Domů > Podnikání, Server > Výpadek serveru a zajímavá forma propagace

Výpadek serveru a zajímavá forma propagace

Network Dnes došlo k celkem velkému výpadku mého serveru, za což se samozřejmě omlouvám. Zase na druhou stranu jsem rád, že jsem neodjel na prodloužený víkend a mohl alespoň dát věci do původního stavu. Za několikahodinový výpadek může promyšlený DDoS útok a zajímavá strategie podnikání. Nechci říkat, že je legální, ale určitě si svoje zákazníky najde.

Abych byl trochu konkrétnější… Zhruba ve 4 hodiny začaly na server chodit desítky dotazů za sekundu na DNS server. Vše šlo z IP adresy 46.28.203.250 (úmyslně nedávám jako link). Bohužel to mělo za následek pád některých důležitých služeb serveru, včetně databáze. Prokousal jsem se logama, abych zjistil důvod pádu a dokázal problémům v budoucnu předejít.

Prvním krokem bylo zjistit komu patří IP adresa, jestli náhodou nejde o nějakou softwarovou chybu na cizí straně. U IP adresy se mi zobrazila švýcarská vlaječka. Traceroute ale mířil někam do Asie a to už bylo podezřelé. Neváhal jsem a zadal jsem si IP do prohlížeče. Ta mě přesměrovala na stránku nabízející ochranu před DDoS útoky :-) .

Když se zamyslím, tak je to promyšlená forma propagace služby (ač nelegální) s perfektním cílením. Přetížím někomu server. Administrátor najde v logu zdroj problému a koukne se na IP adresu, ze které požadavky přicházejí a je mu ihned nabídnuto řešení problému. Navíc se mohou vyskytovat i techničtější výrazy, protože se počítá s tím, že do logů nekoukají BFU, ale lidi, kteří mají nějaké znalosti. Každopádně bych se nedivil, kdyby mi při nákupu „řešení“ ještě vybílili bankovní účet.

Udělal jsem pár opatření, aby se problém neopakoval a doufám, že nevyskytne jiný typ útoku. Serveru plánuji nakoupit trochu více RAMky, protože už teď má celkem velké vytížení a útoky typu DDoS prostě neustojí.

Categories: Podnikání, Server Tags: ,
  1. tom
    05.07.2013 na 15:23 | #1

    mne zas ted zacaly chodit maily ze jsem si u jedne indicke hostingove spolecnosti ( zevler.com) objednal hosting pro domenu s podobnym tematem jako je muj web, prislo uz asi 10 mailu vsechny jsou na abcd adresu ovsem email je muj, hosing stoji 319USD :D prisla faktura dale prisla (jako fiktivni) odpoved suportu na dotaz kde jsou nameservery a kazdy mail ma nejaky proklik na hosting, na nic jsem neklikal! Vypada to jako dobre promysleny podvod, zacnou vam chodit maily na sluzbu kterou jste si neobjednali kliknete na odkaz a uz maji vasi IP a dokazou ze jste na jejich objednavkovem formulari byli :D pak se zrejmne budou chtit soudit o zaplaceni hostingu (pac ty fiktivne vytvorene stranky bezi! (prosta template ve wordpress)…

  2. Petr
    05.07.2013 na 15:56 | #2

    Zajímavý :)

    Jinak kolik máš aktuálně ram na serveru?

  3. 05.07.2013 na 16:00 | #3

    Asi je tato forma propagace široce používána. Mám z nedávného minula zkušenost s přehlcením spamy přes kontaktní formulář a dva dny nato následoval milý telefonát nabízejicí eshopová řešení se zabezpečením proti podobným věcem. První, co mě v ten moment napadlo, bylo, že nejde o náhodu. Nad oním řešením jsem sama přemýšlela, ale po té telefonické nabídce už ani náhodou.

  4. 05.07.2013 na 17:33 | #4

    @Petr
    Momentálně 1 GB

  5. 05.07.2013 na 21:24 | #5

    Tak tomu říkám tématická reklama. Pánové asi ví, co dělají.

  6. 08.07.2013 na 06:50 | #6

    tom: no v tvem pripade mne spis napada ze spamuje nejakej affil na ten hosting.

  7. 03.08.2013 na 17:19 | #7

    lol to je aká forma propagácie už ale podľa mňa im nato naletí veľa ľudí a objednajú si tu DDoS ochranu