Vážení zákazníci,
velice se omlouváme za problémy s konektivitou datového centra (DC) Nové sady ve středu 17. 6., v cca 14:40 - 16:30 hod. Důvodem byl masivní útok vedený na jeden z našich serverů a následně zahlceni aktivních prvků (routeru) a jejich znefunkčnění. Situace byla vyřešena až zásahem u našeho poskytovatele konektivity a výměnou jednoho z aktivních prvku.
Informace k útoku na server
Po zjištění příčiny nefunkčnosti aktivních prvků byl v následné spolupráci s naším poskytovatelem konektivity, společností Master Internet, analyzován útok na konkrétní IP serveru. Jednalo se o distribuovaný útok z mnoha zdrojů (DDoS) s velkým počtem fragmentovaných paketů, které nebyl schopen router v DC obsloužit. Na routeru došlo k nárůstu zatížení CPU a výpadku směrovacích protokolů. Tím bylo DC odpojeno od internetu, záložní konektivita DC nemohla být využita.
Aby byl problém odstraněn, byl nasměrován provoz postižené IP na hraničním routeru do zařizení Null (blackholing).
Jednalo se o klasicky distribuovaný útok, s vysokou pravděpodobností byly zdrojové IP adresy podvrhnuty (IP spoofing), tj. zdroj nejde bohužel vystopovat.
Ještě jednou se zákazníkům za problémy omlouváme. Na základě vzniklého problému nyní konzultujeme nové možnosti pro lepší zajištění našich datových center proti podobným útokům.
