@groman43 no jestem na on-callu w tym tygodniu

@Klopsztanga miałem kiedyś na on-call podobny ddosik, trzeba było instancje bazy na RDS podnieść, bo nie dawała rady, dobra adrenalina

@Klopsztanga on-Call czyli kasa za bycie na dyżurze plus OT, right?

@utede right

@kaszalot hmm AWS metrics głównie.

@Dzemik_Skrytozerca 

- z jakich przyczyn: ideowy, strategiczny, bandycki

hmm pewnie chcą kasę od nas wyciągnąć. Ot szantaż chyba, ale nie dostalismy od nich maila że mamy wysłać okup

- macie jakieś usługi, których to dotyczyło, czy po prostu atak na adres?

hmm nasz główny "sklep", gdzie sprzedajemy nasze produkty.

- ruski?

wszyscy, po adresach IP. Kanada, USA, Brazylia, Chiny, Argentyna, Niemcy itp. Ale gównie DDOS z USA pochodził - ale w sumie na rynku USA działamy głównie.

Ogólnie mówiąc na początku był DDOS za pomocą innych hostingów... Później leciał z botnetu i też z otwartych list proxy.

@Klopsztanga 

Dzięki za informacje. Z tego co śledzę zdarzenia tego typu, to brzmi jak Korea lub Chiny

Rekietierzy pochodzą najczęściej stamtąd ostatnio.

Zgaduje, że chcą wprowadzić płatna protekcję od DDOS

@Dzemik_Skrytozerca niekoniecznie. Raczej myslimy że po prostu okup. Strona nie działa przez parę dni, później wysyłają maila: "Wyślij nam 3 bitcoiny, to zapominimy o was"...

Problem jest taki dla nich, że wystarczy dobrze skonfigurowany AWS WAF lub Cloudflare i takie "drobiazgi" za bardzo nie wkurzają.

Jestem pewien że ich atak DDOS kosztował ich więcej niż nas.