Publikováno Od admin

Nas nědogoňjat aneb WEDOS pod DDoS

[gtranslate]

V posledních 3 měsících procházíme peklem. Náročné období, které nás velmi posunulo dál. Jednu chvilku jsme mysleli, že se budeme muset z WEDOS přejmenovat na “WE DDoS”.

WE DDoS

Bylo to (a stále je) pro nás velmi náročné období. Od druhé poloviny července se na nás opakovaly stále silnější a silnější DDoS útoky. Dovolíme si shrnout několik základních informací, které se týkají tohoto období.

Dříve jsme útoky přežívali zcela bez problémů. Nebyly tak silné, nebyly tak dlouhé a nebyly tak opakující se. Vždy jsme to zvládli, protože jsme měli dostatek volné kapacity (konektivity). Poslední 3 měsíce byly útoky tak silné, že ani sedminásobná rezerva naší sítě někdy nestačila.

Poslední 3 měsíce jsme nedělali téměř nic jiného, než odvraceli nějaký silný útok nebo hledali řešení, jak příště situaci zvládnout lépe a když bylo nejhůře, tak jsme čas trávili vysvětlováním situace zákazníkům a fanouškům na sociálních sítích.

Postupně se posouváme dopředu. Není vše ještě hotové. Ještě není nic ve finální verzi, ale už máme první pozitivní výsledky, kdy se k nám do sítě některé útoky vůbec nedostanou. Vidíte to i na grafech v posledních dnech, kdy je vše v naprostém pořádku.

Je nám jasné, že jakmile zveřejníme tento článek, tak budeme zřejmě cílem dalších silných útoků, aby si to každý vyzkoušel. Nebo ten, kdo proti nám útočil doposud, bude chtít otestovat naši ochranu. Ještě nás čeká hodně práce. A v následujících řádcích popíšeme postupy, které jsou vysvětlením celé problematiky.

Pochopte – nejde to hned. Nejde. Bohužel.

Celou dobu jsme situaci nejen řešili, ale hlavně vymýšleli, jak to udělat lépe do budoucna. Jednali jsme s výrobci, jednali jsme s dodavateli, jednali jsme s “rádci” v této oblasti.

Stálo nás to hodně sil, stálo nás to hodně peněz a stálo nás to hodně času. Celou dobu jsme nedělali téměř nic jiného (myšleno skupina lidí zabývající se vývojem). Zkoušeli jsme, testovali jsme a nakonec některé věci i nakoupili a další ještě nakoupíme. Stálo nás to hodně času. Jsou to tisíce hodin lidské práce, které jsme mohli věnovat něčemu jinému…

O tohle vše útočníkům šlo a jde. Poškodit nás v očích veřejnosti, zabrzdit nás v rozvoji, donutit nás utratit hooooodně moc peněz. Jako vždy jsme se postavili k situaci čelem. Když byl problém, tak jsme ho přiznali a popsali. Vynechali jsme to jen v posledních 10 dnech, kdy jsme chystali velké úpravy a veškeré úsilí jsme věnovali co nejrychlejším změnám.

Útoky na nás byly někdy tak silné, že patřily v jednotlivých dnech mezi jedny z největších na světě. Ochranu proti takovému útoku nepostavíte za 5 minut a reálně ji asi ani nikdo v ČR nemá a nikdo vám ji nemůže poskytnout a nikdo vám ji nemůže zajistit nějak na počkání.

Situace navíc potřebuje důkladnou analýzu a zároveň je zde problém s určitou strukturou naší sítě a pokud chcete mít vše zálohované, tak to prostě nejde vymyslet na počkání. Bez zálohovaného řešení to pro nás nemá smysl. Jednak si koledujete o problém a jednak nestačí, když filtrujete 1 linku ze 3. Útok v takovém případě přijde přes druhou a třetí.

Reálný dopad

Omlouváme se všem zákazníkům, kterých se situace s DDoS útoky nějak dotknula. Na druhou stranu je však nutné napsat to, že během 3 měsíců jsme zaznamenali 2 větší komplikace, které se týkaly větší části klientů a potom cca 2 menší, kdy se to týkalo jen menší části klientů. Větší komplikace jsme měli, když z důvodu útoků (na nás) nešel některý z našich poskytovatelů a zároveň na nás byl útok (a tím nedostatek kapacity). Jednou se to komplikovalo na 5 minut a podruhé asi na 20.  Dva drobnější problémy jsme měli, když došlo ke krátkodobému zahlcení linek k VPS nebo k webhostingu a než došlo k odfiltrování, tak tam byla zhoršená odezva.

Přiznáváme, že mnohem větší dopad to mělo na náš web a na zákaznickou administraci, kam nejsilnější útoky směřovaly. Tam potom byla situace krátkodobě komplikovanější, ale zase to nemělo přímý dopad na zákaznické servery a služby poskytované klientům.

Mnohdy se o tom více psalo, než byl reálný dopad. Mnoho zákazníků totiž svoje služby monitoruje přes ping nebo přes monitoringovací služby, které používají ping. V době útoku jsme pingy velmi často blokovali, protože jsme měli i situace, kdy do naší sítě směřovaly pingy z celého světa a datový tok dosahoval několik Gbps. Monitoringy založené na pingání serveru tedy většinou neukazovaly správné výsledky. Mohlo to tak vypadat jako třeba výpadek na několik hodin a ve skutečnosti žádný nebyl a vše klientům jelo. Jen po dobu útoku byl ping zakázán do celé naší sítě.

Na základě těchto chybných informací z monitoringu se velmi často ozývali klienti, že jim něco nešlo a někdy bylo těžké vysvětlit, že vše fungovalo a jen jejich monitoring ukazuje něco jiného.

Zároveň se velmi často stalo i to, že někdo napsal na sociální síť, že je na nás zase útok a ono to tak ve skutečnosti nebylo. Několikrát se stalo i to, že byl útok na zákaznické VPS (třeba i několik Gbps) a tento klient měl svoje VPS nedostupné a podle toho usuzoval, že je útok na nás a že jsme “viníkem” my. Když to potom napsal někam na sociální sítě, tak se to následně šířilo samo dál a vypadalo to, že se jedná o všechny naše služby. Byla z toho panika a přitom šlo třeba o nedostupnost jednoho konkrétního VPS. Tohle se stalo, bohužel, opakovaně. 

Na sociálních sítích se k šíření informací o komplikacích přidalo mnoho různých anonymních profilů nebo profilů, které jen někdo založil k různým nekalým praktikám (a to i přesto, že takové profily vypadají velmi důvěryhodně) a hlavně se vůbec nejedná o naše zákazníky, ačkoliv se tak velmi často tváří.

Občas některé grafy ukazovaly nesmyslná čísla a tak to vypadalo jako propad v datovém toku nebo naopak nesmyslně vysoký tok. To bylo dáno tím, že jsme v síti dělali různé zásahy a přidávali tam filtry, senzory a další zařízení a zároveň třeba měnili routování nebo jsme vytvářeli třeba vlany. Tím se to na grafech projevilo jednou tak a jindy zase naopak. Grafy jsou však jen orientační.

Situace v posledních 3 měsících měla jistě negativní dopad na některé naše klienty. O tom není pochyb. Reálný dopad na služby však byl výrazně menší, než jak to z mnoha komentářů vypadá. Shodou okolností je pravda, že nejčastěji tam diskutují lidé, kteří mají třeba VPS, které samo o sobě bylo opakovaně pod útokem a tak to mělo negativní vliv jen a pouze na tohle konkrétní VPS a přitom to podle příspěvků majitelů těchto VPS často vypadá, že problémy měl celý WEDOS. Nebylo to tak.

Výše uvedená slova neberte jako zlehčování situace, ale naopak vysvětlení. Celá situace pro nás měla a má maximální prioritu.

Několik zajímavostí

  • Zakázané pingy aneb nevěřte monitoringům

Jak již bylo uvedeno výše, tak monitoringům, které používají pouze ping se nedá věřit. Ten jsme velmi často limitovali nebo úplně zakázali. Nejsilnější tok přes “pingy” k nám byl zachycen asi 3,2 Gbps na jednu IP adresu u nás.

  • Dostupnost

V každém z jednotlivých měsíců jsme měli dostupnost naší sítě vždy podle toho, jak garantujeme (maximálně 5 minut výpadku měsíčně). U některých služeb byla po nějakou dobu zhoršená dostupnost z některých lokalit. Z našeho pohledu (z naší sítě nebo z tuzemských lokalit) všechny servery měly dostupnost v pořádku. Podle monitoringů mohla být (z hlediska pingu) služba nedostupná nebo byla z některé lokality pomalá odezva. Často se stávalo to, že z některých tras (odkud přicházel útok) byla odezva  velmi špatná, protože trasy směrem k nám byly prostě a jednoduše (doslova) ucpané.

  • Související problémy s externími zdroji

Několikrát se nám stalo, že jsme byli pod útokem, měli jsme zakázané některé protokoly nebo některé směry konektivity byly doslova ucpané, ale u nás vše fungovalo. Někteří zákazníci se ozvali, že se jim pomalu načítají jejich stránky. Ano, to bylo způsobené třeba tím, že generují stránku plnou externích odkazů a některé z nich byly nedostupné. Pokud byl takový odkaz vložen do stránek nevhodným způsobem, tak se nenačetla ani titulní stránka a čekalo se na ten externí zdroj.

  • Útok z našich VPS na nás

Za zajímavost stojí i to, že jsme zachytili i útoky na nás z VPS našich zákazníků. Tato VPS jsou zřejmě napadená a jsou součástí nějakých botnetů, které jsou používané pro podobné DDoS. Takže ochrana nestačí zvenku, ale máme “nepřítele” i uvnitř.  

  • Nejkřiklavější často sami pod útokem…

Jak bylo napsáno výše, tak mnoho nejaktivnějších přispěvovatelů na sociálních sítích (píšících o útoku na WEDOS) mělo pod útokem svoje VPS a často to omylem vydávali za problém celého WEDOSu nebo útok na celý WEDOS. Mnohdy to tak nebylo, ale to se nám začalo objevovat až v posledních dnech, když jsme začali dělat naprosto detailní analýzu síťového provozu. Některé klienty jsme upozornili a některé ještě upozorníme. Následně to budeme řešit automaticky.

  • Nejčastěji herní servery nebo teamspeak

Nejčastěji si problémů všimli majitelé herních serverů (na VPS) a uživatelé, kteří tam mají třeba teamspeak. Ano, je to logické, protože to jsou služby, které jsou velmi citlivé na zhoršenou odezvu. Na druhou stranu jsme zaznamenali nějaké vzájemné boje mezi těmito servery, které si zřejmě vyřizují účty mezi sebou a potom si posílají datové toky, které nejsou přímo DDoS útokem, ale jen pokusem zahltit “soupeřův” virtuální server požadavky. Takové požadavky jsou často z jednoho místa (z jiného herního serveru). Opět i tyto situace byly často vydávány za DDoS útok proti nám a problémy WEDOS. Ve skutečnosti to tak nebylo a takové situace neměly negativní dopad na ostatní klienty. Často se však opakovalo to, že tam potom na sociální síti psalo několik hráčů z jednoho klanu a vypadalo to opět mnohem hůře, než to ve skutečnosti bylo.

  • Nejsilnější útoky na naši síť

Nejsilnější útoky jsme měli kolem 30 Gbps a 6 milionů paketů za sekundu. Nejčastější útoky (z hlediska těch silných) byly tak 13-19 Gbps a kolem 4Mpps. Vždy to trvalo několik desítek sekund. Začalo to najednou (během 1-5 sekund) a po nějaké době skončilo a kleslo cca na polovinu (zafungovala ochranná opatření u poskytovatelů “nad námi”).

  • Nejsilnější útok

Nejsilnější jednotlivé útoky jsme zaznamenali 4,6 Gbps (jedna forma útoku na jednu IP) a přes 2 miliony paketů za sekundu. Většina útoků však byla kombinovaná a to tak, že se jednalo (v jeden okamžik) o několik různých forem útoků na jednu IP adresu. Takže výsledný tok na jednu IP adresu často překračoval 10 a víc Gbps.

Jen za poslední týden k nám směřovalo několik desítek útoků, které byly silnější, než 3 Gbps a zároveň několik desítek útoků, které měly více než milion paketů za sekundu.

  • Nejdelší útok

Nejdelší útok trval přes 7 hodin.

  • Nejvíce útoků v jednom dni

Nejvíce útoků v jednom dni jsme zažili v neděli 12. října, kdy na nás během 3 hodin proběhlo přes 1.100 různých útoků. 

Za posledních 5 dní k nám směřovalo přes 2.100 různých útoků.

  • Jedny z nejsilnějších útoků na světě v konkrétním dni

Ve světě jsou útoky silnější. Najdete tam útoky 50, 80 nebo více Gbps, ale i tak útoky na nás patřily třeba mezi TOP 10 největších na světě v jednom dni. Určitě na tom není nic k chlubení…, ale jen pro zajímavost.

  • Zdroje útoků

Samozřejmě, že máme statistiky. Bylo to z celého světa, ale zaznamenali jsme i jeden cílený a silný útok z datacentra z Frankfurktu, kde na nás útočilo několik serverů současně a další stovky tisíc počítačů z celého světa “dělaly křoví”, aby nebylo poznat, že zdroj útoku je takhle cílený.

  • Trošku statistiky ohledně útoků

Nejsilnější útoky byly UDP pakety a ICMP.  Ty jsou mezi největšími útoky zcela převažující. Dále převažují různé formy  TPC útoků a TCP SYNC útoků. Ostatní útoky jsou zcela zanedbatelné. Útoky byly vedené na různé IP adresy. Například za poslední týden to bylo 241 IP adres. Nejčastěji na náš web a naše firemní věci. Mnohem méně častěji na webhostingy a VPS. Velmi často se opakují krátké útoky, které jsou “jakýmsi oťukáváním” sítě a když projdou, tak následují brzy delší a silnější útoky (dlouhé desítky minut). Nejčastěji útoky přicházejí v odpolední nebo večerní špičce (kolem 13:08-14:00, 15:15-17:00  a 18:00-22:00).  

  • Přes 700.000 návštěvníků stránek za sekundu

Pokud byste chtěli taky takovou návštěvnost, tak stačí být úspěšný jako WEDOS a on vám ji někdo zajistí. Objedná DDoS útok a potom ji budete mít. Ano, na náš web šlo při jednom z útoků přes 700.000 požadavků (ze 700.000 různých IP adres) za sekundu. Bohužel náš webserver na to není stavěný  a tak samozřejmě odmítal požadavky a naše stránky byly nedostupné.

  • “Shození” obou dodavatelů

Během uvedeného období se staly nepříjemnosti i našim dodavatelům. Z důvodu silných útoků u nich došlo k výpadku konektivity, které měly za následek problémy i u jiných jejich zákazníků. Za komplikace se omlouváme.

  • Podivné testování

Za zvláštní považujeme i to, že jsme měli období velmi silných útoků. Následně se s námi spojilo několik výrobců a dodavatelů služeb pro ochranu proti DDoS. Některé produkty jsme testovali a během těchto testů byl prakticky absolutní klid. Jen pro zajímavost dodáme, že třeba před testováním jsme zachytili útoky 20 a víc Gbps a během testování (cca měsíc různé produkty) byl nejsilnější útok 3,5 Gbps. Po skončení testů a vrácení testovaných strojů, jsme měli cca týden (kdy jsme jednali o případných podmínkách spolupráce) klid a následně opět přišly další útoky. Ještě silnější, než předtím. Vypadá to, jako kdyby to bylo v sérii – “vy to potřebujete”, “zkuste to”, “vidíte – funguje to”, kupte si to”, “váháte?”, “tak tady máte další útoky, abyste věděli, že to nutně potřebujete”. Vypadá to samozřejmě spiklenecky a zřejmě jde jen o souhru náhod, ale… Možná si to můžeme vysvětlit tak, že útočník nás sledoval a věděl, že máme nasazenou ochranu a že by útoky byly zcela zbytečné. Možných variant je více…

  • Cílené na WEDOS, cílené opravdu na nás

Útoky, zejména ty nejsilnější byly cílené na samotnou podstatu WEDOS. Byly to útoky na naše servery, kde běží náš web, naše adrministrace. Vždy se jednalo o útok na nás. Kromě útoků na web jsme měli i útoky na náš firemní firewall, kde se někdo pokoušel poslat přes 10Gbps a tím nás zcela odřííznout od spojení se světem. Určitě nešlo o náhodu, ale o cílený útok na WEDOS. 

  • Někdo nás sleduje

Za zajímavost stojí to, že útoky měly přímou souvislost s tím co jsme kde psali nebo dělali. Když jsme měli zajímavou reklamní akci, tak na tu dobu někdo pustil útok na náš web. Když jsme dali zajímavý příspěvek na sociální sítě, tak za pár minut někdo dělal útoky. Když jsme upravovali naši síť a jeli jsme cíleně  přes záložní linku (několik desítek minut), tak někdo na nás spustil útok. Je to strašně moc náhod, které už určitě vyvracejí domněnku o náhodném chování a náhodných útocích. Tomu už nevěří snad nikdo.

3 dny nebyl útok a v okamžiku, kdy jsme předělávali síť a jeli jsme v omezeném provozu a někde se o tom veřejně něco napsalo, tak hned (za několik desítek minut) někdo poslal útok… 

  • Cvak a jedeme

DDoS útoky většinou začaly silně, v jeden okamžik. Najednou. Nástup byl během několika (jednotek) sekund. Trvání různé, síla útoků různá. Nejprve se zkusila nějaká forma útoku, potom zase jiná, jiné cíle a takhle postupně. Většina silných útoků přicházela zcela pravidelně. Už jsme si z toho dělali legraci, že si podle toho můžeme nastavovat hodinky. Ǔtoky končily postupně. Silný útok třeba přesně za hodinu (byl prostě zaplacen na hodinu) a dozvuky měl třeba několik hodin ještě potom.

  • Jedna IP po druhé…

Viděli jsme útoky, kdy někdo posílal útok třeba 5 minut na jednu IP adresu a dalších 5 minut na jinou a takhle postupoval číslo po čísle a prošel celý rozsah, který používáme pro naše “interní” věci (myšleno náš web a rozhraní pro klienty). Byl to takový DDoS scan naší sítě…

  • Když to nešlo u nás, tak se to zkusilo jinde…

Když odolala naše síť, tak byly útoky přesunuté proti našim serverům v jiné lokalitě.

  • Nikdy nepoužité IP adresy taky cílem útoků

Velkou zajímavostí je to, že máme od jednoho poskytovatele “zapůjčené” IP adresy pro VPS, protože nám docházejí. Tyto IP adresy nebyly nikdy použité a nikdy v provozu. Jsou jen naroutované (nasměrované k nám) a není na nich žádný provoz. Nic se nedělo. Jen příslušný poskytovatel je zaevidoval v databázích RIPE na WEDOS a během několika dní začaly přicházet velmi silné útoky na tyto IP adresy… Jen kvůli tomu, že tyto IP adresy byly zaregistrované na nás…

  • Pachatel? Neznámý…

Nemá smysl vůbec hledat útočníka, zdroj útoku. To je nereálné. To jsou ilegální sítě nezabezpečených a napadených PC z celého světa…

  • Proč?

Úspěch se neodpouští. Jiný důvod to nemá. Cílené je to proti nám, cílené proti podstatě našeho byznysu. Ano, daří se nám. Máme (i přes útoky) téměř 70% podíl na trhu (z pohledu růstu) a to je pro mnoho jiných nepředstavitelné a nepřipustitelné. Tak se pokouší o tohle. Dříve to byly pomluvy (evidentně bez účinku), následně to byla udání na všechny možné úřady (s úředníky se u nád dveře netrhly, ale žádné nekalé praktiky nikdo nevypátral) a nyní to byla prostě tahle forma útoků – dalo by se říci, že virtuální terorismus. 

  • Určitě to nebylo zadarmo

Podobné útoky nejsou určitě zadarmo. Musíme někomu opravdu moc vadit, když si dá tolik práce, aby nás takhle trápil. Musíme někomu vadit tolik, že je ochoten věnovat tolik času plánování útoků na nás…. Musíme vadit tak, že je někdo ochoten za to platit. Úspěch se neodpouští.

Co jsme udělali?

Vymysleli jsme zcela nové schéma zapojení naší sítě.

Posílili jsme reálně síť o dalších 10 Gbps (přímo v Praze).

Otestovali jsme mnoho různých řešení. 

Jednali jsme s mnoha dodavateli.

Udělali jsme hodně změn v naší síti. Přidali jsme doposud celkem 7 fyzických zařízení do naší sítě, které se starají o detekci a odvrácení DDoS útoků.

Už máme první pozitivní ohlasy a dopady. Zachytili jsme několik silných útoků, které nikdo ze zákazníků nezaznamenal. Nezaznamenal je ani náš monitoring a ani nikdo z našich lidí. Jen jsme viděli v interních statistikách datové toky, které se vůbec nedostaly do naší sítě.

Ještě děláme další testy dalších možností ochrany (testujeme HW, SW a zároveň i nějaká řešení prodávaná jako služba).

Aktuálně ladíme ještě všechna pravidla, která jsou nyní použita. Je to docela věda a tak musíme ještě hodně věcí odladit, protože v testovacím prostředí to nenasimulujete.

Co ještě uděláme?

Posílíme síť o další trasy a další konektivitu. Do Hluboké přidáme další trasu 10 Gbps. V Praze přidáme minimálně 2 nebo víc různých propojů (každý 10 Gbps) k dalším poskytovatelům.

Velmi brzo přidáme minimálně ještě další 2 zařízení jako fitry, ale pravděpodobně půjde o 3 kusy nebo více.

Vyměníme naše páteřní routery za  jiné. Mnohem silnější a výkonnější. Není to z důvodu, že by stávající narazily na nějaký problém s výkonem, ale preventivně. 

Použijeme zcela jiné řízení sítě. Přejdeme na SDN – softwarově definovanou síť, kdy budeme naše switche a routery řídit z PC pomocí příkazů.

Co používáme?

Neprozradíme co používáme za zařízení a neprozradíme ani schéma zapojení a neprozradíme ani grafy útoků (před našimi filtry). Proč? Je to velmi jednoduché. Usnadnili bychom práci přípaným dalším útočníkům.

Nenapíšeme ani jakou kapacitu útoků nyní zvládneme. Nenapíšeme ani další podrobnosti.

Až bude vše hotové, tak věříme, že bude vše fungovat velmi dobře a velmi spolehlivě a zároveň tam máme jednu velmi zásadní věc. V případě nedostatku kapacity budeme schopni navýšit filtrovací kapacity v řádu jednotek dní. 

Je to řešení, které není zadarmo a výběr tohoto řešení a příprava tohoto řešení nás stály mnoho úsilí, času a peněz. Nechceme to usnadnit někomu do budoucna.

Neptejte se nás. Skutečně to neřekneme. V tomto případě je mlčenlivost zkrátka na místě. Děkujeme za pochopení.

Závěrem se ještě jednou omlouváme

Kromě omluvy přidáme ještě jednu prosbu. Mějte s námi ještě malinko strpení. Celé řešení není ještě ve finálním provedení z hlediska hardware. To bude ještě tak 2-3 týdny trvat. Stejně tak nám ještě chvilku bude trvat, než odladíme všechna pravidla. Nyní jsme nastavili základní ochranu proti doposud nám známým útokům a určitě budeme přidávat další. Budeme muset pravidla různě ladit a nastavovat. To nyní řešíme s výrobcem. Není to jednoduché. Máme poměrně velké datové toky, rozmanité služby a tak nastavení je pomalu na samostatný vědní obor. 

Jednu dobu už jsme si mysleli, že se vážně přejmenujeme na WEDDoS nebo na “WE DDoS” apod.. Nevzdávali jsme to. A proto věříme, že nás všechny naše kroky posunou velmi dopředu a budeme připraveni na další růst našich služeb. Věříme, že ochrana, kterou postupně nasazujeme, bude velmi kvalitní a stabilní. Nevíme o nikom (v ČR), kdo by byl připraven na on-line filtraci desítek Gbps datových toků proti DDoS útokům. To je věc, která nás zase odliší oproti konkurenci a posune nás velmi, ale velmi daleko dopředu před ostatní firmy.

Jsme rádi, že nám zachováváte přízeň, díky vám můžeme růst a zlepšovat služby. Děkujeme. Moc si toho vážíme a tohle nás žene vpřed. 

Opět platí to, že co nás nezabije, tak nás posílí. Tohle nás určitě posílí. Hodně posílí.

Pokud s námi chcete diskutovat, tak věcně a podepište se a uveďte i jaké máte u nás služby. Nechceme zde anonymní, arogantní a zcela zbytečnou diskuzi, která není k tématu. Děkujeme za pochopení.

Doplnění v 17:00

Tento článek byl zveřejněn v 15:37 a hned v 16:13, zřejmě tedy hned, jak útočník dočetl, na nás byl proveden ostrý zátěžový test. Po dobu cca 12 minut na nás byl směrováno cca 8,5Gbps dat (a cca 1,5 milionů paketů za sekundu). Nikde na grafu to nevidíte. Nikdo ze zákazníků to nezaznamenal a nikdo si ničeho nevšiml. Ochrana zafungovala.  Ještě však nemáme vyhráno. Musíme ladit a ještě to nějaký čas zabere.

Poznámka pod čarou… a trochu mimo téma…

Možná to s tím nesouvisí, ale napíšeme to sem. V rámci (anti)WEDOS kampaní proti nám v poslední době jsme byli několikrát označeni za “hrozné gaunery”, protože neplníme povinnost vůči obchodnímu rejstříku a že tam nedáváme informace o našem hospodaření. Ano, je to pravda. Už jsme to napravili (a časem se to tam jistě objeví). Na druhou stranu to na nás vytahují lidé, kteří nejsou ani našimi akcionáři a často ani zákazníky. V podstatě jim do našeho hospodaření nic není…, ale už nemají co negativního na nás vytáhnout, tak zkouší i tohle. Nezapomenou vždy napsat, že je to nezákonné a protizákonné a že nedodržujeme zákony. Jde o to, abychom v očích čtenářů vypadali co nejhůře…

Jsme si toho vědomi a tak jsme to napravili a příště si to budeme hlídat. Naše společnost roste, generuje provozní zisk (účetní doposud ne) a neustále investujeme do dalšího rozvoje. Neustále pořizujeme nové servery, nyní například DDoS ochranu a nyní  již investujeme do budování dalšího datacentra. Jdeme pořád dopředu a účetní zisk pro nás není měřítko. Měřítko je pro nás aktuálně rozvoj společnosti a rozvoj dál a dál do budoucna. Prostě chceme růst a spokojené zákazníky.

Konec slohového cvičení.