Jsme stále pod útokem

Dnes ráno došlo k dalšímu útoku na náš load balancer a proto jsme byli opět nuceni odpojit připojení ze zahraničí pro jeho IP adresu. Během včerejška jsme přesunuli všechny weby, které  u nás měly DNS zóny, na nový load balancer s Anti-DDOS ochranou a rozeslali emaily s informacemi pro domény, které u nás zóny nemají.

Tady je znění rozeslaného emailu:

Dobrý den,

v minulém týdnu jsme se stali objetí DDOS útoku, který na nějaký čas vyřadil náš load balancer. Došlo k jeho zahlcení a jedinou účinnou ochrannou, kterou jsme mohli rychle nasadit, bylo odpojení příchozího provozu ze zahraničí s výjimkou Slovenska. Útok nebyl veden přímo na nás, ale na jednoho z našich zákazníků. Během víkendu se nám podařilo vymyslet plán, jak se podobným problémům vyhnout. Rozhodli jsme se ve spolupráci s datacentrem Master DC umístit provoz na Roští.cz za technologii Radware DefensePro, která umí podobné útoky odfiltrovat a nepouštět je až k serveru. Ten totiž není uzpůsoben k tomu, aby se s nimi vyrovnal. Více informací si můžete přečíst na našem blogu na následující URL adrese:

Jsme pod DDOS útokem 5 Gbps

Součástí řešení je bohužel změna IP adres. Uživatelům, kteří u nás mají vedené DNS záznamy jsme nastavení už změnili, ale jak možná tušíte, tento email dostáváte proto, že DNS záznamy k vaší doméně či doménám u nás nemáte. Chceme vás tedy poprosit o změnu A a AAAA záznamů na následující hodnoty:

A: 185.58.41.93 (z 83.167.253.87)
AAAA: 2a01:430:144::2 (z 2a01:430:225::9)

Změnu nemusíte uspěchat, ale důrazně ji doporučujeme. Netušíme, který konkrétní web byl pod útokem, protože charakter útoku nám to neprozradil. Pokud se jednalo zrovna o váš web, tak bez změny DNS záznamů nebudeme příště schopni ho efektivně ochránit. Níže posíláme seznam domén, které v současné době ukazují na původní IP adresy:

* SEZNAM DOMÉN

Omlouváme se za nepříjemnosti a děkujeme za pochopení.


Vaše Roští.cz.

Současně s tímto bychom vás chtěli poprosit, abyste zvážili, zda k nám DNS zóny nepřesunout. U CZ domén stačí nastavit NSSET ROSTICZ, u ostatních domén NS servery:

  • ns1.rosti.cz
  • ns2.rosti.cz

Budeme pak schopni takto nečekané změny provádět operativně sami.