Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza że zaczepili mnie na Twitterze… ;-)

Atak DDoS na Nazwa.pl

Z komunikatu prasowego dowiadujemy się, że wczorajsze problemy nie wynikały z jakiejś usterki technicznej, tylko był to atak typu DDoS, który spowodował niedostępność części usług, i dotknął od 5 do 25% ich klientów:

W dniu 19.06.2018 r. doszło do ataku DDoS na serwery nazwa.pl. Atak nastąpił w dwóch etapach.

Pierwsze problemy wystąpiły po godzinie 11.00, w tym czasie trudności z dostępem do usług miało ok. 5% Klientów. Atak został zdiagnozowany, a następnie powstrzymany o godzinie 12.00.

Drugi atak, o znacznie większej skali, nastąpił o godzinie 12.30. Podczas tego ataku trudności z dostępem do usług dotyczyły ok. 25% Klientów.

W wyniku ataku nie doszło do żadnego wycieku ani utraty danych Klientów nazwa.pl.

Atak dokonany na serwery nazwa.pl generował ruch dwadzieścia razy większy niż w godzinach szczytu występujących podczas codziennego funkcjonowania systemu.

(…)

W przypadku wystąpienia pojedynczych problemów z dostępem do poszczególnych usług, należy zgłaszać je do Działu Obsługi Klienta pod nr tel.: 22 454 48 10,  801 33 22 33, lub pod adresem e-mail: [email protected].

No cóż… Może narazili się kombinacjami związanymi z RODO i sklepami internetowymi, a może… Najważniejsze, że atak udało się (na razie) opanować, i w jego wyniku nie doszło do wycieku czy utraty danych klientów.