Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza że zaczepili mnie na Twitterze… ;-)
Atak DDoS na Nazwa.pl
Z komunikatu prasowego dowiadujemy się, że wczorajsze problemy nie wynikały z jakiejś usterki technicznej, tylko był to atak typu DDoS, który spowodował niedostępność części usług, i dotknął od 5 do 25% ich klientów:
W dniu 19.06.2018 r. doszło do ataku DDoS na serwery nazwa.pl. Atak nastąpił w dwóch etapach.
Pierwsze problemy wystąpiły po godzinie 11.00, w tym czasie trudności z dostępem do usług miało ok. 5% Klientów. Atak został zdiagnozowany, a następnie powstrzymany o godzinie 12.00.
Drugi atak, o znacznie większej skali, nastąpił o godzinie 12.30. Podczas tego ataku trudności z dostępem do usług dotyczyły ok. 25% Klientów.
W wyniku ataku nie doszło do żadnego wycieku ani utraty danych Klientów nazwa.pl.
Atak dokonany na serwery nazwa.pl generował ruch dwadzieścia razy większy niż w godzinach szczytu występujących podczas codziennego funkcjonowania systemu.
(…)
W przypadku wystąpienia pojedynczych problemów z dostępem do poszczególnych usług, należy zgłaszać je do Działu Obsługi Klienta pod nr tel.: 22 454 48 10, 801 33 22 33, lub pod adresem e-mail: [email protected].
No cóż… Może narazili się kombinacjami związanymi z RODO i sklepami internetowymi, a może… Najważniejsze, że atak udało się (na razie) opanować, i w jego wyniku nie doszło do wycieku czy utraty danych klientów.
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01