Wedos nemá dobrý den, po odpoledním výpadku čelil DDoS útoku

Za krátkým odpoledním výpadkem služeb podle firmy stojí problémy v síti ČD Telematika. Večer navíc servery WEDOSu zasáhl DDoS útok.

  • 27.8. 9:15 – doplněno vyjádření ČD Telematika v 3. a 4. odstavci

Hostingová firma WEDOS zažívá divoký den. Po krátkém odpoledním výpadku večer přišel silný DDoS útok na její infrastrukturu. 

Odpolední problém trval jen krátce (mezi 13:15 a 14:00) a podle vysvětlení WEDOSu ležela příčina mimo síť firmy: „Tento problém byl zapříčiněn rozsáhlou poruchou IP sítě u ČD Telematika (dále jen ČDT), která je jedním z dodavatelů konektivity pro naše datacentrum,“ vysvětluje firma v obsáhlém textu na svém webu.

Zástupkyně ČDT Lupě po telefonu problém potvrdila, na podrobnější vysvětlení zatím čekáme. Marketingová a personální ředitelka Lenka Řemelková nám později poslala vyjádření, podle kterého za výpadkem stál blíže nespecifikovaný útok: 

Společnost ČD – Telematika se stala včera kolem poledních hodin terčem internetového útoku vedeného ze zahraničí, který dočasně omezil internetovou konektivitu. Omezení se nedotklo ostatních datových služeb poskytovaných ČD – Telematika, tzn. ethernetových okruhů, WDM okruhů, hlasových služeb a pronájmů optických kabelů. Tým technologických expertů společnosti podnikl nutná opatření vedoucí k rychlé stabilizaci a obnovení provozu tak, aby v maximální možné míře omezila případné dopady útoku na své zákazníky. V současné době specialisté ČD – Telematika společně s dodavatelem síťové technologie pro IP routing vyhodnocují technické příčiny problémů na hraničních routrech. 

Až 20 Gbps

Večer ale na síť WEDOSu navíc dopadl silný DDoS útok. „V 19:33 začal silný DDoS útok, který ucpal trasu k našemu poskytovateli Kaora. Vzhledem k odpoledním problémům s ČDT jsme neměli jejich síť zapojenou. To jsme chtěli udělat v noci, protože jsme nechtěli riskovat během dne jakýkoliv problém,“ vysvětluje firma.

„Vzhledem k okolnostem jsme byli donuceni zapnout ČDT a tím dopad útoku snížit, protože se vše rozdělilo mezi dvě trasy. Během změn byl výpadek sítě cca 3 minuty a cca 5 minut byla výrazně snížená dostupnost a cca 15 minut byla dostupnost horší (se ztrátovostí z některých směrů),“ popisuje přijatá opatření. 

Nejde přitom o první atak, podle šéfa firmy Josefa Grilla firma podobné situace zažila v poslední době víckrát. „Jdou na nás stále sílící a silnější DDoS útoky, které již běžně jsou přes 10 Gbps a ve špičkách i 20 Gbps. To jsou kapacity, které dokáží znepříjemnit život komukoliv a dokáží ‚ucpat‘ i některé trasy do některých lokalit. Na konci týdne začneme s úpravami sítě, abychom se mohli lépe bránit,“ napsal Lupě.

Content


Autor: Wedos

Odpolední výpadek i večerní DDoS jsou jasně viditelné na grafu datových přenosů WEDOSu 

„Vyměníme hraniční routery, které budou mít mnohonásobně vyšší kapacity a budou mít i porty 40 Gbps. Celková routovací kapacita na hranici mezi námi a internetem bude 2,56 Tbps a propustnost paketů 1,904 tera paketů za sekundu. Zároveň nyní zítra chceme spustit komerční detekci DDoS útoků, kterou chceme zakoupit a pokud testy dopadnou dobře, tak ji pořídíme (respektive si již necháme),“ slibuje WEDOS na svém webu.

Snad jediným pozitivem na celé situaci je zlepšení krizové komunikace WEDOSu – firma se po nezvládnuté situaci při mnohem vážnějších květnových problémech evidentně poučila. Na rozdíl od tehdejšího mlčení tentokrát o problémech zákazníky bez prodlení sama podrobně informuje na webu i na sociálních sítích.

22 názorů Vstoupit do diskuse
poslední názor přidán 19. 10. 2014 20:24
Zasílat nově přidané názory e-mailem

Školení Základy online marketingu - jak přivádět na web návštěvnost

  •  
    Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o školení Základy online marketingu »