Envato Elements - pobierasz co chcesz, ile chcesz

Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę CloudFlare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…

Awaria (w) Home.pl

Nie piszę tego artykułu by piętnować Home.pl za (samą) awarię, bo te się zdarzają i zdarzać będą. Choć trochę dziwne, że wszystko wskazuje na to, że padła (również) infrastruktura związana z obsługą DNSów, czyli coś, co z założenia projektuje się w taki sposób, by awaria pojedynczego punktu (serwera/serwerowni) nie mogła wyłączyć usługi.

Szanowni klienci,

od godzin porannych obserwujemy utrudnienia w dostępie do usług home.pl – stron www, domen i paneli administracyjnych. Nasi specjaliści pracują nieustannie nad ich przywróceniem. Z uwagi na charakter prac nie możemy jeszcze podać dokładnej godziny, kiedy dostęp do usług zostanie przywrócony. Dokładamy starań, aby sytuacja uległa poprawie jak najszybciej. Za zaistniałe okoliczności przepraszamy.

Pojawiła się też informacja, że nie była to (jako taka) awaria, a atak DDoS:

Szanowni Państwo,

Niedostępność usług home.pl w dniu 24 września 2018 roku związana była z przeprowadzonym przez nieznanych sprawców atakiem DDoS (https://pomoc.home.pl/baza-wiedzy/co-to-jest-atak-ddos) na naszą firmę.

Żadne dane naszych klientów nie były i nie są w jakikolwiek sposób zagrożone, a sam atak skierowany był na blokowanie infrastruktury sieciowej. W następstwie ataku serwisy utrzymywane w naszej sieci nie były widoczne w sieci Internet.

Był to największy atak DDoS w ponad 20 letniej historii firmy. W wyniku prac administracyjnych o godzinie 9:45 atak został powstrzymany, a dostępność usług home.pl w pełni przywrócona.

Podkreślamy, że opisana sytuacja nie miała i nie ma wpływu na bezpieczeństwo danych umieszczonych na serwerach użytkowników korzystających z usług home.pl.

Pragniemy przeprosić wszystkich Klientów za powstałe utrudnienia. Jednocześnie będziemy współpracować z organami ścigania w celu ustalenia sprawców dzisiejszego ataku.

Mam nadzieję, że faktycznie był to „tylko” atak DDoS, i poza przerwa w dostępie do usług nic więcej się nie wydarzyło… Choć z tego co widzę, to poczta e-mail chyba niekoniecznie już działa, przynajmniej u wszystkich.

Przygotuj się na awarie

Oczywiście jak to w takich momentach bywa, uaktywnili się SPAMerzy, którzy od razu (m.in. na Facebooku, pod informacją o awarii) zaczęli „namawiać” do skorzystania ze swoich usług, co niby miałoby zagwarantować odporność na tego typu sytuacje.

Jest to o tyle bzdurne, że tego typu sytuacji nie da się w 100% wyeliminować, można co najwyżej wprowadzić pewne działania, które w takiej sytuacji pozwolą zminimalizować skutki awarii (czasem na tyle, że być może nawet nikt postronny nie zauważy):

  • Domenę podepnij np. pod CloudFlare, co nie tylko pozwoli wyeliminować to część ataków, ale w razie potrzeby umożliwi bardzo szybkie przekierowanie ruchu na inny serwer
  • Zadbaj o kopie zapasowe, dzięki czemu będzie można w razie potrzeby odtworzyć stronę w innej lokalizacji (w przypadku większych projektów można pomyśleć o duplikacji usługi/strony na kilka serwerów)
  • Trzymaj pocztę w innej firmie niż masz serwer, dzięki czemu zwiększa się szansa, że zawsze któraś usługa (strona lub poczta e-mail) będzie działać, a Ty nie utracisz wszystkich kanałów komunikacji (w niektórych sytuacjach można wdrożyć jeszcze inne, dodatkowe kanały komunikacji)

Nie są to oczywiście wszystkie/jedyne działania jakie można podjąć by (spróbować) uchronić się przed tego typu usterkami, ale są to zdecydowanie najbardziej uniwersalne i podstawowe działania, które powinien (móc) wdrożyć każdy, kto opiera swój biznes na usługach świadczonych przez internet.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale dzięki motywowa Divi od Elegant Themes chyba nawet ona da radę...
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Roztańczona Karolina skorzystała z promocji dla czytelników WebInsider.pl i zapłaciła 80% mniej za księgowość internetową wFirma