Wedos přežil dosud nejsilnější DDoS útok

Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

Hosting Wedos býval dříve pod DoS útokem pravidelně. Šuškalo se dokonce o nepřejícné konkurenci. Ovšem už delší dobu byl klid. Občasná výchylka na jejich grafech přenesených dat už nebyla tolik výrazná, protože běžně dosahuje přenosů in nad 1 Gbps. Ovšem to co se objevilo v úterý už bylo jiné kafe. Wedos zasáhl nejsilnější útok v jeho dějinách.

Silný DDoS útok vedený na Wedos znázorněný na grafu přenesených dat.
Silný DDoS útok vedený na Wedos znázorněný na grafu přenesených dat.

Jak je z grafu patrné v jeden okamžik přenesená data směrem do Wedos dosáhla 10 Gbps, což už vypadá hrozivě. Je také vidět, že v daný okamžik poklesl i přenos out, ovšem nezastavil se, což ukazuje na krátkodobé zpomalení provozu, to mi bylo také na dotaz zděleno. Útok údajně trval 3 – 5 minut, mírně zpomalil odezvu a ftp bylo také pomalejší. Data však proudila ven a to je pro poskytovatele hostingu hlavní. Výpadek se prostě nekonal. Wedos má za sebou další velkou zkoušku.

Vyjádření Wedos na Facebooku k DDoS útoku 23.6.2013
Vyjádření Wedos na Facebooku k DDoS útoku 23.7.2013

Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup
Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

12 komentářů: „Wedos přežil dosud nejsilnější DDoS útok

  • 27.06.2013 (16:42)
    Permalink

    Tak to musel byť hardcore. Sám zvažujem, že k webosu prejdem, pretože Websupport ma na už začína častými výpadkami dosť hnevať.

    Reagovat
  • 27.06.2013 (17:31)
    Permalink

    Síla…ale Wedos to ustál, paráda. Tady je vidět že jejich proklamované sdělení, že sídlí přímo nad páteří má svůj smysl…Dříve jsem netušil, proč je to důležité. Otázka, zda nešlo jen o zkoušku a zda příště útok nebude ještě silnější…

    Reagovat
    • 27.06.2013 (17:46)
      Permalink

      petr: to je zajímavá úvaha, že šlo o nějaký test.
      Lukas: pozor Wedos má jednu velkou nevýhodu. Když na něm rozjedeš projekt třeba na WP, tak při návštěvnosti 10K lidí den přejdeš na tarif extra (z 25 CZK na 85 CZK). Při 50K lidí den se ti začnou objevovat 503ky (i když to bylo před optimalizací co tam prováděli), takže máš dvě možnosti. Buď začneš optimalizovat sám (údajně jde udržet až 75K) anebo si musíš najít vlastní server co to utáhne. Takže z nákladů 85 CZK/měsíc budeš muset přejít na dedikáče za 2K CZK/měsíc (alespoň 4 GB RAM + rychlý procesor, NLextra vychází na 2,5 GB ram + systém a databáze). Ten rozdíl je tam propastný.

      Reagovat
  • 27.06.2013 (21:56)
    Permalink

    to: Drago
    Do 50k by měl stačit i bezplatný openshift: https://www.openshift.com/products/pricing#gears-pricing
    Určitě hodně využívat cache… A možný najít něco lepšího než WP…

    Nebo to nechat běžet na nějaké službě určené k danému účelu (webnode, nebo nějaká služba na blogování…).
    Ale s takovou návštěvností se už asi nechá i něco vydělat na reklamě a z té hradit provoz…

    Reagovat
  • 04.07.2013 (13:49)
    Permalink

    s návštevnosťou 10k na deň by mali byť už veľmi pekné zisky z reklamy a potom nie je problem si zaplatiť nejaký drahší server alebo hosting. A ten útok bol fakt silný, som zvedavý či nepríde ešte niečo väčšie.

    Reagovat
    • 04.07.2013 (17:43)
      Permalink

      Counter: tam jde hlavně o to, že je webhosting odladěný a má se ti o něj kdo starat. Managed služby jsou drahé, zvláště když mají být 24 hodin denně.

      Reagovat
  • 12.07.2013 (11:56)
    Permalink

    Otazka k zamysleni … proc pri tom utoku klesl odchozi traffic o cca pul gigabitu ?

    Reagovat
  • 13.07.2013 (14:08)
    Permalink

    To Jan Horák:
    To má poměrně snadné vysvětlení… Musíte vzít v úvahu sílu útoku. Byl to mimořádně silný útok a v českých poměrech asi nejsilnější. Útoky na česká média na jaře byla řádově do 1 Gbps.
    Co s tedy stalo?
    1. ucpalo to částečně některé směry konektivity u našich upstream providerů (mimo naši síť) a s tím souvisí, že
    2. příchozí požadavky tím pádem měly horší prostupnost z daných směrů a tím pádem klesl i počet odchozích do daných lokalit.
    To už jsou dopady zcela mimo naši síť, zcela někde jinde – mimo ČR, ve světě.

    Reagovat
  • 14.07.2013 (00:10)
    Permalink

    Vsak me je to jasny … Vim jak to funguje, pokles o pul giga (cca) je ale znatelny na kvalitu, ne?

    Reagovat
  • 15.07.2013 (01:58)
    Permalink

    To Jan Horák:
    Myslíte? Jak se to vezme. To je problém na trasách někde (ze) a do světa někde zcela mimo naši síť, která to zvládla. To už je spíše „vlastnost a chování“ internetu.
    Takže na jednu stranu máte pravdu. Na stranu druhou je to primárně zpomalení, ale stále dostupnost. Zpomalení bylo ve směru dovnitř (požadavky na servery u nás z některých zahraničních lokalit) a díky tomu vznikl propad ve směru ven (odchozí data ze serverů u nás do některých těchto lokalit).
    Ten propad trval necelých 5 minut (s vlivem na cca 25% na naší zahraniční konektivity). Celé to bylo do 23 minut, ale to už bylo s výrazně menším zpomalením, které mělo primárně vliv pouze na jeden z fyzických serverů (na něhož byl mířen útok).
    Zároveň jde o to, že to celé mělo vliv na pouze na malou část služeb (VPS) a ostatních služeb se to „nedotklo“.
    Na návštěvnost z ČR (NIX) a SR (SIX) to vliv vůbec nemělo. Tam nedošlo prakticky ani ke zpomalení.
    To jsou věci, které z tohoto jednoho grafu nepoznáte.


    Troch odbočím… Celé tohle je pro nás spíše vyznamenáním a už vůbec ne ostudou.
    Kéž by měly všechny hostingy podobnou infrastrukturu :-).
    To by jarní útoky na media (nebo jiné subjekty) ani nikdo nezaznamenal 🙂 .
    Stejně tak třeba z jednoho hacknutého VPS našeho zákazníka byl útok na jeden server u jiného českého hostingu. Výsledek? Několikrát nedostupnost celého tohoto hostingu a my jsme to ani nezaznamenali…
    Nebo třeba jiný příklad 🙂 od nás. Měli jsme jeden z našich DNS serverů u jednoho velkého českého hostingu. Když byl útok na naše DNS servery, tak my jsme to přežili bez potíží, ale tento hosting byl asi 45 minut kompletně nedostupný.

    Mimochodem, když už jsme u toho, tak bych si rýpl. Jakou máte skutečně konektivitu vy? 🙂
    Nemusíte odpovídat.

    Závěr
    Z našeho pohledu je takhle silný DDoS útok mimořádná záležitost (a skutečně nevíme o jiném takhle silném útoku v ČR) a že jsme to přežili bez zásadního vlivu na služby není problém, ale naopak…

    Samozřejmě hledáme řešení, které by pomohlo ještě vše vylepšit (již nyní máme několik věcí na kterých pracujeme) a příště tam třeba neuvidíte ani podobné „houpnutí“…

    Reagovat
  • 15.07.2013 (10:13)
    Permalink

    My jsme v Casablance, mame 1Gbit od nich (pro nasich 150-200Mbit dostacujici), a co maji oni na pateri to ted presne nevim (X-krat 10Gbit). Z praxe vim ze nekolikrat dokazali odfiltrovat na jejich urovni utoky smerujici do nasi podsite, coz je sluzba kterou od datacentra pochvaluji, protoze se nas vylozene zadny problem diky tomu netykal.

    Reagovat
  • 15.07.2013 (18:57)
    Permalink

    Děkuji za odpověď.
    My to také odfiltrujeme, což jsme také udělali. Jsme (technicky vzato) na úrovni Casablanky a naše webhostingové servery jsou na úrovni u jednotlivých webhostingů.
    Ono jde právě o tu intenzitu útoku. Kdyby na vás poslal někdo 10 Gbps, tak to stejně ucpe tu vaši přípojku 1 Gbps a zbytek se neprojeví. U nás se to projevilo právě díky interní propustnosti sítě a switchů 10 Gbps.

    Reagovat

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *