9. září 2014 vyšel na Lupě článek, že i Active24 byl pod DDoS útokem. Konkrétně byl zmíněn UDP flood útok. Součástí byl i graf přenosů z NIXu. Nějak se nám ty DDoS útoky začínají rozmáhat. Není to tak dávno, co jsem o nic psal v souvislosti s dalšími hostingovými firmami. Co se to vlastně dějě?
Na rozdíl od konkurence, šel na Active24 takový celkem “slušný” DDoS útok. Pěkně v raných hodinách, kdy moc škody nenapáchal. Podle grafu to ve špičce vypadá na nějakých 2 Gbps, kdy už Active24 útok neustál.
Zajímavé je, že v podobnou dobu směřují i útoky na jiné hostery. Třeba DNS amplification attack zasáhl WEDOS o síle kolem 10 Gbps mezi 6tou a 8mou hodinou ráno.
Mám zaznamenané výpadky dalších dvou hosterů nad ránem, kteří se k tomu ale veřejně nevyjádřili a grafy neposkytli.
Tyto “slušné” útoky, které probíhají v době, kdy většina zákazníků nic nepocítí jsou takové podivné. Dosáhnou svého, tedy nedostupnosti služby, a pak se prostě vypaří. Přitom prý necílí na konkrétní server, ale na celý rozsah IP adres.
V případě WEDOS byl několikrát zmíněn útok na síťovou infrastrukturu. I když konkrétně u WEDOS těžko říct, tam probíhají DDoS útoky i v době kdy mohou nejvíce ublížit. Naštěstí webhostingů se to dotklo jen 1x (na 5 NoLimit mám dostupnost 99,97 – 99,98, u jednoho méně, tam byl problém s databází). Pokud WEDOSu tedy zrovna neodstřelí dodavatele konektivity, tak to je v pohodě.
Vraťme se ale zpět k tématu. Celkem tedy minimálně čtyři poskytovatelé hostingu, kteří zažívají či zažili útok v ranních hodinách. Všechno cíleno, tak aby se tomu nedalo dobře zabránit (odstřihnout cílovou IP adresu) a přitom nenapáchalo moc ekonomických škod. To už pomalu nahrává některým z konspiračních teorií, že za těmito DDoS útoky jsou nějaké firmy, které chtějí prodávat řešení na obranu před podobnými útoky 🙂 Jinak fakt nevím, co by za tím mohlo být.
V každém případě budoucnost bude přát připraveným. Co jsem slyšel tak Active24 přecházejí/přešli na 10 Gbps infrastrukturu. Minulý rok ještě jeli na 1 Gbps jako většina provozovatelů hostingových služeb v ČR, ale na konferenci v roce 2013 oznámili, že hodlají modernizovat. Což je sice drahé, ale asi dnes už nezbytné :/
Wedos asi přejde z 10 Gbps na 40 Gbps + probíhají nějaké experimenty s DDoS ochranou (RadWare). Ještě dražší :/
Něco na tom pokusu o útok bez ublížení bude 😉 Kdysi jsem se jako hasič nachomítl k případům vydíraní. Začalo to výjezdem k falešnému poplachu a později k drobným požárům, které ale nic neohrozili, protože žhář věděl, že kdy hasiči dojedou a sám volal zavčasu jednotku, ještě před založením požáru. Smůlu měl v tom, že jsem se ke všem těm výjezdům nachomítl nejdříve jako hasič a pak jako vyšetřovatel jsem měl ke všem dokumentům přístup. Tenkrát jsme ho zastavili. Pokud se někdo snaží prodat takhle techniku, dobré by bylo zjistit, kde hostuje své aplikace a jestli kovářova kobyla….