Wczoraj informowaliśmy o poważnej awarii w nazwa.pl – największego dostawcę usług hostingowych i operatora domen w Polsce. Dziś wiemy już na jej temat nieco więcej. Jej powodem był dwufalowy atak DDoS, który trwał wczoraj od godziny 11.

bETXGOzp

@maciejolanicki Wczorajsza awaria https://t.co/L9UP0XzIfJ była efektem ataków DDoS. Zachęcamy do zapoznania się z naszym oświadczeniem w tej sprawie: https://t.co/wUW3bSTw0T

— nazwa.pl (@nazwapl) 20 czerwca 2018Pierwsza fala ataku miała miejsce właśnie o 11, jednak w jej przypadku problemy z dostępnością usług występowały jedynie w przypadku 5% klientów. Prawdziwie problemy rozpoczęły się o 12:30, kiedy nadeszła druga, główna fala ataku. W szczytowym momencie infrastruktura była obciążona 20-krotnie bardziej, niż ma to miejsce na co dzień.

W wyniku drugiej fali ataku problemy z dostępem usług występowały u co czwartego klienta nazwa.pl – przejawiało się to, jak informowaliśmy wczoraj, w niemożliwości realizowania zapytań o domeny. Po godzinie 14 administracja podjęła decyzję o restarcie firewalla, przez co przez 3 minuty wszystkie usługi nazwa.pl były niedostępne.

bETXGOzr

Atak został zatrzymany wczoraj o 14:30 między innymi dzięki wykorzystaniu serwerów DNS Anycast, czyli sieci lustrzanych serwerów DNS, które służą zazwyczaj skracaniu czasu odpowiedzi – zamiast jednego centralnego DNS-a uruchamiana zostaje sieć kilku serwerów lustrzanych, które w tym przypadku wykorzystano również do balansowania obciążenia. Według oficjalnego komunikatu w tej sprawie, w wyniku ataku DDoS-a nie doszło do wycieku ani utraty danych.

Nazwa.pl zapowiada, ze w ciągu miesiąca liczba serwerów DNS Anycast zostanie podwojona. Mimo że atak został zażegnany, to odbieramy wciąż pojedyncze zgłoszenia dotyczące problemów z dostępnością usług. Administracja zaleca w takich przypadkach indywidualny kontakt pod numerami i adresami podanymi w oficjalnym komunikacie.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (23)
bETXGOAn