Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę Cloudflare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…
Spis treści w artykule
Awaria (w) Home.pl
Nie piszę tego artykułu by piętnować Home.pl za (samą) awarię, bo te się zdarzają i zdarzać będą. Choć trochę dziwne, że wszystko wskazuje na to, że padła (również) infrastruktura związana z obsługą DNSów, czyli coś, co z założenia projektuje się w taki sposób, by awaria pojedynczego punktu (serwera/serwerowni) nie mogła wyłączyć usługi.
Szanowni klienci,
od godzin porannych obserwujemy utrudnienia w dostępie do usług home.pl – stron www, domen i paneli administracyjnych. Nasi specjaliści pracują nieustannie nad ich przywróceniem. Z uwagi na charakter prac nie możemy jeszcze podać dokładnej godziny, kiedy dostęp do usług zostanie przywrócony. Dokładamy starań, aby sytuacja uległa poprawie jak najszybciej. Za zaistniałe okoliczności przepraszamy.
Pojawiła się też informacja, że nie była to (jako taka) awaria, a atak DDoS:
Szanowni Państwo,
Niedostępność usług home.pl w dniu 24 września 2018 roku związana była z przeprowadzonym przez nieznanych sprawców atakiem DDoS (https://pomoc.home.pl/baza-wiedzy/co-to-jest-atak-ddos) na naszą firmę.
Żadne dane naszych klientów nie były i nie są w jakikolwiek sposób zagrożone, a sam atak skierowany był na blokowanie infrastruktury sieciowej. W następstwie ataku serwisy utrzymywane w naszej sieci nie były widoczne w sieci Internet.
Był to największy atak DDoS w ponad 20 letniej historii firmy. W wyniku prac administracyjnych o godzinie 9:45 atak został powstrzymany, a dostępność usług home.pl w pełni przywrócona.
Podkreślamy, że opisana sytuacja nie miała i nie ma wpływu na bezpieczeństwo danych umieszczonych na serwerach użytkowników korzystających z usług home.pl.
Pragniemy przeprosić wszystkich Klientów za powstałe utrudnienia. Jednocześnie będziemy współpracować z organami ścigania w celu ustalenia sprawców dzisiejszego ataku.
Mam nadzieję, że faktycznie był to „tylko” atak DDoS, i poza przerwa w dostępie do usług nic więcej się nie wydarzyło… Choć z tego co widzę, to poczta e-mail chyba niekoniecznie już działa, przynajmniej u wszystkich.
Przygotuj się na awarie
Oczywiście jak to w takich momentach bywa, uaktywnili się SPAMerzy, którzy od razu (m.in. na Facebooku, pod informacją o awarii) zaczęli „namawiać” do skorzystania ze swoich usług, co niby miałoby zagwarantować odporność na tego typu sytuacje.
Jest to o tyle bzdurne, że tego typu sytuacji nie da się w 100% wyeliminować, można co najwyżej wprowadzić pewne działania, które w takiej sytuacji pozwolą zminimalizować skutki awarii (czasem na tyle, że być może nawet nikt postronny nie zauważy):
- Domenę podepnij np. pod Cloudflare, co nie tylko pozwoli wyeliminować to część ataków, ale w razie potrzeby umożliwi bardzo szybkie przekierowanie ruchu na inny serwer
- Zadbaj o kopie zapasowe, dzięki czemu będzie można w razie potrzeby odtworzyć stronę w innej lokalizacji (w przypadku większych projektów można pomyśleć o duplikacji usługi/strony na kilka serwerów)
- Trzymaj pocztę w innej firmie niż masz serwer, dzięki czemu zwiększa się szansa, że zawsze któraś usługa (strona lub poczta e-mail) będzie działać, a Ty nie utracisz wszystkich kanałów komunikacji (w niektórych sytuacjach można wdrożyć jeszcze inne, dodatkowe kanały komunikacji)
Nie są to oczywiście wszystkie/jedyne działania jakie można podjąć by (spróbować) uchronić się przed tego typu usterkami, ale są to zdecydowanie najbardziej uniwersalne i podstawowe działania, które powinien (móc) wdrożyć każdy, kto opiera swój biznes na usługach świadczonych przez internet.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
A kojarzysz jak zrobić sobie coś ala usługa „Backup MX” jak tu https://heroot.com/2016/11/04/backup-mail-backup-mx/ opisane? Bo o ile część domenową rozumiem, gdyż jak nie działa/nie jest dostępny główny serwer MX, to poczta leci na kolejny.
Pytanie, jak zorganizować potem synchronizację w górę z kopi na główną maszynę.
Edit: Znalazłem jeszcze takie rozwiązanie. https://heroot.com/2018/01/16/prosty-backup-poczty-na-exim/
Hm… Ogólnie jest to temat trochę bardziej skomplikowany, i raczej na komentarz się nie nadaje. Pytanie zasadnicze czy w ogóle potrzebujesz zapasowego serwera MX? Bo poza konfiguracją, dochodzą jeszcze kwestie takie jak SPAM itp… Do tego, w przypadku „poczty domowej” zazwyczaj nie ma takiej potrzeby, bo nawet jakby Twój serwer pocztowy padł, to większość serwerów próbujących przekazać do niego wiadomość ponowi taką próbę po pewnym czasie.
Ew. możesz skorzystać z jakiejś usługi typu BackUp MX. Ceny są różne, chyba jedna z tańszych (2 funty opłaty jednorazowej) to ta od SiXwishlist… Jakby Twój serwer padł, to masz 5 dni by go podnieść – tyle trzymają (buforują) wiadomości.
Ale czy taki proxy serwer poczty musi zwalczać spam itp? Przecież on tylko trzyma pocztę do nas adresowaną do czasu, gdy nas serwer wstanie. Tyle i nic więcej.
Taki serwer nawet nie powinien zwalczać SPAMu, bo inaczej jakby coś zostało zablokowane, to byś mógł się o tym nie dowiedzieć. Tylko trzeba uważać, czy nie został niecnie wykorzystany… Ogólnie tutaj (BackUp MX) chyba im prościej tym lepiej – wystarczy, że przetrzyma wiadomości do czasu aż wstanie główny serwer (ale jak pisałem wcześniej – podobnie zachowują się najczęściej serwery, które chcą przekazać pocztę na nasz adres).
To teraz pytanie z drugiej strony. Czy w przypadku, gdy wysyłam maila z np. krowy czy gmail, to czy mój serwer informuje mnie (wysyła mi wewnętrznego maila), iż nie mógł dostarczyć wiadomości, bo serwer zewnętrzny jest niedostępny? Bo w sumie, to nawet nie kojarzę, czy miałem odczynienia z taką sytuacją.
Wiem, iż na pewno miałem do czynienia z sytuacją, gdzie serwer zewnętrzny informował iż niema takiego konta, albo iż konto jest pełne (albo tu mnie informował mnie mój serwer, iż nie mógł dostarczyć wiadomość – tego w sumie to nie wiem).
Zależy od konfiguracji (i wdrożonych RFC), ale zazwyczaj przychodzi zwrotka, że z docelowym adresem coś nie tak… Zrób test – wyślij na jakiś nieistniejący adres (np. w domenie, której nie ma, albo która nie ma skonfigurowanej poczty w DNS).