNS serverům. Zajímavostí je, že operátor zaznamenal také poměrně časté útoky na hrací servery a konkrétní hráče (pro získání neoprávněné herní výhody). Z hlediska četnosti útoků se jako odolnější jeví mobilní sítě – důvodem je fakt, že v těchto sítích se zákaznické adresy většinou překládají (tzv. NAT) a tím jsou pro útočníka zvenčí neviditelné.

Vysvětlivky: osa Y zobrazuje procenta běžného datového provozu na jeden konkrétní cílový systém v infrastruktuře T-Mobile

T-Mobile považuje otázku zajištění datové bezpečnosti (ať už se to týká zákaznických dat nebo vlastní síťové infrastruktury) za mimořádně důležitou a průběžně se věnuje posilování a vylepšování svých kompetencí v této oblasti. Za poslední tři roky operátor investoval do modernizace a posílení bezpečnostních prvků více než 50 milionů korun – mimo jiné za ochranu proti malwaru, monitoring incidentů, zabezpečení interní sítě a nejvíce pak za nové Bezpečnostní dohledové centrum (dále SOC – Security Operation Center).

Bezpečnostní prvky zákaznické a vlastní síťové infrastruktury T-Mobile (jako jsou Anti-DDoS, Firewall, systémy pro prevenci a odhalení průniku /IPS, IDS/ atd.) jsou prostřednictvím SOC integrovány do nepřetržitého dohledu 24 hodin denně sedm dní v týdnu po celý rok. Bezpečnostní incidenty navíc řeší vyškolený tým, který má dále k dispozici telefonickou podporu dalších expertů. Díky tomu je operátor schopen reagovat na útoky a aplikační zranitelnosti výrazně rychleji než tomu bylo dříve. K činnosti týmu SOC patří i informování zákazníků o možných bezpečnostních rizicích – v loňském roce jim rozeslal stovky upozornění na výskyt sítí botnet a „podezřelou komunikaci“.


 
O společnosti

 

T-Mobile je největší operátor v ČR, který poskytuje mobilní služby již 6,5 milionům zákazníků. Neustále inovuje a rozšiřuje mobilní infrastrukturu a jako digitální leader T-Mobile zásadně přispívá digitalizaci Česka budováním a rozvojem optické infrastruktury s cílem naplnit svou dlouhodobou vizi o Propojené zemi.
Na průmyslovém využití 5G sítí T-Mobile spolupracuje s předními českými a moravskými technickými univerzitami, na nichž buduje privátní kampusové sítě. Společné projekty v podobě inovačních hubů a testbedů pak cíleně podporují digitalizaci firem, startupy a rozvoj inovačního prostředí v ČR.
T-Mobile je stabilním a silným partnerem malých i velkých firem, kterým nabízí nejmodernější datacentra a pokročilá řešení pro bezpečnou a spolehlivou správu dat. Služby v oblasti kybernetické bezpečnosti či cloudová a systémová řešení využívají nejen korporace a státní správa, ale také drobní živnostníci.
Jednou ze strategických priorit společnosti je ohleduplné a udržitelné podnikání. V rámci ESG agendy se T-Mobile dlouhodobě zaměřuje na opatření vedoucí ke zmírnění klimatických změn a zvyšování digitální gramotnosti české populace. Operátor cíleně podporuje neziskové organizace a znevýhodněné skupiny a pomáhá při mimořádných událostech.

Více informací o společnosti najdete na www.t-mobile.cz.

Kontakt na tiskové oddělenípress@t-press.cz