Výpadek dostupnosti webových služeb dne 9.1.2017

10.01.2017
Výpadek dostupnosti webových služeb dne 9.1.2017

Omezení dostupnosti webových služeb

DDoS útok vedený na naši infrastrukturu byl směřován UDP porty (1024-65535) IP adresy 88.208.82.185. Dle monitoringu došlo ke dvěma výpadkům služeb:

  • od 11:23 výpadek 35m
  • od 12:31 výpadek 1h26m

Zdrojové IP adresy pocházely z Vietnamu a Číny. 

Problém byl zaznamenán provozním týmem již v dopoledních hodinách ještě před prvním výpadkem v 11:23, kdy se útok začal projevovat sníženou rychlostí odezvy našich webových řešení. Ve spolupráci s datacentrem jsme se snažili minimalizovat dobu výpadku filtrováním škodlivé komunikace na úrovni filtrace packetů přicházejících na hraniční routery datacentra.

Jelikož se obecně výskyt DDoS útoků zvyšuje, intenzivně pracujeme na dalších možnostech prevence a ochrany před touto hrozbou.