ATMAN pod ostrzałem

Wczorajsza (3 czerwca) awaria sieci ATMAN, jednego z największych polskich operatorów internetowych, była wynikiem zmasowanego ataku typu DOS (Denial of Service). Atak przeprowadzono z wielu sieci jednocześnie, m.in. z TP SA, Cyfronetu, niemeckich ośrodków akademickich i zagranicznych sieci operatorów obsługiwanych przez Telię.

Dzisiejsza (3 czerwca) awaria sieci ATMAN jest wynikiem zmasowanego ataku typu DOS (Denial of Service). W godzinach popołudniowych służby techniczne ATM SA zaobserwowały bardzo wzmożony ruch m.in. do obsługiwanych przez firmę serwerów TVP i swojego serwera irc. Atak nastąpił z wielu miejsce jednocześnie, m.in. z sieci TP SA, Cyfronetu i zagranicznych sieci operatorów obsługiwanych przez Telię, także uniwersyteckich. Według informacji operatora awaria dotknęła bezpośrednio ok. 20-30% klientów firmy, praktycznie uniemożliwiając im dostęp do Internetu.

"Początkowo wydawało się, że mamy do czynienia z tzw. spoofingiem BGP. Okazało się jednak, że był to klasyczny rozproszony atak typu Denial of Service. Jego celem była podsieć TVP. Router musiał obsługiwać nawet do 1 mln pakietów TCP na sekundę. W pięciostopniowej skali samo zagrożenie związane z atakiem oceniłbym na 2. O jego zaistnieniu natychmiast poinformowaliśmy wszystkich operatorów sieci z których napływały pakiety. Czas usunięcia awarii zależy teraz w dużej mierze od ich reakcji." - powiedział Rafał Wiśniewski - Adminiastrator Sieci WAN w ATMAN-ie.