Hlavní navigace

Weby Wedosu byly pod palbou. Firma hlásí plošný DDoS [AKTUALIZOVÁNO]

Autor: SecureWorks
Jan Beránek

Tuzemská hostingová firma se v pátek ocitla pod palbou útoku. Podle hlášení čtenářů šlo o akci, která zlobila servery společnosti celý týden.

  • Aktualizováno: 15.8. – přidáno vyjádření šéfa Wedosu v 3. odstavci

Firma chce vybudovat v jihočeské Hluboké jedno z nejbezpečnějších datacenter v Česku. Minulý týden se jí ale nedařilo a ještě v pátek odpoledne bojovala s masivním DDoS útokem. Cílil především na VPS. 

Podle čtenáře Jana Nejmana šlo minulý týden o několikátý útok. „Útok je zřejmě opravdu plošný, Wedos má kompletní výpadek,“ napsal Lupě Nejman. To potvrzují i zprávy na Twitteru, které kromě pátku zmiňují výpadek osmého, desátého srpna. 

Podle šéfa firmy Josefa Grilla se páteční výpadek týkal šesti tisíc klientů. „V odpoledních hodinách (v době od cca 13:34 do cca 18:30) na nás směřoval plošný DDoS útok, který cílil na jednotlivé části naší infrastruktury, na velké množství VPS a na náš web. Naše DDoS ochrana jej nedokázala zcela odfiltrovat, a proto docházelo k velkým ztrátám paketů v době mezi 13:39–15:49 (a u IPv6 až do cca 17:20). Veškerý čas i prostředky jsme věnovali k vyřešení této situace, aby vaše služby u nás fungovaly,“ uvádí s tím, že by během dneška (pondělí) měli na svém webu publikovat detaily. 

NMI17

Pro webhostingovou firmu nejsou podobné potíže nic nového. S útoky se setkává pravidelně. Pokaždé ale připomíná, že se na DDoS připravuje a zesiluje obranu. 

Wedos dnes webhosting a virtuální servery živí. Za normálních okolností aktivních hostingů hlásí firma 80 tisíc. Za rok 2014 zaznamenala růst obratu o více než 47 procent. „Za rok 2015 bude růst o něco málo menší, protože nemáme IP adresy verze 4, a tak uměle brzdíme prodej virtuálních serverů. Zároveň jsme část sil věnovali přípravě datacentra a hodně úsilí i ochraně proti DDoS útokům,“ tvrdil loni na podzim šéf firmy Josef Grill s tím, že s novou datovou budovou je zaděláno na další růst.

Našli jste v článku chybu?
13. 8. 2016 15:27
bmann (neregistrovaný)

Tak tomu DDoS útoku bych i věřil. Ale i tak mám podezření, že tomu sami napomohli.

Když jsem to testoval, tak se v určitých časech/intervalech pakety dostaly do smyčky mezi dvěma routery wedosu a pak byly zahozeny z důvodu TTL.

Když budu hodně konspirativní, tak si tam udělali smyčku a svedli to na DDoS. Na ten se dá svést všechno. A nebo co mi přijde reálnější je, že byl veden DDoS a jejich anti-DDoS ochrana z důvodu chyby či zásahu admina udělala v síti smyčku. A pak se jim to překlápělo mez…

13. 8. 2016 11:40
n (neregistrovaný)

řekl bych, že plošný v tomto případě znamená, že šlo o útok na všechno, co má wedos v baráku (webhostingy, webové stránky, vps, které wedos hostuje atp.), nikoliv jenom na jednu konkrétní věc..