Wcześniej ataki DDoS służyły głównie do odcinania od sieci konkretnych stron internetowych, portali rządowych, firm korporacyjnych, czy też popularnych usług. Dzisiaj z kolei są one coraz częściej wymierzone w użytkowników prywatnych, a dokładniej graczy uczestniczących w rozgrywkach online. To właśnie w takiego gracza był wymierzony ostatni rekordowy atak DDoS, który został zmitygowany na poziomie infrastruktury ochronnej sieci Orange. Gracz był za operatorskim NAT-em, więc udany atak mógłby odciąć od usług większą grupę użytkowników.
Atak DoS (Denial of Service) polega na wysłaniu w krótkim czasie dużej liczby zapytań, co ma na celu spowolnienie lub zaprzestanie działania konkretnej usługi sieciowej. Są one łatwe do obrony, ponieważ po wykryciu ataku wystarczy jedynie zablokować ruch, który pochodzi z adresu IP atakującego. Dlatego też w praktyce spotykamy się z bardziej wyrafinowaną wersją tego ataku, którą nazywa się DDoS (Distributed Denial of Service). Atak DDoS polega na przeprowadzeniu skoordynowanych i rozproszonych ataków DoS z wielu źródeł. Do tego celu używane są tzw. botnety, czyli sieci złożone z zainfekowanych wcześniej komputerów. Często bywa tak, że użytkownik takiego komputera nawet nie zdaje sobie sprawy z tego, że jest on częścią botnetu. Jednak operatorzy opracowali szereg rozwiązań, które chronią ich klientów przed atakami DDoS. Początkowo z usług tych korzystali głównie klienci biznesowi. Dzisiaj chronią one również węzły, z których korzystają klienci domowi. Ci z kolei coraz częściach stają się celem ataków DDoS. Wynika to z rosnącej popularności gier online oraz z wysokiej podaży samych botnetów.
Rekordowy DDoS w sieci Orange, czyli 476,2 Gb/s skierowane w… węzeł NAT
Ataki DDoS są dzisiaj wykorzystywane nie tylko w atakach na konkretne usługi, ale również w nieuczciwej konkurencji pomiędzy graczami. Krótki i skuteczny atak DDoS może wyciąć z rozgrywki mocnego gracze z drużyny przeciwnej i tym samym zmienić przebieg całej potyczki. Trend ten pokazują statystyki przygotowane przez CERT. Już w 2019 roku zaobserwowano wzrost liczby ataków na wysokie numery portów. Przeważnie korzystają z nich gry sieciowe. Całkiem możliwe, że celem ostatniego rekordowego ataku DDoS był właśnie gracz.
Mobilni klienci Orange nie korzystają z publicznych adresów IP. Dlatego też cały ruch przechodzi przez węzły NAT. Atak DDoS na takiego użytkownika z perspektywy atakującego jest mało efektywny, ponieważ jest on skierowany na węzeł, a nie urządzenie atakowanej osoby. Jednak z perspektywy sieci jest on równie groźny. Zwłaszcza, że brak ochrony przed DDoS na węźle NAT, mogłoby prowadzić do paraliżu sieci. Skutki ataku byłyby odczuwalne przez wszystkich klientów, którzy korzystają z tego samego węzła.
Ostatni rekordowy atak DDoS, jaki odnotowali specjaliści z CERT Orange Polska, miał miejsce w czerwcu 2020 roku. Jego intensywność wyniosła 303 Gb/s.