Waid

Здравствуйте!
Вчера мой сайт был не доступен.
По этой причине я хочу поделится с вами этой информацией и предостеречь вас.
Сегодня я получил вот такое письмо от хостинг провайдера.


В субботу, 5 сентября, сети нашей компании подверглись массированной DDoS-атаке. Злоумышленники использовали комбинированные методы нападения на сети с переменной интенсивностью.

Спешу уверить, что на данный момент работоспособность всех систем полностью восстановлена. Тем не менее, я считаю своим долгом поделиться с вами информацией об инциденте, следуя принципам открытой коммуникации SIM-NETWORKS.

В 12:40 берлинского времени началась сравнительно небольшая атака (несколько гигабит) на мощности одного из клиентов. Автоматическая защита отработала в штатном режиме, атака закончилась в 13:05.
В 16:00 атака возобновилась. Поскольку автоматическая защита все еще работала и специалистами SIM-NETWORKS были предприняты индивидуальные меры по защите атакуемого клиента, злоумышленники начали перебирать все адреса подряд в поисках цели. Были зафиксированы точечные удары мощностью в десятки Gbit, что привело к высокому уровню потери пакетов на одном из сегментов сети и, как следствие, к перегрузке некоторых магистральных линий.

Мы привлекли к мероприятиям по восстановлению качественной работы, помимо наших инженеров, сотрудников магистральных провайдеров. Однако, в связи с постоянно изменяющимся характером атаки и целей (атакуемые адреса перебирались в случайном порядке), отразить атаку внутри сети удалось только к 19:00. За это время атакующие, помимо клиентских адресов, сконцентрировались на сайте нашей компании, а также на некоторых других инфраструктурных узлах, что привело к кратковременной недоступности нашего сайта.

К 19:30 по берлинскому времени ситуация была стабилизирована и полностью под контролем SIM-NETWORKS. Количество дежурных инженеров увеличено, мы находимся в интенсивном контакте с магистральными провайдерами.

Несмотря на серьезность ситуации, вышеописанные проблемы коснулись лишь небольшой части клиентов, находящихся в атакуемых подсетях, а также собственно сайта компании. Большинство наших клиентов не почувствовали никаких неудобств.

Кроме успешно предпринятых мер по отражению атаки и полному восстановлению работоспособности всех систем, мы намерены:
Передать всю информацию об атаке в правоохранительные органы для дальнейшего расследования.
Провести – уже в текущем месяце - внеплановое расширение мощностей с целью повышения отказоустойчивости системы.
Кроме того, провести уже в сентябре работы по добавлению новых аплинков для увеличения общей пропускной способности и уменьшению количества "узких мест".

Я хочу уверить вас в том, что специалисты SIM-NETWORKS делали и продолжат делать все возможное для того, чтобы и далее обеспечивать привычную для вас надежность наших услуг.

При возникновении проблем техподдержка SIM-NETWORKS всегда к вашим услугам.


С уважением,
Олег Яловицын
Старший менеджер службы технической поддержки

SIM-Networks
Hosted in Germany
Johann-Sebastian-Bach-Strasse 3/1
75015 Bretten
Germany


Надеюсь представители компании прокомментируют, и не бросят свои слова на ветер.

На протяжении 1-2 месяцев большая группа спамеров закупала у SIM-NETWORKS по одному-два виртуальных сервера в день, и чуть позже - дополнительные адреса IP.
Эта деятельность не вызывала подозрений, поскольку не отличалась от обычных действий.
Однако несколько дней назад со всех купленных спамерами VDS началась шквальная рассылка - в общей сложности несколько миллионов писем.

Наша служба безопасности отреагировала мгновенно, заблокировав серверы спамеров, а также вычислила всех принадлежащих к сети клиентов и заблокировала их аккаунты.

К сожалению, "Спамхаус" реагирует с досадной задержкой (до нескольких дней) и не дает никакого предупреждения или времени на решение проблемы (даже той, которая уже решена).
Это стало причиной того, что некоторые подсети SIM-NETWORKS временно попали в черные списки.
"Спамхаус" также известен своей медленной реакцией и отчетливым нежеланием кооперировать с хостинг-провайдерами, и вместо того, чтобы внести в списки отдельные адреса IP, туда попали с целые подсети, состоящие из 256 адресов (по большей части - ни в чем не повинных клиентов).

На данный момент мы ожидаем разблокировки подсетей и проводим дополнительный аудит, чтобы исключить функционирование вредоносных клиентов внутри сети.

Во избежание подобных ситуаций в будущем, мы принимаем следующие меры:
изменены тарифы VDS - значительно уменьшено количество возможных адресов IP;
введены более жесткие внутренние протоколы проверок новых клиентов;
политика рассмотрения жалоб о спаме для VDS станет жестче.


Благодарим Вас за понимание и приносим извинения за возможные доставленные неудобства.