Waid

Здравствуйте!
Вчера мой сайт был не доступен.
По этой причине я хочу поделится с вами этой информацией и предостеречь вас.
Сегодня я получил вот такое письмо от хостинг провайдера.


В субботу, 5 сентября, сети нашей компании подверглись массированной DDoS-атаке. Злоумышленники использовали комбинированные методы нападения на сети с переменной интенсивностью.

Спешу уверить, что на данный момент работоспособность всех систем полностью восстановлена. Тем не менее, я считаю своим долгом поделиться с вами информацией об инциденте, следуя принципам открытой коммуникации SIM-NETWORKS.

В 12:40 берлинского времени началась сравнительно небольшая атака (несколько гигабит) на мощности одного из клиентов. Автоматическая защита отработала в штатном режиме, атака закончилась в 13:05.
В 16:00 атака возобновилась. Поскольку автоматическая защита все еще работала и специалистами SIM-NETWORKS были предприняты индивидуальные меры по защите атакуемого клиента, злоумышленники начали перебирать все адреса подряд в поисках цели. Были зафиксированы точечные удары мощностью в десятки Gbit, что привело к высокому уровню потери пакетов на одном из сегментов сети и, как следствие, к перегрузке некоторых магистральных линий.

Мы привлекли к мероприятиям по восстановлению качественной работы, помимо наших инженеров, сотрудников магистральных провайдеров. Однако, в связи с постоянно изменяющимся характером атаки и целей (атакуемые адреса перебирались в случайном порядке), отразить атаку внутри сети удалось только к 19:00. За это время атакующие, помимо клиентских адресов, сконцентрировались на сайте нашей компании, а также на некоторых других инфраструктурных узлах, что привело к кратковременной недоступности нашего сайта.

К 19:30 по берлинскому времени ситуация была стабилизирована и полностью под контролем SIM-NETWORKS. Количество дежурных инженеров увеличено, мы находимся в интенсивном контакте с магистральными провайдерами.

Несмотря на серьезность ситуации, вышеописанные проблемы коснулись лишь небольшой части клиентов, находящихся в атакуемых подсетях, а также собственно сайта компании. Большинство наших клиентов не почувствовали никаких неудобств.

Кроме успешно предпринятых мер по отражению атаки и полному восстановлению работоспособности всех систем, мы намерены:
Передать всю информацию об атаке в правоохранительные органы для дальнейшего расследования.
Провести – уже в текущем месяце - внеплановое расширение мощностей с целью повышения отказоустойчивости системы.
Кроме того, провести уже в сентябре работы по добавлению новых аплинков для увеличения общей пропускной способности и уменьшению количества "узких мест".

Я хочу уверить вас в том, что специалисты SIM-NETWORKS делали и продолжат делать все возможное для того, чтобы и далее обеспечивать привычную для вас надежность наших услуг.

При возникновении проблем техподдержка SIM-NETWORKS всегда к вашим услугам.


С уважением,
Олег Яловицын
Старший менеджер службы технической поддержки

SIM-Networks
Hosted in Germany
Johann-Sebastian-Bach-Strasse 3/1
75015 Bretten
Germany


Надеюсь представители компании прокомментируют, и не бросят свои слова на ветер.