Мы столкнулись с масштабной DDOS атакой на весь пул IP адресов, которые нам принадлежат. Вся сеть была заранее просканирована на наличие открытых портов и после массово загружена миллионами соединений. Ситуация не стандартная, так как для атаки используется огромное количество IP адресов, которые не выделяются из общей массы, создавая всего по несколько соединений, но за счет того, что их сотни тысяч, общая нагрузка колоссальная.
Важно понимать, что не только наши сервера подверглись атаке: все открытые порты наших пользователей, особенно, которые имеют белые адреса, замусорены левыми запросами.
Например, если у вас дома стоят видеокамеры, то 99% на эти порты прямо сейчас ломятся соединения.
Каналы к счастью не забились, мы в прошлом году перешли на 100G интерфейсы и даже успели сделать резервный 100G канал, но входящие сокеты у всех страдают.
Мы официально никого обвинять не будем в этом, но мы общаемся с коллегами из других городов и регионов, некоторые из них тоже сталкивались с подобными атаками в июне. По их словам в Краснодаре и в Крыму несколько дней не было интернета совсем.
Мы разными способами пытаемся решить проблему, обращались за помощью к вышестоящим операторам, у которых покупаем трафик, как оказалось это совсем плохая идея, они зафильтровали многие необходимые ресурсы и веб сайты, которые не имеют отношения к атакам, пользователи жаловались на недоступность тех или иных веб сайтов, а эта услуга стоит совсем не дешево, примерно столько же сколько и сам трафик. Вычисляем и блокируем IP адреса, но нужно понимать что их чересчур много. Временно закрываем порты на серверах, переделываем машрутизацию трафика.
Атака достаточно ресурсоемкая и долбить 24/7 у них вряд ли хватит ресурсов, сеть будет шатать пока атака не закончится в любом случае, мы лишь всеми силами пытаемся минимизировать ущерб.
Таким образом, системным администраторам использующим услуги этого провайдера следует закрыть порты на оборудовании и использовать виртуальную сеть - для полноценной защиты от атак.
Для простых пользователей все это означает одно: интернет может сбоить, имейте терпение.
Источник: https://bloknot-taganrog.ru/news/pochemu-v-taganroge-vdrug-isportilsya-internet
Присоединяйтесь к ОК, чтобы посмотреть больше фото, видео и найти новых друзей.
Нет комментариев