Potężna awaria DNS w Home.pl — powodem atak DDoS

Jak wynika z setek informacji, jakie do nas podsyłacie, krótko po północy nastąpiła awaria DNS w Home.pl. Z tego powodu nawet usługi, które nie są utrzymywane na infrastrukturze home.pl, ale korzystają wciąż z DNS-ów tego dostawcy nie działają poprawnie. Choć klienci są zdezorientowani od wielu godzin, to Home.pl dopiero kilkadziesiąt minut temu przyznało się do awarii na Twitterze:

To co powtarza się w listach do redakcji, to nie tyle żal, że coś się zepsuło (bo psuje się wszystkim) a beznadziejna komunikacja awarii do klientów. Nie działa nawet infolinia a komunikaty w mediach społecznościowych są bardzo zdawkowe.

Co gorsza, nawet kiedy DNS-y wstają (co kilkanaście minut da się z nimi nawiązać połączenie), to reszta infrastruktury home.pl najwyraźniej nie wytrzymuje zwiększonego zainteresowania klientów (pewnie wszyscy trzaskają F5 ;).

Awaria ma wpływ na wszystkie usługi i aplikacje mobilne, których twórcy i właściciele oparli swój biznes o infrastrukturę home.pl. Więc jeśli dziś wam coś nie działa, to pewnie hostuje się (lub swoją domenę wraz z DNS-ami) w home.pl

Za kolegów z home.pl trzymamy kciuki i przypominamy, że rok temu padło OVH, a i Amazonowi zdarza się zaliczać wpadki. Co prawda trochę zaskakujące jest, że padły DNS-y, czyli system projektowany w taki sposób, aby zawsze był dostępny. Po to właśnie ma się kilka serwerów, hostowanych na różnych łączach i w różnych lokalizacjach geograficznych, aby awaria wszystkich jednocześnie była “niemożliwa by design” i nawet atak bombą atomową nie naruszył ciągłości działania. Dlatego też każdy z usługodawców (a szczególnie tych świadczących usługi DNS) powinien mieć gotowe procedury awaryjne na taką ewentualność. Ale niestety wpadki się zdarzają, a procedury wszystkiego nie przewidzą.

Tego posta dodajemy, abyście wiedzieli, że nie tylko Wy macie problem. Na chwilę obecną nie ma żadnych potwierdzonych informacji związanych z tym, że awaria jest wynikiem jakiegokolwiek ataku lub że w jej w wyniku Wasze dane mogły zostać utracone. Jeśli dowiemy się czegoś więcej w tej sprawie, artykuł zostanie zaktualizowany.

Co robić, nasza firma stoi?!

Wiele osób zadaje nam to pytanie. Macie teraz świetną okazję, aby sami u siebie poćwiczyć procedury BCP. Czasem wiadro zimnej wody na głowę się przyda 😉

Na przyszłość, wszystkim małym i średnim firmom polecamy:

• pocztę przenieść w chmurę do Google (Suite) lub Microsoftu (Outlook 365), co da Wam nie tylko wysoką dostępność ale także niezbędne dziś mechanizmy bezpieczeństwa.
• domeny firmowe przepiąć na Cloudflare lub podobną usługą świadczącą obsługę i ochronę DNS-ów, a przy okazji wiele innych mechanizmów bezpieczeństwa (filtrację spamu, ochronę przed atakami DDoS)
• serwery można dalej trzymać w home.pl, ale warto postawić sobie backup środowiska w innej serwerowni i w razie takich jak dzisiejsza awarii po prostu przełączyć na DNS ruch na “zapasowe data center”.
• przyzwyczaić swoich klientów do alternatywnych kanałów komunikacji na FB, Twitterze, etc., dzięki czemu możecie im zakomunikować, dlaczego chwilowo nie są w stanie skorzystać z Waszych usług

Aktualizacja 24.09.2018, 11:06
Home.pl informuje, że przyczyną niedostępności usług był atak DDoS:

Niestety, pełna treść komunikatu wpisuje się w temat przewodni — niedostępność — gdyż nie jest dostępna:

W każdym razie, jeśli powodem był atak DDoS, to wiadomo — na dobrego DDoS-a mocnych nie ma.

Źródło: niebezpiecznik.pl