- 27.8. 9:15 – doplněno vyjádření ČD Telematika v 3. a 4. odstavci
Hostingová firma WEDOS zažívá divoký den. Po krátkém odpoledním výpadku večer přišel silný DDoS útok na její infrastrukturu.
Odpolední problém trval jen krátce (mezi 13:15 a 14:00) a podle vysvětlení WEDOSu ležela příčina mimo síť firmy: „Tento problém byl zapříčiněn rozsáhlou poruchou IP sítě u ČD Telematika (dále jen ČDT), která je jedním z dodavatelů konektivity pro naše datacentrum,“ vysvětluje firma v obsáhlém textu na svém webu.
Zástupkyně ČDT Lupě po telefonu problém potvrdila, na podrobnější vysvětlení zatím čekáme. Marketingová a personální ředitelka Lenka Řemelková nám později poslala vyjádření, podle kterého za výpadkem stál blíže nespecifikovaný útok:
Společnost ČD – Telematika se stala včera kolem poledních hodin terčem internetového útoku vedeného ze zahraničí, který dočasně omezil internetovou konektivitu. Omezení se nedotklo ostatních datových služeb poskytovaných ČD – Telematika, tzn. ethernetových okruhů, WDM okruhů, hlasových služeb a pronájmů optických kabelů. Tým technologických expertů společnosti podnikl nutná opatření vedoucí k rychlé stabilizaci a obnovení provozu tak, aby v maximální možné míře omezila případné dopady útoku na své zákazníky. V současné době specialisté ČD – Telematika společně s dodavatelem síťové technologie pro IP routing vyhodnocují technické příčiny problémů na hraničních routrech.
Až 20 Gbps
Večer ale na síť WEDOSu navíc dopadl silný DDoS útok. „V 19:33 začal silný DDoS útok, který ucpal trasu k našemu poskytovateli Kaora. Vzhledem k odpoledním problémům s ČDT jsme neměli jejich síť zapojenou. To jsme chtěli udělat v noci, protože jsme nechtěli riskovat během dne jakýkoliv problém,“ vysvětluje firma.
„Vzhledem k okolnostem jsme byli donuceni zapnout ČDT a tím dopad útoku snížit, protože se vše rozdělilo mezi dvě trasy. Během změn byl výpadek sítě cca 3 minuty a cca 5 minut byla výrazně snížená dostupnost a cca 15 minut byla dostupnost horší (se ztrátovostí z některých směrů),“ popisuje přijatá opatření.
Vážení zákazníci, omluvte prosím nedostupnost našich služeb. Na odstranění problému intenzivně pracujeme.
— Hosting WEDOS.cz (@WEDOS_cz) August 26, 2014Nejde přitom o první atak, podle šéfa firmy Josefa Grilla firma podobné situace zažila v poslední době víckrát. „Jdou na nás stále sílící a silnější DDoS útoky, které již běžně jsou přes 10 Gbps a ve špičkách i 20 Gbps. To jsou kapacity, které dokáží znepříjemnit život komukoliv a dokáží ‚ucpat‘ i některé trasy do některých lokalit. Na konci týdne začneme s úpravami sítě, abychom se mohli lépe bránit,“ napsal Lupě.
Odpolední výpadek i večerní DDoS jsou jasně viditelné na grafu datových přenosů WEDOSu
„Vyměníme hraniční routery, které budou mít mnohonásobně vyšší kapacity a budou mít i porty 40 Gbps. Celková routovací kapacita na hranici mezi námi a internetem bude 2,56 Tbps a propustnost paketů 1,904 tera paketů za sekundu. Zároveň nyní zítra chceme spustit komerční detekci DDoS útoků, kterou chceme zakoupit a pokud testy dopadnou dobře, tak ji pořídíme (respektive si již necháme),“ slibuje WEDOS na svém webu.
Snad jediným pozitivem na celé situaci je zlepšení krizové komunikace WEDOSu – firma se po nezvládnuté situaci při mnohem vážnějších květnových problémech evidentně poučila. Na rozdíl od tehdejšího mlčení tentokrát o problémech zákazníky bez prodlení sama podrobně informuje na webu i na sociálních sítích.
ČLÁNKY DO MAILU