Ostatnie problemy na serwerach

[GET]

Witam serdecznie wszystkich uczestników dyskusji

Na wstępie pragnę przeprosić naszych klientów za czas odpowiedzi na zgłoszenia przesłane w dniu wczorajszym i dzisiejszym. Zawsze staramy się, aby odpowiedzi na zgłoszenia był udzielane w jak najkrótszym czasie, a ich wartość merytoryczna stała na wysokim poziomie. Niestety tym razem nie było to możliwe ze względu na niedyspozycję pracowników z powodów zdrowotnych i osobistych. Po dokładnej analizie wszystkich zgłoszeń, monitoringu sieciowego i sprzętowego jednostek z ostatnich 48 godzin udzieliliśmy wszystkim klientom zaległych odpowiedzi. Jeżeli jakieś kwestie nie zostały wyczerpane w odpowiedzi uprzejmie prosimy o kontynuowanie korespondencji z nami za pośrednictwem zakładki "Pomoc" w panelu. Jesteśmy do Państwa dyspozycji.

W dniu wczorajszym istotnie dochodziło do niestabilności oraz przerw w dostępie do usług zarówno w ofercie MAX, jak również LITE i STARTER. Ostatnie niestabilności w ofercie MAX zakończyły się po godzinie 11 w dniu dzisiejszym i od tego momentu nie dochodzi już do żadnych problemów. Dzięki zgłoszeniom klientów posiadamy wiedzę o incydentalnych problemach w ofercie LITE i STARTER w godzinach popołudniowych, jednak ta kwestia wymaga dodatkowej analizy. Niedostępna mogła być również przed godziną 17 mała część serwerów z oferty MAX. Żadne ze zgłoszeń nie dotyczy jednak funkcjonowania dzierżawionych jednostek sprzętowych, co stwierdzamy na podstawie dokładnej analizy monitoringu i bezpośredniego audytu.

Bezpośrednią przyczyną w/w problemów są ataki DDoS, które zostały przeprowadzone na wybrane serwery. Ze względu na niedyspozycję, o której wspomniałem wcześniej, niestety nie mogliśmy odpowiednio szybko zareagować, za co wszystkich przepraszamy. Chcemy jednak wyraźnie podkreślić, że problem ataków sieciowych nie dotyczy tylko nas i naszych klientów. W ostatnich miesiącach obserwujemy bardzo duży wzrost tego rodzaju anomalii w ruchu sieciowym i jak wynika z wielu publikacji ten problem nie dotyczy tylko serwerów gier, ale również serwisów działających na dużo większą skalę o dużo większych możliwościach technicznych.

Znamiennym przykładem jest serwis Allegro, który bardzo niedawno stał się celem ataków DDoS: http://www.spiderswe...ataki-ddos.html. Przykładów w mniejszej skali jest jednak dużo więcej, a powiedzieć o tym mogą szczególnie pracownicy centrów danych, dla których takie problemy to chleb powszedni.

Możliwości przeprowadzania ataków DDoS sprzyja łatwa dostępność usług, które pozwalają na ich realizację. Siła ataków bywa na tyle duża, że przekracza przepustowości łącz serwisów, doprowadza do wysycenia łącza i w konsekwencji atakujący osiągają zamierzony efekt. Gdy chodzi o serwisy internetowe i usługi oparte wyłącznie o aplikacje webowe, wówczas sprawdzają się rozwiązania typu CloudFlare, czyli swoisty społecznościowy load balancer. W przypadku serwerów gier takiego rozwiązania niestety nie da się zastosować. Najlepszym rozwiązaniem jest poszerzenie łącza, jednak ataki DDoS mogą osiągać nawet kilkadziesiąt Gbps. Utrzymanie szerokiego łącza dla firm wiąże się z wysokimi kosztami, a to z koniecznością podniesienia cen usług. Dlatego w zakresie ochrony przez atakami DDoS kierujemy się zasadą minimalizowania ich skutków poprzez stosowanie filtrów sieciowych, bieżący monitoring zdarzeń i anomalii sieciowych oraz ścisłą współpracę z centrum danych, a w dalszej kolejności z operatorami upstreamowymi.

Naszym priorytetem jest zapewnienie maksymalnej ciągłości usług, dlatego cały czas pracujemy nad rozwiązaniami, które mają na celu minimalizować skutki ataków sieciowych. W tym zakresie ściśle współpracujemy z centrum danych ATMAN i już obecnie, mimo uciążliwości ataków, wiele z nich jest filtrowanych i usuwanych z ruchu sieciowego automatycznie, choć tak jak wspomniałem ich całkowite usunięcie w obecnych warunkach jest bardzo trudne i to zarówno ze względu na aspekty techniczne jak również różny charakter ataków, gdyż rodzajów i sposobów doprowadzenia do sytuacji określanej mianem DDoS jest bardzo wiele.

Obecnie po stronie ATM, co dotyczy głównie usług LITE i STARTER, w których ten problem jest szczególnie uciążliwy, o czym była już mowa, są testowane i sukcesywnie wdrażane rozwiązania, których efektem ma być jak najmniejsza liczba ataków sieciowych przedostających się z sieci szkieletowej. Na efekty trzeba jeszcze troszeczkę cierpliwie poczekać, ale jesteśmy przekonani, że warunki sprzyjające atakom to również motor dla działań mających im przeciwdziałać. Bardzo ważne jest, aby każdy, kogo dotykają skutki ataków, miał świadomość czym są ataki DDoS, ponieważ tylko w ten sposób możemy uniknąć niepotrzebnych, negatywnych emocji, które w niczym nie pomagają i nie rozwiązują problemów.

Pozdrawiam