Wedos čelil v minulém týdnu pravděpodobně nejsilnějšímu DDoS útok v Česku, měl sílu minimálně 300 Gbps.
Wedos čelil v minulém týdnu pravděpodobně nejsilnějšímu DDoS útok v Česku, měl sílu minimálně 300 Gbps.
Od brzkých ranních hodin pondělí 05.04.2021 byly stránky a infrastruktura Wedos cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku. Wedos připravil technické podklady a grafy k tomuto útoku pro evidenci toho, k čemu už běžně může na českém Internetu docházet.
Nejdříve prohlášení k útoku aneb nebojte se, máme to pod kontrolou
„Převážné většiny našich zákazníků se útok nijak výrazně nedotkl. Evidujeme zpomalené služby anebo u malé části služeb několik málo výpadků v řádech jednotek minut. U jednotek procent služeb pak byl dopad větší (nedostupnost v řádu desítek minut nebo hodin, ale jen z některých lokalit). Naopak naprostá většina služeb žádný problém neměla.
Útok byl poznat hlavně proto, že nám občas na krátkou dobu nešel náš web, klientská administrace a naše status stránka. To byla hlavně situace v pondělí 5. 4. 2021 a částečně i úterý 6. 4. 2021. Poté jsme provedli několik úprav do infrastruktury, něco vylepšili a ve středu 7. 4. 2021 už takto silné útoky způsobovaly pouze drobné zpomalení některých našich webů.
Zákazníkům některé monitorovací služby hlásily výpadek, ale ve skutečnosti nebyl. Jen jsme filtrovali různé druhy komunikace (včetně ICMP paketů apod.). Některé sítě a autonomní systémy jsme museli úplně zablokovat, a tak odněkud se nedalo k nám vůbec dostat,“ stojí v prohlášení Wedos.
Jednalo se o první útok této síly a tohoto druhu. Wedos se doposud s něčím podobným nesetkali. Jednak tento útok byl mimořádně silný (stovky Gbps) a dlouhý (v podstatě 72 hodin a to ještě částečně probíhá) . Chvíli nám trvalo, než jsme se nové aktuální situaci přizpůsobili. Další podobné útoky už pro nás budou snad rutinou. Co šlo, tak jsme zautomatizovali a ještě co půjde, automatizujeme.
Útočníci útočili nejprve na naše routery. Když jsme s tím úspěšně bojovali, tak začali útočit na naše firemní weby. Když jsme i s tímto bojovali, tak začali útočit na zákaznické služby (webhostingy a některé virtuální servery). Dost se to měnilo.
Mimochodem nejsilnější naměřený útok na 1 naší službu – jeden náš web byl přes 160 Gbps. Útoky byly samozřejmě různě kumulované a spojované.
KOMENTÁŘE