Niedziela popołudnie a ja w pracy... bo debile ddosują "nasz produkt".

1.2mln requestów na 5 minut, czyli ponad 3k requestów na sekundę... I tak od 8 godzin.

A ja jem se chipsy i batony, bo mamy WAF, więc nam to lotto Ale obserwować trzeba.

Ale nie powiem, na początku dobrze nas zddosowali, poprzez serwery amazona, google, azure, digital ocean i alibaba cloud (alibaba ma serwery w US równiez 0_o )

#programowanie #siecikomputerowe #gownowpis
3352b1a1-9719-4d8a-9adf-cac0fea17842
groman43

@Klopsztanga Mam nadzieję, że chociaż Ci za to płacą.

Klopsztanga

@groman43 no jestem na on-callu w tym tygodniu

mpower

@Klopsztanga miałem kiedyś na on-call podobny ddosik, trzeba było instancje bazy na RDS podnieść, bo nie dawała rady, dobra adrenalina

utede

@Klopsztanga on-Call czyli kasa za bycie na dyżurze plus OT, right?

kaszalot

Monitoring macie w elastic cloud, czy własny klaster? Używacie elastica też do biznesowych funkcjonalności?

Klopsztanga

@kaszalot hmm AWS metrics głównie.

Dzemik_Skrytozerca

Rzuć coś wiecej na temat DDOSu:

- z jakich przyczyn: ideowy, strategiczny, bandycki

- macie jakieś usługi, których to dotyczyło, czy po prostu atak na adres?

- ruski?


Każdy szczegół będzie miły.


PS. U nas też coś takiego było ostatnio, ale niestety za daleko siedzę by coś wiedzieć.

Klopsztanga

@Dzemik_Skrytozerca 


- z jakich przyczyn: ideowy, strategiczny, bandycki

hmm pewnie chcą kasę od nas wyciągnąć. Ot szantaż chyba, ale nie dostalismy od nich maila że mamy wysłać okup


- macie jakieś usługi, których to dotyczyło, czy po prostu atak na adres?

hmm nasz główny "sklep", gdzie sprzedajemy nasze produkty.


- ruski?

wszyscy, po adresach IP. Kanada, USA, Brazylia, Chiny, Argentyna, Niemcy itp. Ale gównie DDOS z USA pochodził - ale w sumie na rynku USA działamy głównie.


Ogólnie mówiąc na początku był DDOS za pomocą innych hostingów... Później leciał z botnetu i też z otwartych list proxy.

Dzemik_Skrytozerca

@Klopsztanga 


Dzięki za informacje. Z tego co śledzę zdarzenia tego typu, to brzmi jak Korea lub Chiny


Rekietierzy pochodzą najczęściej stamtąd ostatnio.


Zgaduje, że chcą wprowadzić płatna protekcję od DDOS

Klopsztanga

@Dzemik_Skrytozerca niekoniecznie. Raczej myslimy że po prostu okup. Strona nie działa przez parę dni, później wysyłają maila: "Wyślij nam 3 bitcoiny, to zapominimy o was"...


Problem jest taki dla nich, że wystarczy dobrze skonfigurowany AWS WAF lub Cloudflare i takie "drobiazgi" za bardzo nie wkurzają.


Jestem pewien że ich atak DDOS kosztował ich więcej niż nas.

Klopsztanga

Poddali się. Dzisiaj zablokowane zostało ponad 500mln requestów przez WAF. A było 6mln requestów na 5minut, więc około 1.3mln na minutę, 16-20k na sekundę. Więc wincyj niż napisałem początkowo. Bo standardowo AWS aggreguje dane co 5 minut, a wyjątkowo na grafie było pokazane to co 1 minute


Czy dużo? Na początku roku w 1 dzień zrobili 3mld requestów.

Zaloguj się aby komentować