Problémy s DDoS útoky jsou často vyčítány menším firmám. U těch velkých předpokládáme automaticky nějakou neproniknutelnou DDoS ochranu, která sice nedokáže zajistit 100% dostupnost datacentra, ale případné výpadky budou jen v řádech minut. Pravdou je, že každý má problémy, jen se o tom nikde moc nepíše. Nedávno to byla například společnost Linode.
Linode je jeden z největších poskytovatelů VPS na světě. Má celkem 8 datacenter po celém světě, zhruba 70 zaměstnanců a obrat přes 22 milionů USD.
3. září 2016 v 23:00 CET se stal obětí velmi silného DDoS útoků, který směřoval na jeho infrastrukturu v datacentru v Atlantě.
Po tří a půl hodině se objevilo oficiální prohlášení v kterém byl označen útok jako katastrofický, směřující na stovky různých IP adres, kvůli čemu se mu jen extrémně špatně brání.
02:45 CET “We have been experiencing a catastrophic DDoS attack which is being spread across hundreds of different IP addresses in rapid succession, making mitigation extremely difficult. We are currently working with our upstreams to implement more complete mitigation. “
O několik hodin později bylo vydáno další prohlášení, kde byli klienti ujištěni, že řešení tohoto problému je jejich hlavní prioritou ovšem, prozatím nevědí jak dlouho to bude trvat.
04:06 CET “Our Network Engineers are still hard at work mitigating the DDoS attack. We currently do not have an ETA on when full connectivity will be restored, but rest assured that resolving this is our top priority.”
O další dvě hodiny přišla pozitivní zpráva. Ačkoliv útoky pokračují obranná opatření se daří zavádět rychleji a zákazníci, kteří nejsou přímým cílem pociťují jen dočasné výkyvy odezvy a menší ztráty paketů.
06:06 CET “We are continuing to field frequent attacks, but our mitigation response time has improved significantly in the last two hours, to the point where customers which are not in the affected ranges should only be noticing minimal latency spikes or brief periods of packet loss. “
Za necelou hodinu už se situace stabilizovala. Problémy s konektivity však přetrvávaly.
06:52 CET “While we are continuing to receive attacks, our overall network is beginning to stabilize. Customers who are not in the affected ranges may still see small spikes in latency or short periods of packet loss. “
Útok byl načasován na americký Svátek práce, kdy jsou lidé doma. Útočníci tak zřejmě očekávali, že v datacentrech Linode bude méně techniků a protáhne se řešení problému.
Závěr
DDoS útok mi přišel podobný tomu, co šel minulý měsíc na Wedos. Ovšem tam byla víceméně přímo uvedena jako příčina IPv6. Linode bližší informace však neposkytl. Mimochodem v srpnu mělo nespecifikované problémy více hostingů v ČR (o tom více v měsíčním přehledu). Takže nás asi čeká zajímavý podzim 😉
- http://news.softpedia.com/news/catastrophic-ddos-attack-pummels-linode-servers-over-the-weekend-507985.shtml
- https://status.linode.com/incidents/8y3r2j12wbb0