Dobrý den,
kolegové jsou v pražském datacentru a problém zjišťují. Přes večer se instalaovala ochrana proti ddos , která má zamezit útokům v posledních týdnech na windows servery.
Server Offline: řešení hostingem
Server Offline: řešení hostingem
Hači - herní admin, správce, zakladatel
člen týmu TerraSancta.cz
člen týmu TerraSancta.cz
Re: Server Offline: řešení hostingem
Server opět v provozu
Hači - herní admin, správce, zakladatel
člen týmu TerraSancta.cz
člen týmu TerraSancta.cz
Re: Server Offline: řešení hostingem
So 10. Září 2016 16:36
Vyjádření k dnešním výpadkům:
Jak jsme včera psali, vydali jsme se před půlnocí do serverovny abychom nainstalovali firewall určený pro windows servery. Po menších komplikacích se nám to podařilo zhruba kolem 6té hodiny ranní. Zhruba v 7 hodin jsme se tedy vraceli z Prahy zpět do Ostravy a bohužel v tu dobu začaly opět ddos útoky. Firewall sice již byl zapojen, avšak nebyl ještě nastaven. Po příjezdu po 10té ráno jsme tedy začali firewall nastavovat a přidávat pravidla. Bohužel se to ukázalo složitější než jsem si zprvu myslel. Problém byl především s Unturned servery, které využívají dosti specifický protokol pro přenos dat a když jsme tedy pravidla nastavili tak, abychom útoky zablokovali, nefungovalo zase spojení s Unturned servery. Tohle jsme ladili prakticky celou dobu až do zhruba 15-16té hodiny, což se zatím pravděpodobně podařilo. Aktuálně jsou útoky blokovány.
Abyste měli představu, útočník(nebo parta 2-3 lidí jak mi bylo sděleno), který tohle dělá, tak útočí na zhruba 3 rust servery, každý je momentálně na jiné IP adrese. Bohužel to odnáší všichni kdo mají na daném stroji server. Windowsy jsou v tomto ohledu až překvapivě špatné, odhadl bych to minimálně na 100x nižší propustnost paketů za sekundu oproti solidně nastavenému stroji s linuxem a iptables.
Je mi jasné že mnohé z Vás teď hlavně zajímá jaké odškodnění za to dostanete. Upozorňuji že v obchodních podmínkách máme psáno že pokud je důvod nefunkčnosti serveru DDOS útok, nárok na kompenzaci zaniká. Stejně ale prakticky vždy uděláme výjimku a tedy i v tomto případě Vám pronájem bude prodloužen. Řešit to budeme v pondělí.
Tímto se všem dotčeným a rozhořčeným zákazníkům omlouváme za způsobené škody a nedostupnost serveru, přijměte prosím naši omluvu.
Na závěr bych ještě dodal, že se bohužel ještě v nadcházejících dnech pravděpodobně problémů nezbavíme. Předpokládám že útočník to jen tak nevzdá (on je to taky zatím asi, jak to jen napsat, největší [doplňte co uznáte za vhodné:)] na jakého jsme zatím narazili). Máme již ale možnost díky HW filtru daleko rychleji na dané útoky reagovat a tedy věřím, že situace podobného rozsahu se již opakovat nebude.
S pozdravem "Austin".
Vyjádření k dnešním výpadkům:
Jak jsme včera psali, vydali jsme se před půlnocí do serverovny abychom nainstalovali firewall určený pro windows servery. Po menších komplikacích se nám to podařilo zhruba kolem 6té hodiny ranní. Zhruba v 7 hodin jsme se tedy vraceli z Prahy zpět do Ostravy a bohužel v tu dobu začaly opět ddos útoky. Firewall sice již byl zapojen, avšak nebyl ještě nastaven. Po příjezdu po 10té ráno jsme tedy začali firewall nastavovat a přidávat pravidla. Bohužel se to ukázalo složitější než jsem si zprvu myslel. Problém byl především s Unturned servery, které využívají dosti specifický protokol pro přenos dat a když jsme tedy pravidla nastavili tak, abychom útoky zablokovali, nefungovalo zase spojení s Unturned servery. Tohle jsme ladili prakticky celou dobu až do zhruba 15-16té hodiny, což se zatím pravděpodobně podařilo. Aktuálně jsou útoky blokovány.
Abyste měli představu, útočník(nebo parta 2-3 lidí jak mi bylo sděleno), který tohle dělá, tak útočí na zhruba 3 rust servery, každý je momentálně na jiné IP adrese. Bohužel to odnáší všichni kdo mají na daném stroji server. Windowsy jsou v tomto ohledu až překvapivě špatné, odhadl bych to minimálně na 100x nižší propustnost paketů za sekundu oproti solidně nastavenému stroji s linuxem a iptables.
Je mi jasné že mnohé z Vás teď hlavně zajímá jaké odškodnění za to dostanete. Upozorňuji že v obchodních podmínkách máme psáno že pokud je důvod nefunkčnosti serveru DDOS útok, nárok na kompenzaci zaniká. Stejně ale prakticky vždy uděláme výjimku a tedy i v tomto případě Vám pronájem bude prodloužen. Řešit to budeme v pondělí.
Tímto se všem dotčeným a rozhořčeným zákazníkům omlouváme za způsobené škody a nedostupnost serveru, přijměte prosím naši omluvu.
Na závěr bych ještě dodal, že se bohužel ještě v nadcházejících dnech pravděpodobně problémů nezbavíme. Předpokládám že útočník to jen tak nevzdá (on je to taky zatím asi, jak to jen napsat, největší [doplňte co uznáte za vhodné:)] na jakého jsme zatím narazili). Máme již ale možnost díky HW filtru daleko rychleji na dané útoky reagovat a tedy věřím, že situace podobného rozsahu se již opakovat nebude.
S pozdravem "Austin".
Hači - herní admin, správce, zakladatel
člen týmu TerraSancta.cz
člen týmu TerraSancta.cz
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host