Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę Cloudflare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…

Awaria (w) Home.pl

Nie piszę tego artykułu by piętnować Home.pl za (samą) awarię, bo te się zdarzają i zdarzać będą. Choć trochę dziwne, że wszystko wskazuje na to, że padła (również) infrastruktura związana z obsługą DNSów, czyli coś, co z założenia projektuje się w taki sposób, by awaria pojedynczego punktu (serwera/serwerowni) nie mogła wyłączyć usługi.

Szanowni klienci,

od godzin porannych obserwujemy utrudnienia w dostępie do usług home.pl – stron www, domen i paneli administracyjnych. Nasi specjaliści pracują nieustannie nad ich przywróceniem. Z uwagi na charakter prac nie możemy jeszcze podać dokładnej godziny, kiedy dostęp do usług zostanie przywrócony. Dokładamy starań, aby sytuacja uległa poprawie jak najszybciej. Za zaistniałe okoliczności przepraszamy.

Pojawiła się też informacja, że nie była to (jako taka) awaria, a atak DDoS:

Szanowni Państwo,

Niedostępność usług home.pl w dniu 24 września 2018 roku związana była z przeprowadzonym przez nieznanych sprawców atakiem DDoS (https://pomoc.home.pl/baza-wiedzy/co-to-jest-atak-ddos) na naszą firmę.

Żadne dane naszych klientów nie były i nie są w jakikolwiek sposób zagrożone, a sam atak skierowany był na blokowanie infrastruktury sieciowej. W następstwie ataku serwisy utrzymywane w naszej sieci nie były widoczne w sieci Internet.

Był to największy atak DDoS w ponad 20 letniej historii firmy. W wyniku prac administracyjnych o godzinie 9:45 atak został powstrzymany, a dostępność usług home.pl w pełni przywrócona.

Podkreślamy, że opisana sytuacja nie miała i nie ma wpływu na bezpieczeństwo danych umieszczonych na serwerach użytkowników korzystających z usług home.pl.

Pragniemy przeprosić wszystkich Klientów za powstałe utrudnienia. Jednocześnie będziemy współpracować z organami ścigania w celu ustalenia sprawców dzisiejszego ataku.

Mam nadzieję, że faktycznie był to „tylko” atak DDoS, i poza przerwa w dostępie do usług nic więcej się nie wydarzyło… Choć z tego co widzę, to poczta e-mail chyba niekoniecznie już działa, przynajmniej u wszystkich.

Przygotuj się na awarie

Oczywiście jak to w takich momentach bywa, uaktywnili się SPAMerzy, którzy od razu (m.in. na Facebooku, pod informacją o awarii) zaczęli „namawiać” do skorzystania ze swoich usług, co niby miałoby zagwarantować odporność na tego typu sytuacje.

Jest to o tyle bzdurne, że tego typu sytuacji nie da się w 100% wyeliminować, można co najwyżej wprowadzić pewne działania, które w takiej sytuacji pozwolą zminimalizować skutki awarii (czasem na tyle, że być może nawet nikt postronny nie zauważy):

  • Domenę podepnij np. pod Cloudflare, co nie tylko pozwoli wyeliminować to część ataków, ale w razie potrzeby umożliwi bardzo szybkie przekierowanie ruchu na inny serwer
  • Zadbaj o kopie zapasowe, dzięki czemu będzie można w razie potrzeby odtworzyć stronę w innej lokalizacji (w przypadku większych projektów można pomyśleć o duplikacji usługi/strony na kilka serwerów)
  • Trzymaj pocztę w innej firmie niż masz serwer, dzięki czemu zwiększa się szansa, że zawsze któraś usługa (strona lub poczta e-mail) będzie działać, a Ty nie utracisz wszystkich kanałów komunikacji (w niektórych sytuacjach można wdrożyć jeszcze inne, dodatkowe kanały komunikacji)

Nie są to oczywiście wszystkie/jedyne działania jakie można podjąć by (spróbować) uchronić się przed tego typu usterkami, ale są to zdecydowanie najbardziej uniwersalne i podstawowe działania, które powinien (móc) wdrożyć każdy, kto opiera swój biznes na usługach świadczonych przez internet.

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk