310 KB50 KB200620252020Mihelič, AnžePrislan, KajaStojchevska, Kristinaštevilka:5letnik:87str. 251-259ISSN:0013-5852COBISSID:45060867URN:URN:NBN:SI:doc-D0YV7L37slElektrotehniška prosveta SlovenijeElektrotehniška zveza SlovenijeStrokovna zadruga koncesijoniranih elektrotehnikovElektrotehniški vestnikkibernetska varnostkibernetski napadiodzivanjeponudnikitelekomunikacijske storitvezaznavanjeVloga ponudnikov telekomunikacijskih storitev pri obvladovanju napadov DDoS|DDoS attacks (distributed denial of service attacks) are among the most widespread cyber threats posing a high risk to acontinuous operation of information systems. An important role in the response system is played by Internet infrastructure managers who control the Internet traffic. A literature review indicates a lack of scientific research on challenges and effective approaches in dealing with DDoS attacks, especially through the prism of telecommunications service providers. In the paper we study the trends in the field of DDoS attacks and the role of telecommunications service providers in dealing with this type of the threat. To determine the state of DDoS attacks in Slovenia and analyze the role of telecommunication service providers in responding to DDoS attacks,we conducted structured interviews among experts. The results show that telecommunication service providers in Slovenia most often face small-scale volumetric DDoS attacks exploiting transport layer protocols. Telecommunication service providers take due care to control and restrict the Internet traffic, when needed. They also provide additional anti-DDoS services but lack more advanced security mechanismsNapadi DDoS (napadi za porazdeljeno zavrnitev storitev) sodijo med najbolj razširjene kibernetske grožnje, ki pomenijo visoko tveganje za neprekinjeno delovanje informacijskih sistemov. Pomembno vlogo v sistemu odzivanja imajo upravljavci internetne infrastrukture, ki nadzirajo internetni promet. Pregled literature nakazuje na pomanjkanje znanstvenih raziskav o aktualnih izzivih in učinkovitih pristopih k soočanju z napadi DDoS, še zlasti skozi prizmo ponudnikov telekomunikacijskih storitev. Namen prispevka je proučiti trende na področju napadov DDoS in vlogo ponudnikov telekomunikacijskih storitev pri soočanju s tovrstno grožnjo. Skladno s tem smo izvedli raziskavo v obliki strukturiranih intervjujev s strokovnjaki, zaposlenimi pri največjih ponudnikih telekomunikacijskih storitev v Sloveniji. Rezultati kažejo, da se v Sloveniji ponudniki telekomunikacijskih storitev najpogosteje soočajo z volumetričnimi napadi DDoS manjšega obsega, med pogosto izpostavljene pa sodijo protokoli na transportnem sloju. Ponudniki telekomunikacijskih storitev ustrezno skrbijo za nadzor in omejevanje internetnega prometa, prav tako ponujajo dodatne storitve anti-DDoS, medtem ko naprednejših varnostnih mehanizmov še ne uporabljajoTEXTznanstveno časopisjejournalsSlovenian National E-content AggregatorNational and University Library of SloveniaElektrotehniška zveza Slovenije