Platon Newsletter
Dobré ráno,
Ospravedlňujem sa za výpadok webhostingových a serverových služieb, ktorý nastal vo štvrtok dňa 13.1.2022 medzi 13:30 a 15:30. Výpadok bol spôsobený DDoS útokom na naše DNS a VPS servery.
Útok bol špecifický v tom, že obvykle smeruje len na jednu IP adresu. V tomto prípade ale smeroval na viacero IP adries. To bol zároveň aj dôvod, prečo nám riešenie trvalo dlhšie ako obvykle. Dlho sme nevedeli zistiť, kam presne útok smeruje.
V minulosti sme zvykli mať pomerne veľa podobných útokov a rutinne sme ich odrážali. V posledných dvoch rokoch sa nám však podobné problémy vyhýbali. Bohužiaľ musím skonštatovať, že sme za tú dobu poľavili v ostražitosti a teraz sa nám to vypomstilo.
Technológia blokovania "blackhole" fungovala ale spoľahlivo, vyladiť sme teda museli len náš proces. Ihneď v ten deň sme prijali konkrétne opatrenia na zlepšenú a zrýchlenú detekciu. Vylepšili sme používané detekčné nástroje, resp. opravili tie, čo nefungovali správne.
Ani sme nevedeli, že hneď na druhý deň ich budeme musieť otestovať, keďže prišiel ďalší útok. Ten sme zlikvidovali rovnakým spôsobom do cca 7 minút.
V tejto chvíli sú problematické IP adresy stále blokované. Naše skúsenosti hovoria, že DDoS útoky sa môžu v najbližšie dni alebo týždne opakovať. Ten kto ich organizuje to obvykle nerobí ako jednorázovú záležitosť. Kúpiť a spustiť takýto útok ale nie je jednoduchá vec ani pre kriminálnikov. Navyše stojí dosť veľa peňazí.
Preto budeme tieto útoky v čo najkratších časoch odrážať, aby sme útočníkov odradili. Tento spôsob fungoval v minulosti a to je náš plán aj na najbližšie dni.
V prípade otázok alebo potreby doplňujúcich informácií nás prosím kontaktujte odpoveďou na tento e-mail.
Ďakujem za Vašu trpezlivosť a pochopenie.
S pozdravom
Ondrej Jombík
Platon Technologies, s.r.o.
konateľ spoločnosti