Администрация Хабрахабра о вчерашнем DDoS
отметили
46
человек
в архиве
Привет, хабралюди.
Позвольте принести извинения за доставленные неудобства. Вчерашние проблемы с доступностью Хабра были вызваны DDoS-атакой.
Атака началась примерно в 10 утра 23.01.08. Это была самая мощная атака за историю подобных атак на Хабрахабр. По нашим оценкам, в ней участвовали примерно 15000 узлов — ботнет из компьютеров, расположенных преимущественно на востоке и странах третьего мира.
Характерно, что люди, стоявшие за атакой, постоянно корректировали тактику и реагировали на действия, предпринимаемые с нашей стороны.
Следует отдать должное специалистам «Каравана»: они отреагировали более чем оперативно и приступили к делу, минуя все необходимые в таких случаях документальные формальности. Нам была выделена новая подсеть, трафик которой проходит через Cisco Guard, таким образом, после обновления DNS-зон, были составлены необходимые политики фильтрации трафика и через некоторое время ботнет забыл дорогу на наши сервера.
Недоступность наших проектов для некоторых пользователей в течение этой ночи мы объясняем тем, что для распространения изменений DNS-зон требуется значительное время и тем, что мы сами в порыве страcти слишком сильно "перетянули гайки", отсекая атаку (нам удалось забанить половину офиса и даже Йована, который вообще в это время спал).
Со своей стороны мы считаем произошедшее положительным опытом: это позволило нам выйти на новый уровень во взаимодействии с хостинг-провайдером и значительно оптимизировать работу наших аппаратных и программных средств. Теперь достать нас будет не так просто, как это можно было сделать всего несколько дней назад.
p.s. Мы совершенно не представляем, кому это было нужно и зачем — правохранительные органы разберутся.
p.p.s. Большое спасибо сотрудникам компании «Караван» и лично Дмитрию Канаеву и Сергею Соснину за понимание и оперативное решение вопросов.
Позвольте принести извинения за доставленные неудобства. Вчерашние проблемы с доступностью Хабра были вызваны DDoS-атакой.
Атака началась примерно в 10 утра 23.01.08. Это была самая мощная атака за историю подобных атак на Хабрахабр. По нашим оценкам, в ней участвовали примерно 15000 узлов — ботнет из компьютеров, расположенных преимущественно на востоке и странах третьего мира.
Характерно, что люди, стоявшие за атакой, постоянно корректировали тактику и реагировали на действия, предпринимаемые с нашей стороны.
Следует отдать должное специалистам «Каравана»: они отреагировали более чем оперативно и приступили к делу, минуя все необходимые в таких случаях документальные формальности. Нам была выделена новая подсеть, трафик которой проходит через Cisco Guard, таким образом, после обновления DNS-зон, были составлены необходимые политики фильтрации трафика и через некоторое время ботнет забыл дорогу на наши сервера.
Недоступность наших проектов для некоторых пользователей в течение этой ночи мы объясняем тем, что для распространения изменений DNS-зон требуется значительное время и тем, что мы сами в порыве страcти слишком сильно "перетянули гайки", отсекая атаку (нам удалось забанить половину офиса и даже Йована, который вообще в это время спал).
Со своей стороны мы считаем произошедшее положительным опытом: это позволило нам выйти на новый уровень во взаимодействии с хостинг-провайдером и значительно оптимизировать работу наших аппаратных и программных средств. Теперь достать нас будет не так просто, как это можно было сделать всего несколько дней назад.
p.s. Мы совершенно не представляем, кому это было нужно и зачем — правохранительные органы разберутся.
p.p.s. Большое спасибо сотрудникам компании «Караван» и лично Дмитрию Канаеву и Сергею Соснину за понимание и оперативное решение вопросов.
Источник:
habrahabr.ru/blog/announcement...
Добавил ![discovery]()
discovery 24 Января 2008
discovery 24 Января 20081 комментарий
проблема (1)
Комментарии участников:
