Webhosting Roští se potýká od 9. května s DDoS útoky. Společnost o tom informovala na svém firemním blogu. Prozatím situaci řeší společně s dodavatelem služeb odpojením zahraniční konektivity.
DDoS útoky cílí na jednoho z jejich klientů, ovšem jejich důsledek pocítili všichni. Útočníkům se pomocí UDP flood a TCP SYN flood o síle 3 – 5 Gbps totiž podařilo zahltit load balancer a tím vyřadit služby. Technici ve spolupráci s dodavatelem služeb Master DC odpojili zahraniční konektivitu s výjimkou Slovenska. Tato metoda obrany se nazývá black hole (černá díra) a funguje díky spolupráci jednotlivých poskytovatelů.
Přes víkend se rozhodli ve spolupráci s Master DC využít na obranu technologii Radware DefensePro. Což je taková velmi drahá krabička, která dokáže čistit trafik od nepřirozeného přenosu. Nasměřuje se na ní provoz a ona filtruje vše závadné.
Kvůli řešení je však potřeba změnit IP adresy. Zákazníci, kteří využívají nameservery Roští se o nic starat nemusí.
A: 185.58.41.93 (z 83.167.253.87) AAAA: 2a01:430:144::2 (z 2a01:430:225::9)
Ideální ale bude pokud začnete využívat DNS přímo Roští. Do budoucna není vyloučeno, že bude třeba ještě něco měnit. Takže kdo máte webhosting u Roští a nepoužíváte jejich nameservery, tak s tím začněte 🙂
Stačí u domény nastavit:
ns1.rosti.cz ns2.rosti.cz
Ohledně DDoS útoků
DDoS útoky jsou na internetu běžnou věcí. Shodit web konkurence jde údajně za pár dolarů. Ty dražší, které udrží web nefunkční dny či týdny už jsou dražší záležitostí. S tím jak roste počet napadených počítačů a rozrůstají se botnety sílí i DDoS útoky. Bohužel občas je cílem přímo infrastruktura poskytovatele a ten pak má problém se svými službami i pro ostatní zákazníky, kteří nebyli cílem. S tímto toho moc neuděláte. Na DDoS útoky trpěli či stále trpí všichni velcí hráči na trhu. Obrana proti nim je totiž velice drahá. Buď si vybudují vlastní, za několik milionů, anebo využijí službu třetí strany, které si jí už draze pořídila.
V každém případě tohle není záležitost, která se řeší den či týden. Vhodné řešení jak technické, tak i ekonomické se musí hledat.
Roští držím palce ať hrozbě DDoS odolá 🙂