23.4.2018 Neplánovaný výpadek z důvodu DDOS útoku

25. 4. 2018
Vážení zákazníci,

během dne 23.04.2018 v době od 6:15 - 7:45 a 11:25 - 16:20 docházelo k opakovaným DDoS útokům na naši infrastrukturu umístěnou v datacentru TTC v Praze.

V první řadě se omlouváme za vniklé komplikace během nedostupnosti některých služeb. O probíhajícím útoku jsme z důvodu nedostupnosti našich stránek a emailové komunikace uvedli informaci o problému na Facebookovou stránku hostingu.

Prvořadým krokem bylo odstranění problému, kde celý team pracoval na snížení rozsahu nedostupnosti, aby byly některé služby dostupné alespoň v základním rozsahu.

V průběhu této doby docházelo k přetížení síťového přenosu a služeb v takovém rozsahu, že síťové prvky a služby nedokázaly reagovat včas (timeouty) nebo docházelo k přerušování spojení (ztráta paketů). Dalším omezením došlo na straně firewallů, kde byla část přenosů záměrně filtrovaná a blokovaná pro redukci rozsahu nedostupnosti. Po několika hodinách a osobní asistence v datacentru se nám podařilo omezit rozsah útoku na úroveň, že byly služby dostupné.

Jednalo se o největší útok z pohledu doby nedostupnosti na naši infrastrukturu za období posledních 13 let, co poskytujeme hostingové služby. V této době analyzujeme možnosti jak redukovat rozsah útoku, urychlit vyřešení a dopad na jednotlivé služby v případě opakování.

Vzhledem k závažnosti problému a rozsahu nedostupnosti jsme nuceni provést několik důležitých změn v poskytování našich služeb, které budeme aplikovat průběžně v následujícím období.

Některé z připravovaných změn:

1) Zrušení nebo omezení služeb poskytovaných zdarma.
2) Změny, aktualizace a konsolidace placených služeb. Migrace starších verzí služeb na nové verze služeb a konsolidace verzí včetně webhostingu, databázových a emailových serverů.
3) Zrušení nebo omezení rizikových služeb.
4) Umístění našich DNS zón na Anycast DNS s aktivní Anti-DDOS ochranou.
5) Umístění zákaznických DNS zón mimo infrastruktury samotných služeb.
6) Umístění administrace hostingu do jiné lokality, než jsou služby tak, aby bylo možné informovat o případných problémech i na našich stránkách, ne jen na Facebooku.
7) Zavedení samostatného helpdesk systému.
8) Vytvoření doplňkových služeb nebo doporučení podobných služeb třetích stran pro zvýšení dostupnosti, ochrany služeb a služby v oblasti Anti-DDOS a Premium DNS.

O jednotlivých změnách a aktualizacích ve službách budeme informovat s dostatečným časovým předstihem na našich stránkách a budeme také individuálně informovat konkrétní zákazníky, kteří dané služby používají.

Věříme, že připravované změny zlepší dostupnost, kvalitu služeb a také zvýší spokojenost zákazníků.

V případě zájmu o využití poskytované kompenzace ze zaplacených služeb na základě jejich snížené kvality nebo nedostupnosti nás můžete kontaktovat s uvedením konkrétní služby. Náhrady budeme poskytovat na základě předplaceného rozsahu SLA služeb ke konkrétním službám za dobu nedostupnosti služby ve formě prodloužení služby nebo kreditu.

Na služby poskytované zdarma, služby na vyzkoušení (trial), vybrané doplňkové služby k běžným službám a služby v testovacím provozu, nelze uplatnit jakékoliv kompenzace. Jedná se především o free hosting, trial hosting, DNS zóny k doménám bez webhostingu a vybrané doplňkové služby k běžným službám.