Dzisiejsza (3 czerwca) awaria sieci ATMAN jest wynikiem zmasowanego ataku typu DOS (Denial of Service). W godzinach popołudniowych służby techniczne ATM SA zaobserwowały bardzo wzmożony ruch m.in. do obsługiwanych przez firmę serwerów TVP i swojego serwera irc. Atak nastąpił z wielu miejsce jednocześnie, m.in. z sieci TP SA, Cyfronetu i zagranicznych sieci operatorów obsługiwanych przez Telię, także uniwersyteckich. Według informacji operatora awaria dotknęła bezpośrednio ok. 20-30% klientów firmy, praktycznie uniemożliwiając im dostęp do Internetu.

„Początkowo wydawało się, że mamy do czynienia z tzw. spoofingiem BGP. Okazało się jednak, że był to klasyczny rozproszony atak typu Denial of Service. Jego celem była podsieć TVP. Router musiał obsługiwać nawet do 1 mln pakietów TCP na sekundę. W pięciostopniowej skali samo zagrożenie związane z atakiem oceniłbym na 2. O jego zaistnieniu natychmiast poinformowaliśmy wszystkich operatorów sieci z których napływały pakiety. Czas usunięcia awarii zależy teraz w dużej mierze od ich reakcji.” – powiedział Rafał Wiśniewski – Adminiastrator Sieci WAN w ATMAN-ie

Zobacz również:

• Nie żyje jeden z najsłynniejszych hakerów na świecie
• Hakerzy włamali się do znanego polskiego sklepu internetowego