Hosting Wedos býval dříve pod DoS útokem pravidelně. Šuškalo se dokonce o nepřejícné konkurenci. Ovšem už delší dobu byl klid. Občasná výchylka na jejich grafech přenesených dat už nebyla tolik výrazná, protože běžně dosahuje přenosů in nad 1 Gbps. Ovšem to co se objevilo v úterý už bylo jiné kafe. Wedos zasáhl nejsilnější útok v jeho dějinách.
Jak je z grafu patrné v jeden okamžik přenesená data směrem do Wedos dosáhla 10 Gbps, což už vypadá hrozivě. Je také vidět, že v daný okamžik poklesl i přenos out, ovšem nezastavil se, což ukazuje na krátkodobé zpomalení provozu, to mi bylo také na dotaz zděleno. Útok údajně trval 3 – 5 minut, mírně zpomalil odezvu a ftp bylo také pomalejší. Data však proudila ven a to je pro poskytovatele hostingu hlavní. Výpadek se prostě nekonal. Wedos má za sebou další velkou zkoušku.
Tak to musel byť hardcore. Sám zvažujem, že k webosu prejdem, pretože Websupport ma na už začína častými výpadkami dosť hnevať.
Síla…ale Wedos to ustál, paráda. Tady je vidět že jejich proklamované sdělení, že sídlí přímo nad páteří má svůj smysl…Dříve jsem netušil, proč je to důležité. Otázka, zda nešlo jen o zkoušku a zda příště útok nebude ještě silnější…
petr: to je zajímavá úvaha, že šlo o nějaký test.
Lukas: pozor Wedos má jednu velkou nevýhodu. Když na něm rozjedeš projekt třeba na WP, tak při návštěvnosti 10K lidí den přejdeš na tarif extra (z 25 CZK na 85 CZK). Při 50K lidí den se ti začnou objevovat 503ky (i když to bylo před optimalizací co tam prováděli), takže máš dvě možnosti. Buď začneš optimalizovat sám (údajně jde udržet až 75K) anebo si musíš najít vlastní server co to utáhne. Takže z nákladů 85 CZK/měsíc budeš muset přejít na dedikáče za 2K CZK/měsíc (alespoň 4 GB RAM + rychlý procesor, NLextra vychází na 2,5 GB ram + systém a databáze). Ten rozdíl je tam propastný.
to: Drago
Do 50k by měl stačit i bezplatný openshift: https://www.openshift.com/products/pricing#gears-pricing
Určitě hodně využívat cache… A možný najít něco lepšího než WP…
Nebo to nechat běžet na nějaké službě určené k danému účelu (webnode, nebo nějaká služba na blogování…).
Ale s takovou návštěvností se už asi nechá i něco vydělat na reklamě a z té hradit provoz…
s návštevnosťou 10k na deň by mali byť už veľmi pekné zisky z reklamy a potom nie je problem si zaplatiť nejaký drahší server alebo hosting. A ten útok bol fakt silný, som zvedavý či nepríde ešte niečo väčšie.
Counter: tam jde hlavně o to, že je webhosting odladěný a má se ti o něj kdo starat. Managed služby jsou drahé, zvláště když mají být 24 hodin denně.
Otazka k zamysleni … proc pri tom utoku klesl odchozi traffic o cca pul gigabitu ?
To Jan Horák:
To má poměrně snadné vysvětlení… Musíte vzít v úvahu sílu útoku. Byl to mimořádně silný útok a v českých poměrech asi nejsilnější. Útoky na česká média na jaře byla řádově do 1 Gbps.
Co s tedy stalo?
1. ucpalo to částečně některé směry konektivity u našich upstream providerů (mimo naši síť) a s tím souvisí, že
2. příchozí požadavky tím pádem měly horší prostupnost z daných směrů a tím pádem klesl i počet odchozích do daných lokalit.
To už jsou dopady zcela mimo naši síť, zcela někde jinde – mimo ČR, ve světě.
Vsak me je to jasny … Vim jak to funguje, pokles o pul giga (cca) je ale znatelny na kvalitu, ne?
To Jan Horák:
Myslíte? Jak se to vezme. To je problém na trasách někde (ze) a do světa někde zcela mimo naši síť, která to zvládla. To už je spíše “vlastnost a chování” internetu.
Takže na jednu stranu máte pravdu. Na stranu druhou je to primárně zpomalení, ale stále dostupnost. Zpomalení bylo ve směru dovnitř (požadavky na servery u nás z některých zahraničních lokalit) a díky tomu vznikl propad ve směru ven (odchozí data ze serverů u nás do některých těchto lokalit).
Ten propad trval necelých 5 minut (s vlivem na cca 25% na naší zahraniční konektivity). Celé to bylo do 23 minut, ale to už bylo s výrazně menším zpomalením, které mělo primárně vliv pouze na jeden z fyzických serverů (na něhož byl mířen útok).
Zároveň jde o to, že to celé mělo vliv na pouze na malou část služeb (VPS) a ostatních služeb se to “nedotklo”.
Na návštěvnost z ČR (NIX) a SR (SIX) to vliv vůbec nemělo. Tam nedošlo prakticky ani ke zpomalení.
To jsou věci, které z tohoto jednoho grafu nepoznáte.
Troch odbočím… Celé tohle je pro nás spíše vyznamenáním a už vůbec ne ostudou.
Kéž by měly všechny hostingy podobnou infrastrukturu :-). To by jarní útoky na media (nebo jiné subjekty) ani nikdo nezaznamenal 🙂 .
Stejně tak třeba z jednoho hacknutého VPS našeho zákazníka byl útok na jeden server u jiného českého hostingu. Výsledek? Několikrát nedostupnost celého tohoto hostingu a my jsme to ani nezaznamenali…
Nebo třeba jiný příklad 🙂 od nás. Měli jsme jeden z našich DNS serverů u jednoho velkého českého hostingu. Když byl útok na naše DNS servery, tak my jsme to přežili bez potíží, ale tento hosting byl asi 45 minut kompletně nedostupný.
Mimochodem, když už jsme u toho, tak bych si rýpl. Jakou máte skutečně konektivitu vy? 🙂
Nemusíte odpovídat.
Závěr
Z našeho pohledu je takhle silný DDoS útok mimořádná záležitost (a skutečně nevíme o jiném takhle silném útoku v ČR) a že jsme to přežili bez zásadního vlivu na služby není problém, ale naopak…
Samozřejmě hledáme řešení, které by pomohlo ještě vše vylepšit (již nyní máme několik věcí na kterých pracujeme) a příště tam třeba neuvidíte ani podobné “houpnutí”…
My jsme v Casablance, mame 1Gbit od nich (pro nasich 150-200Mbit dostacujici), a co maji oni na pateri to ted presne nevim (X-krat 10Gbit). Z praxe vim ze nekolikrat dokazali odfiltrovat na jejich urovni utoky smerujici do nasi podsite, coz je sluzba kterou od datacentra pochvaluji, protoze se nas vylozene zadny problem diky tomu netykal.
Děkuji za odpověď.
My to také odfiltrujeme, což jsme také udělali. Jsme (technicky vzato) na úrovni Casablanky a naše webhostingové servery jsou na úrovni u jednotlivých webhostingů.
Ono jde právě o tu intenzitu útoku. Kdyby na vás poslal někdo 10 Gbps, tak to stejně ucpe tu vaši přípojku 1 Gbps a zbytek se neprojeví. U nás se to projevilo právě díky interní propustnosti sítě a switchů 10 Gbps.