O prelegencie

Konrad Płachecki – Kierownik Zespołu Cyberbezpieczeństwa w Biurze Informacji Kredytowej i BIG Infomonitor. Architekt bezpieczeństwa sieci operatorskich z kilkunastoletnim doświadczeniem. Współprojektant systemu do ochrony przed atakami DDoS w sieci Orange Polska. Obecnie zarządza pracą zespołu ekspertów ds. cyberbezpieczeństwa

Streszczenie

Ataki DDoS są tak stare jak Internet. Historycznie pierwsze skuteczne ataki, to pingi na łączach analogowych. W miarę rozwoju technologii sieciowych wyrafinowanie ataków i ich zaawansowanie wzrastało. Zmieniały się także powody, dla których były wykorzystywane. Początkowe powody ambicjonalne, aby pokazać się jako pro-hacker, szybko zmieniły się w pobudki finansowe i wymuszanie okupu. To także walka o reputację i budowanie nieuczciwej przewagi w konkurencji na rynkach biznesowych, czy turniejach gier online. Zapotrzebowanie na ataki na życzenie poskutkowało tym, że powstał rynek blackmarketu, na którym można kupować ataki.

Ceny takich ataków bardzo się obniżyły w momencie, gdy w Internecie zaczęły funkcjonować duże Botnety wykorzystujące urządzenia IoC. Botnety dały także możliwość generowania ataków o dużych wolumenach dzięki mechanizmom wzmocnienia z odbiciem. I tak w kolejnych latach padały nowe rekordy wolumenu ataku na świecie: marzec 2013 Arbor, październik 2016 DynDNS, luty 2020 Amazon AWS, czerwiec 2020 Akamai. Ataki DDoS obserwowane były coraz częściej także na polski sektor finansowy, do tego stopnia, że we wrześniu 2021 roku KNF wysłał pismo do banków, zobowiązując je do raportowania ciągłego do CSiRT KNF ataków DDoS, poprzez pozyskiwanie od operatorów ISP dokładnych danych o charakterystyce ataku i jego wektorze. Przeprowadzone na tej podstawie analizy pokazały, że ataki stają się coraz bardziej zaawansowane, są coraz bardziej złożone, wielowektorowe. Po 24-02-2022 stały się doskonałym narzędziem wojny cybernetycznej, która trwa do dnia dzisiejszego.