Servidor sob ataque

Publicado por Alex Almeida, categoria Alex Almeida em 09 23rd, 2009 | Comente

Ficamos fora do ar por 2 ou três dias por conta de um ataque ao servidor. Abaixo a íntegra do comunicado do suporte. Humpf ! Falta do que fazer ! Acabamos ficando sem publicar nada sobre a conclusão do caso Piquets x Renault x Briatore. Snif.

Prezado(a) Sr(a) ,

Seu ticket foi respondido por Francisco Proenca.
Caso necessite responder, envie sua resposta pelo próprio sistema ou responda a este e-mail sem modificar o assunto.Detalhes do TicketResposta de: Francisco Proenca
Horário: 2009-09-22 04:15:25
Resposta:
Bom Dia.No dia de ontem 21/09 o servidor estava sob atacado durante a parte da manhã, o ataque era do tipo synflood, apesar de nosso sistema de segurança bloquear esse tipo de ataque, a grande quantidade conseguiu ocasionar paradas por DDoS, então foram necessários procedimentos manuais para mitigação durante esse processo, devido à quantidade de conexões, foi necessária a intervenção do datacenter, o qual bloqueou a porta 80 (de acesso somente ao http), para manter os outros serviços ativos durante essa madrugada mudamos os IP’s de todos os sites para mantermos o bloqueio do ataque, o que solucionou temporariamente o problema, visto que o ataque esta sendo realizado no IP antigo o qual está bloqueado nesse momento.

Até amanhã o datacenter estará trabalhando com as operadoras para bloquear o ataque na fonte, pois algum provedor está permitindo o envio de pacotes SYN para qualquer IP, ocasionando esse tipo de ataque, assim que identificado o provedor teremos como chegar aos responsáveis, bem como poderemos voltar a utilizar o IP antigo.

Esse tipo de ataque não possui prevenção e não tem como manter seguro dependendo do porte e de sua proporção, qualquer servidor poderia sair de operação por alguns instantes até que ocorra à mitigação, mas devido a sua complexidade é algo bastante difícil de ocorrer. Lembrando que, esse tipo de ataque tem como único objetivo, tirar os serviços do ar temporariamente. Nossos sistemas de segurança impossibilitam que qualquer site tenha sido alterado ou invadido.

Para maiores informações sobre DDoS verifique o site:

http://pt.wikipedia.org/wiki/DDoS
http://pt.wikipedia.org/wiki/SYN_Flood
http://en.wikipedia.org/wiki/DDoS#Distributed_attack
http://en.wikipedia.org/wiki/SYN_flood

Sentimos muito pelo ocorrido, e no prazo de hoje, dia 22/09 acreditamos que o problema será totalmente sanado. No momento os sites podem ser acessados normalmente, o processo de normalização é para o bloqueio do ataque e alteração dos IP’s.

Esse chamado está sendo finalizado.”

Bom, isso pra mim é um monte de blá, blá blá… mas enfim…
Parece normalizado hoje !

Related Posts with Thumbnails

Popularity: 1% [?]

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

banner ad


Deixe seu Comentário

Bad Behavior has blocked 252 access attempts in the last 7 days.

Twitter links powered by Tweet This v1.7.1, a WordPress plugin for Twitter.