Jsme stále pod útokem
Dnes ráno došlo k dalšímu útoku na náš load balancer a proto jsme byli opět nuceni odpojit připojení ze zahraničí pro jeho IP adresu. Během včerejška jsme přesunuli všechny weby, které u nás měly DNS zóny, na nový load balancer s Anti-DDOS ochranou a rozeslali emaily s informacemi pro domény, které u nás zóny nemají.
Tady je znění rozeslaného emailu:
Dobrý den,
v minulém týdnu jsme se stali objetí DDOS útoku, který na nějaký čas vyřadil náš load balancer. Došlo k jeho zahlcení a jedinou účinnou ochrannou, kterou jsme mohli rychle nasadit, bylo odpojení příchozího provozu ze zahraničí s výjimkou Slovenska. Útok nebyl veden přímo na nás, ale na jednoho z našich zákazníků. Během víkendu se nám podařilo vymyslet plán, jak se podobným problémům vyhnout. Rozhodli jsme se ve spolupráci s datacentrem Master DC umístit provoz na Roští.cz za technologii Radware DefensePro, která umí podobné útoky odfiltrovat a nepouštět je až k serveru. Ten totiž není uzpůsoben k tomu, aby se s nimi vyrovnal. Více informací si můžete přečíst na našem blogu na následující URL adrese:
Součástí řešení je bohužel změna IP adres. Uživatelům, kteří u nás mají vedené DNS záznamy jsme nastavení už změnili, ale jak možná tušíte, tento email dostáváte proto, že DNS záznamy k vaší doméně či doménám u nás nemáte. Chceme vás tedy poprosit o změnu A a AAAA záznamů na následující hodnoty:
A: 185.58.41.93 (z 83.167.253.87)
AAAA: 2a01:430:144::2 (z 2a01:430:225::9)Změnu nemusíte uspěchat, ale důrazně ji doporučujeme. Netušíme, který konkrétní web byl pod útokem, protože charakter útoku nám to neprozradil. Pokud se jednalo zrovna o váš web, tak bez změny DNS záznamů nebudeme příště schopni ho efektivně ochránit. Níže posíláme seznam domén, které v současné době ukazují na původní IP adresy:
* SEZNAM DOMÉN
Omlouváme se za nepříjemnosti a děkujeme za pochopení.
—
Vaše Roští.cz.
Současně s tímto bychom vás chtěli poprosit, abyste zvážili, zda k nám DNS zóny nepřesunout. U CZ domén stačí nastavit NSSET ROSTICZ, u ostatních domén NS servery:
- ns1.rosti.cz
- ns2.rosti.cz
Budeme pak schopni takto nečekané změny provádět operativně sami.