DDoS

こんにちはハブラ

ご不便をおかけして申し訳ありません。 昨日のHabrの可用性に関する問題は、DDoS攻撃が原因でした。



攻撃は08年1月23日午前10時頃に開始されました。 これは、ハブラハブルに対するそのような攻撃の歴史の中で最も強力な攻撃でした。 推定によると、約15,000のノードが参加しました。これは、主に東および第三世界の国々にあるコンピューターのボットネットです。



攻撃の背後にいる人々が常に戦術を修正し、私たちの側で取られた行動に反応したことが特徴です。



ホスティング会社のスペシャリストである「キャラバン」に敬意を表する必要があります。このような場合に必要なすべてのドキュメンタリー手続きを迂回して、彼らはすぐに反応してビジネスに取り掛かりました。 トラフィックがCisco Guardを通過する新しいサブネットが割り当てられたため、DNSゾーンを更新した後、必要なトラフィックフィルタリングポリシーが作成され、しばらくしてボットネットがサーバーへの道を忘れました。



DNSゾーンの変更を伝達するのにかなりの時間がかかるという事実と、私たちが情熱を持って「ネジをきつく締め」すぎて攻撃を遮断したため、この夜のプロジェクトのアクセス不能を一部のユーザーに説明します（オフィスの半分を禁止し、当時一般的に寝ていたヨバナ）。



私たちは、この事件を前向きな経験だと考えています。これにより、ホスティングプロバイダーと協力して新しいレベルに到達し、ハードウェアとソフトウェアの動作を大幅に最適化できました。 今では、ほんの数日前に行うことができたのと同じくらい簡単に私たちを取得することはできません。



ps誰がそれを必要としていたのか、なぜだかわからない-法執行機関がそれを解明します。

pps Caravan社の従業員、そして個人的には問題の理解と迅速な解決についてDmitry KanayevとSergey Sosninに感謝します。