Rekomendacja Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotycząca ochrony ISP przed atakami typu DDoS
30.06.2026
Atak typu DDoS to jedna z najczęściej spotykanych form cyberataków, której celem jest uniemożliwienie działania usług dostępnych w Internecie. Polega on na zasypaniu serwera, aplikacji lub infrastruktury sieciowej ogromną liczbą żądań pochodzących z wielu rozproszonych źródeł. Działanie to jest skuteczne z tego powodu, że żaden system nie dysponuje nieograniczonymi zasobami. Każda usługa internetowa opiera się na określonej mocy obliczeniowej (procesor, pamięć), przepustowości łącza oraz możliwości obsługi jednoczesnych połączeń.
Rekomendacja jest skierowana do dostawców usług internetowych (Internet Service Provider – ISP) w celu podniesienia poziomu cyberbezpieczeństwa systemów informacyjnych wykorzystywanych przez ich klientów.
Połączone Centrum Operacyjne Cyberbezpieczeństwa (PCOC) otrzymuje informacje od zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) poziomu krajowego, że podmioty krajowego systemu cyberbezpieczeństwa, w tym ISP, mierzą się z atakami DDoS, co może prowadzić do nieprawidłowego funkcjonowania udostępnianych usług. W odpowiedzi na to zagrożenie Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami. Wytyczne obejmują m.in. monitorowanie ruchu sieciowego w celu wykrycia ataku, filtrowanie ruchu sieciowego, wdrożenie weryfikacji adresów źródłowych oraz wdrożenia procedur współpracy w ramach obsługi incydentów z właściwymi zespołami CSIRT. Ponadto, jeśli łącza oferowane przez dostawców nie posiadają dodatkowej usługi ochrony przeciw atakom DDoS, rekomendacja wskazuje działania, jakie należy podjąć, aby zmniejszyć skutki ataku DDoS.
Zgłoszenia incydentu można dokonać za pomocą systemu S46 lub poprzez formularz na stronie https://cyber.gov.pl/zgłoś-incydent .
Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu.
Materiały
Rekomendacja Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotycząca ochrony ISP przed atakami typu DDoS20260623_Rekomendacja_2026-67-5_ochrony_ISP_przedDDoS.pdf 0.11MB