Dostawcy Internetu widzą swoją przyszłość raczej w ciemnych barwach

W 2009 roku jeden z dużych europejskich dostawców Internetu przetrwał atak DDoS przeciwko jednemu z elementów jego infrastruktury, którego intensywność utrzymywała się na poziomie 49 Gb/s. Co gorsze, atakujący coraz skuteczniej radzą sobie z braniem na celownik innych zasobów niż pasmo – potrafią atakować load balancery, zapory sieciowe, działające jako backend usług serwery bazodanowe. Wszystko to w połączeniu z trendem do konsolidacji usług i przenoszenia ich do chmur obliczeniowych wiąże się z ryzykiem ogromnych efektów ubocznych takiego ataku.

Nic zatem dziwnego, że 35% respondentów za największe zagrożenia dla ISP uznało właśnie ataki typu Denial-of-Service. Zaraz za nimi (25%) wymieniono działalność botnetów, a następnie próby wykradania danych i kradzieży tożsamości. Stosunkowo niegroźne się jedynie ISP wydały ataki typu cache-poisoning przeciwko serwerom DNS.

„Złożoność wprowadzana przez nieustającą konwergencję krytycznych usług w sieciach internetowych i wielodzierżawczych rozwiązaniach na bazie chmur znacząco zwiększyła ryzyko usług dla infrastruktury i aplikacji oferowanych klientom – przytomni operatorzy sieci słusznie się więc na tym skupiają” – podsumował to Danny McPherson, szef działu bezpieczeństwa w Arbor Networks.

Włosy siwieją operatorom sieci na głowach od przybytku nowych (albo konieczności wdrażania już nie tak nowych) technologii internetowych. Jak piszą autorzy raportu, od czasów początku lat 90 zeszłego wieku, kiedy to prowadzono trasowanie CIDR i nowy protokół brzegowy w wersji 4, Internet nie doświadczył jeszcze tak gwałtownego wprowadzania nowych protokołów i standardów w tak krótkim czasie. W okresie najbliższych 12-24 miesięcy ISP będą musieli się zmierzyć z wdrażaniem mechanizmów DNSSEC, wyczerpywaniem się puli adresowej IPv4, przyśpieszeniem wdrażania IPv6 i przejściem na 32-bitowe ASN-y dla międzydomenowego systemu trasowania (pobierz plik PDF, 313 KB).