Hlavní navigace

Wedos nemá dobrý den, po odpoledním výpadku čelil DDoS útoku

 Autor: Isifa
David Slížek

Za krátkým odpoledním výpadkem služeb podle firmy stojí problémy v síti ČD Telematika. Večer navíc servery WEDOSu zasáhl DDoS útok.

  • 27.8. 9:15 – doplněno vyjádření ČD Telematika v 3. a 4. odstavci

Hostingová firma WEDOS zažívá divoký den. Po krátkém odpoledním výpadku večer přišel silný DDoS útok na její infrastrukturu. 

Odpolední problém trval jen krátce (mezi 13:15 a 14:00) a podle vysvětlení WEDOSu ležela příčina mimo síť firmy: „Tento problém byl zapříčiněn rozsáhlou poruchou IP sítě u ČD Telematika (dále jen ČDT), která je jedním z dodavatelů konektivity pro naše datacentrum,“ vysvětluje firma v obsáhlém textu na svém webu.

Zástupkyně ČDT Lupě po telefonu problém potvrdila, na podrobnější vysvětlení zatím čekáme. Marketingová a personální ředitelka Lenka Řemelková nám později poslala vyjádření, podle kterého za výpadkem stál blíže nespecifikovaný útok: 

Společnost ČD – Telematika se stala včera kolem poledních hodin terčem internetového útoku vedeného ze zahraničí, který dočasně omezil internetovou konektivitu. Omezení se nedotklo ostatních datových služeb poskytovaných ČD – Telematika, tzn. ethernetových okruhů, WDM okruhů, hlasových služeb a pronájmů optických kabelů. Tým technologických expertů společnosti podnikl nutná opatření vedoucí k rychlé stabilizaci a obnovení provozu tak, aby v maximální možné míře omezila případné dopady útoku na své zákazníky. V současné době specialisté ČD – Telematika společně s dodavatelem síťové technologie pro IP routing vyhodnocují technické příčiny problémů na hraničních routrech. 

Až 20 Gbps

Večer ale na síť WEDOSu navíc dopadl silný DDoS útok. „V 19:33 začal silný DDoS útok, který ucpal trasu k našemu poskytovateli Kaora. Vzhledem k odpoledním problémům s ČDT jsme neměli jejich síť zapojenou. To jsme chtěli udělat v noci, protože jsme nechtěli riskovat během dne jakýkoliv problém,“ vysvětluje firma.

„Vzhledem k okolnostem jsme byli donuceni zapnout ČDT a tím dopad útoku snížit, protože se vše rozdělilo mezi dvě trasy. Během změn byl výpadek sítě cca 3 minuty a cca 5 minut byla výrazně snížená dostupnost a cca 15 minut byla dostupnost horší (se ztrátovostí z některých směrů),“ popisuje přijatá opatření. 

Nejde přitom o první atak, podle šéfa firmy Josefa Grilla firma podobné situace zažila v poslední době víckrát. „Jdou na nás stále sílící a silnější DDoS útoky, které již běžně jsou přes 10 Gbps a ve špičkách i 20 Gbps. To jsou kapacity, které dokáží znepříjemnit život komukoliv a dokáží ‚ucpat‘ i některé trasy do některých lokalit. Na konci týdne začneme s úpravami sítě, abychom se mohli lépe bránit,“ napsal Lupě.


Autor: Wedos

Odpolední výpadek i večerní DDoS jsou jasně viditelné na grafu datových přenosů WEDOSu 

„Vyměníme hraniční routery, které budou mít mnohonásobně vyšší kapacity a budou mít i porty 40 Gbps. Celková routovací kapacita na hranici mezi námi a internetem bude 2,56 Tbps a propustnost paketů 1,904 tera paketů za sekundu. Zároveň nyní zítra chceme spustit komerční detekci DDoS útoků, kterou chceme zakoupit a pokud testy dopadnou dobře, tak ji pořídíme (respektive si již necháme),“ slibuje WEDOS na svém webu.

Snad jediným pozitivem na celé situaci je zlepšení krizové komunikace WEDOSu – firma se po nezvládnuté situaci při mnohem vážnějších květnových problémech evidentně poučila. Na rozdíl od tehdejšího mlčení tentokrát o problémech zákazníky bez prodlení sama podrobně informuje na webu i na sociálních sítích.

Našli jste v článku chybu?

27. 8. 2014 10:04

Me zase vzdycky potesi, jak jsou vsichni chytri a vedi vse nejlepe. A presne vedi co vsechno se ma udelat, ale casto za neco podobneho nejsou sami zodpovedni a neberou v potaz dusledky. Samozrejme ze je mozne mit 40 nezavislych poskytovatelu, 10 nezavislych zdroju napajeni, 5 na sobe nezavislych, replikovanych datacenter, ale neni mozne to mit hned a rozhodne muzete zapomenout na to, ze by cena za takovou kvalitu byla alespon priblizna Wedosu. To by zase pak byly komentare typu - za ty prachy to…

27. 8. 2014 11:50

Stando, oni nechtějí koupit DDoS detektor, ale řešení, které je odfiltruje od podobně masivních syn-flood utoků, jaké na ně jsou vedeny v posledních dnech. Infrastrukturu mají IMHO dostatečně naddimenzovanou, tyhle DDoS by ucpaly cokoliv. Jestli víte, jak DDoS funguje, tak ten může ucpat kteroukoliv trasu po světě od místa, odkud je veden až po cíl, na který je veden. Tzn. ačkoliv žádná z tranzitních tras, které mají ČDT a Kaora, nebyly saturovány, dílčí úseky na cestě ucpány být mohly (tj. např…

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?