V posledn\u00edch 3 m\u011bs\u00edc\u00edch proch\u00e1z\u00edme peklem. N\u00e1ro\u010dn\u00e9 obdob\u00ed, kter\u00e9 n\u00e1s velmi posunulo d\u00e1l. Jednu chvilku jsme mysleli, \u017ee se budeme muset z WEDOS p\u0159ejmenovat na „WE DDoS“.<\/p>\n\n\n\n\n\n\n\n
Bylo to (a st\u00e1le je) pro n\u00e1s velmi n\u00e1ro\u010dn\u00e9 obdob\u00ed. Od druh\u00e9 poloviny \u010dervence se na n\u00e1s opakovaly st\u00e1le siln\u011bj\u0161\u00ed a siln\u011bj\u0161\u00ed DDoS \u00fatoky. Dovol\u00edme si shrnout n\u011bkolik z\u00e1kladn\u00edch informac\u00ed, kter\u00e9 se t\u00fdkaj\u00ed tohoto obdob\u00ed.<\/p>\n\n\n\n
D\u0159\u00edve jsme \u00fatoky p\u0159e\u017e\u00edvali zcela bez probl\u00e9m\u016f. Nebyly tak siln\u00e9, nebyly tak dlouh\u00e9 a nebyly tak opakuj\u00edc\u00ed se. V\u017edy jsme to zvl\u00e1dli, proto\u017ee jsme m\u011bli dostatek voln\u00e9 kapacity (konektivity). Posledn\u00ed 3 m\u011bs\u00edce byly \u00fatoky tak siln\u00e9, \u017ee ani sedmin\u00e1sobn\u00e1 rezerva na\u0161\u00ed s\u00edt\u011b n\u011bkdy nesta\u010dila.<\/p>\n\n\n\n
Posledn\u00ed 3 m\u011bs\u00edce jsme ned\u011blali t\u00e9m\u011b\u0159 nic jin\u00e9ho, ne\u017e odvraceli n\u011bjak\u00fd siln\u00fd \u00fatok nebo hledali \u0159e\u0161en\u00ed, jak p\u0159\u00ed\u0161t\u011b situaci zvl\u00e1dnout l\u00e9pe a kdy\u017e bylo nejh\u016f\u0159e, tak jsme \u010das tr\u00e1vili vysv\u011btlov\u00e1n\u00edm situace z\u00e1kazn\u00edk\u016fm a fanou\u0161k\u016fm na soci\u00e1ln\u00edch s\u00edt\u00edch.<\/p>\n\n\n\n
Postupn\u011b se posouv\u00e1me dop\u0159edu. Nen\u00ed v\u0161e je\u0161t\u011b hotov\u00e9. Je\u0161t\u011b nen\u00ed nic ve fin\u00e1ln\u00ed verzi, ale u\u017e m\u00e1me prvn\u00ed pozitivn\u00ed v\u00fdsledky, kdy se k n\u00e1m do s\u00edt\u011b n\u011bkter\u00e9 \u00fatoky v\u016fbec nedostanou. Vid\u00edte to i na grafech v posledn\u00edch dnech, kdy je v\u0161e v naprost\u00e9m po\u0159\u00e1dku.<\/strong><\/p>\n\n\n\n Je n\u00e1m jasn\u00e9, \u017ee jakmile zve\u0159ejn\u00edme tento \u010dl\u00e1nek, tak budeme z\u0159ejm\u011b c\u00edlem dal\u0161\u00edch siln\u00fdch \u00fatok\u016f, aby si to ka\u017ed\u00fd vyzkou\u0161el. Nebo ten, kdo proti n\u00e1m \u00fato\u010dil doposud, bude cht\u00edt otestovat na\u0161i ochranu. Je\u0161t\u011b n\u00e1s \u010dek\u00e1 hodn\u011b pr\u00e1ce. A v n\u00e1sleduj\u00edc\u00edch \u0159\u00e1dc\u00edch pop\u00ed\u0161eme postupy, kter\u00e9 jsou vysv\u011btlen\u00edm cel\u00e9 problematiky.<\/p>\n\n\n\n Celou dobu jsme situaci nejen \u0159e\u0161ili, ale hlavn\u011b vym\u00fd\u0161leli, jak to ud\u011blat l\u00e9pe do budoucna. Jednali jsme s v\u00fdrobci, jednali jsme s dodavateli, jednali jsme s „r\u00e1dci“ v t\u00e9to oblasti.<\/p>\n\n\n\n St\u00e1lo n\u00e1s to hodn\u011b sil, st\u00e1lo n\u00e1s to hodn\u011b pen\u011bz a st\u00e1lo n\u00e1s to hodn\u011b \u010dasu. Celou dobu jsme ned\u011blali t\u00e9m\u011b\u0159 nic jin\u00e9ho<\/strong> (my\u0161leno skupina lid\u00ed zab\u00fdvaj\u00edc\u00ed se v\u00fdvojem). Zkou\u0161eli jsme, testovali jsme a nakonec n\u011bkter\u00e9 v\u011bci i nakoupili a dal\u0161\u00ed je\u0161t\u011b nakoup\u00edme. St\u00e1lo n\u00e1s to hodn\u011b \u010dasu. Jsou to tis\u00edce hodin lidsk\u00e9 pr\u00e1ce, kter\u00e9 jsme mohli v\u011bnovat n\u011b\u010demu jin\u00e9mu…<\/p>\n\n\n\n O tohle v\u0161e \u00fato\u010dn\u00edk\u016fm \u0161lo a jde. Po\u0161kodit n\u00e1s v o\u010d\u00edch ve\u0159ejnosti, zabrzdit n\u00e1s v rozvoji, <\/strong>donutit n\u00e1s utratit hooooodn\u011b moc pen\u011bz. Jako v\u017edy jsme se postavili k situaci \u010delem. Kdy\u017e byl probl\u00e9m, tak jsme ho p\u0159iznali a popsali. Vynechali jsme to jen v posledn\u00edch 10 dnech, kdy jsme chystali velk\u00e9 \u00fapravy a ve\u0161ker\u00e9 \u00fasil\u00ed jsme v\u011bnovali co nejrychlej\u0161\u00edm zm\u011bn\u00e1m.<\/p>\n\n\n\n \u00datoky na n\u00e1s byly n\u011bkdy tak siln\u00e9, \u017ee pat\u0159ily v jednotliv\u00fdch dnech mezi jedny z nejv\u011bt\u0161\u00edch na sv\u011bt\u011b. Ochranu proti takov\u00e9mu \u00fatoku nepostav\u00edte za 5 minut a re\u00e1ln\u011b ji asi ani nikdo v \u010cR nem\u00e1 a nikdo v\u00e1m ji nem\u016f\u017ee poskytnout a nikdo v\u00e1m ji nem\u016f\u017ee zajistit n\u011bjak na po\u010dk\u00e1n\u00ed.<\/p>\n\n\n\n Situace nav\u00edc pot\u0159ebuje d\u016fkladnou anal\u00fdzu a z\u00e1rove\u0148 je zde probl\u00e9m s ur\u010ditou strukturou na\u0161\u00ed s\u00edt\u011b a pokud chcete m\u00edt v\u0161e z\u00e1lohovan\u00e9, tak to prost\u011b nejde vymyslet na po\u010dk\u00e1n\u00ed. Bez z\u00e1lohovan\u00e9ho \u0159e\u0161en\u00ed to pro n\u00e1s nem\u00e1 smysl. Jednak si koledujete o probl\u00e9m a jednak nesta\u010d\u00ed, kdy\u017e filtrujete 1 linku ze 3. \u00datok v takov\u00e9m p\u0159\u00edpad\u011b p\u0159ijde p\u0159es druhou a t\u0159et\u00ed.<\/p>\n\n\n\n Omlouv\u00e1me se v\u0161em z\u00e1kazn\u00edk\u016fm, kter\u00fdch se situace s DDoS \u00fatoky n\u011bjak dotknula. Na druhou stranu je v\u0161ak nutn\u00e9 napsat to, \u017ee b\u011bhem 3 m\u011bs\u00edc\u016f jsme zaznamenali 2 v\u011bt\u0161\u00ed komplikace, kter\u00e9 se t\u00fdkaly v\u011bt\u0161\u00ed \u010d\u00e1sti klient\u016f a potom cca 2 men\u0161\u00ed, kdy se to t\u00fdkalo jen men\u0161\u00ed \u010d\u00e1sti klient\u016f. V\u011bt\u0161\u00ed komplikace jsme m\u011bli, kdy\u017e z d\u016fvodu \u00fatok\u016f (na n\u00e1s) ne\u0161el n\u011bkter\u00fd z na\u0161ich poskytovatel\u016f a z\u00e1rove\u0148 na n\u00e1s byl \u00fatok (a t\u00edm nedostatek kapacity). Jednou se to komplikovalo na 5 minut a podruh\u00e9 asi na 20. Dva drobn\u011bj\u0161\u00ed probl\u00e9my jsme m\u011bli, kdy\u017e do\u0161lo ke kr\u00e1tkodob\u00e9mu zahlcen\u00ed linek k VPS nebo k webhostingu a ne\u017e do\u0161lo k odfiltrov\u00e1n\u00ed, tak tam byla zhor\u0161en\u00e1 odezva.<\/p>\n\n\n\n P\u0159izn\u00e1v\u00e1me, \u017ee mnohem v\u011bt\u0161\u00ed dopad to m\u011blo na n\u00e1\u0161 web a na z\u00e1kaznickou administraci, kam nejsiln\u011bj\u0161\u00ed \u00fatoky sm\u011b\u0159ovaly. Tam potom byla situace kr\u00e1tkodob\u011b komplikovan\u011bj\u0161\u00ed, ale zase to nem\u011blo p\u0159\u00edm\u00fd dopad na z\u00e1kaznick\u00e9 servery a slu\u017eby poskytovan\u00e9 klient\u016fm.<\/p>\n\n\n\n Mnohdy se o tom v\u00edce psalo, ne\u017e byl re\u00e1ln\u00fd dopad. Mnoho z\u00e1kazn\u00edk\u016f toti\u017e svoje slu\u017eby monitoruje p\u0159es ping nebo p\u0159es monitoringovac\u00ed slu\u017eby, kter\u00e9 pou\u017e\u00edvaj\u00ed ping. V dob\u011b \u00fatoku jsme pingy velmi \u010dasto blokovali, proto\u017ee jsme m\u011bli i situace, kdy do na\u0161\u00ed s\u00edt\u011b sm\u011b\u0159ovaly pingy z cel\u00e9ho sv\u011bta a datov\u00fd tok dosahoval n\u011bkolik Gbps. Monitoringy zalo\u017een\u00e9 na ping\u00e1n\u00ed serveru tedy v\u011bt\u0161inou neukazovaly spr\u00e1vn\u00e9 v\u00fdsledky. Mohlo to tak vypadat jako t\u0159eba v\u00fdpadek na n\u011bkolik hodin a ve skute\u010dnosti \u017e\u00e1dn\u00fd nebyl a v\u0161e klient\u016fm jelo. Jen po dobu \u00fatoku byl ping zak\u00e1z\u00e1n do cel\u00e9 na\u0161\u00ed s\u00edt\u011b.<\/p>\n\n\n\n Na z\u00e1klad\u011b t\u011bchto chybn\u00fdch informac\u00ed z monitoringu se velmi \u010dasto oz\u00fdvali klienti, \u017ee jim n\u011bco ne\u0161lo a n\u011bkdy bylo t\u011b\u017ek\u00e9 vysv\u011btlit, \u017ee v\u0161e fungovalo a jen jejich monitoring ukazuje n\u011bco jin\u00e9ho.<\/strong><\/p>\n\n\n\n Z\u00e1rove\u0148 se velmi \u010dasto stalo i to, \u017ee n\u011bkdo napsal na soci\u00e1ln\u00ed s\u00ed\u0165, \u017ee je na n\u00e1s zase \u00fatok a ono to tak ve skute\u010dnosti nebylo. N\u011bkolikr\u00e1t se stalo i to, \u017ee byl \u00fatok na z\u00e1kaznick\u00e9 VPS (t\u0159eba i n\u011bkolik Gbps) a tento klient m\u011bl svoje VPS nedostupn\u00e9 a podle toho usuzoval, \u017ee je \u00fatok na n\u00e1s a \u017ee jsme „vin\u00edkem“ my. Kdy\u017e to potom napsal n\u011bkam na soci\u00e1ln\u00ed s\u00edt\u011b, tak se to n\u00e1sledn\u011b \u0161\u00ed\u0159ilo samo d\u00e1l a vypadalo to, \u017ee se jedn\u00e1 o v\u0161echny na\u0161e slu\u017eby. Byla z toho panika a p\u0159itom \u0161lo t\u0159eba o nedostupnost jednoho konkr\u00e9tn\u00edho VPS. Tohle se stalo, bohu\u017eel, opakovan\u011b. <\/p>\n\n\n\n Na soci\u00e1ln\u00edch s\u00edt\u00edch se k \u0161\u00ed\u0159en\u00ed informac\u00ed o komplikac\u00edch p\u0159idalo mnoho r\u016fzn\u00fdch anonymn\u00edch profil\u016f nebo profil\u016f, kter\u00e9 jen n\u011bkdo zalo\u017eil k r\u016fzn\u00fdm nekal\u00fdm praktik\u00e1m (a to i p\u0159esto, \u017ee takov\u00e9 profily vypadaj\u00ed velmi d\u016fv\u011bryhodn\u011b) a hlavn\u011b se v\u016fbec nejedn\u00e1 o na\u0161e z\u00e1kazn\u00edky, a\u010dkoliv se tak velmi \u010dasto tv\u00e1\u0159\u00ed.<\/p>\n\n\n\n Ob\u010das n\u011bkter\u00e9 grafy ukazovaly nesmysln\u00e1 \u010d\u00edsla a tak to vypadalo jako propad v datov\u00e9m toku nebo naopak nesmysln\u011b vysok\u00fd tok. To bylo d\u00e1no t\u00edm, \u017ee jsme v s\u00edti d\u011blali r\u016fzn\u00e9 z\u00e1sahy a p\u0159id\u00e1vali tam filtry, senzory a dal\u0161\u00ed za\u0159\u00edzen\u00ed a z\u00e1rove\u0148 t\u0159eba m\u011bnili routov\u00e1n\u00ed nebo jsme vytv\u00e1\u0159eli t\u0159eba vlany. T\u00edm se to na grafech projevilo jednou tak a jindy zase naopak. Grafy jsou v\u0161ak jen orienta\u010dn\u00ed.<\/p>\n\n\n\n Situace v posledn\u00edch 3 m\u011bs\u00edc\u00edch m\u011bla jist\u011b negativn\u00ed dopad na n\u011bkter\u00e9 na\u0161e klienty. O tom nen\u00ed pochyb. Re\u00e1ln\u00fd dopad na slu\u017eby v\u0161ak byl v\u00fdrazn\u011b men\u0161\u00ed, ne\u017e jak to z mnoha koment\u00e1\u0159\u016f vypad\u00e1. Shodou okolnost\u00ed je pravda, \u017ee nej\u010dast\u011bji tam diskutuj\u00ed lid\u00e9, kte\u0159\u00ed maj\u00ed t\u0159eba VPS, kter\u00e9 samo o sob\u011b bylo opakovan\u011b pod \u00fatokem a tak to m\u011blo negativn\u00ed vliv jen a pouze na tohle konkr\u00e9tn\u00ed VPS a p\u0159itom to podle p\u0159\u00edsp\u011bvk\u016f majitel\u016f t\u011bchto VPS \u010dasto vypad\u00e1, \u017ee probl\u00e9my m\u011bl cel\u00fd WEDOS. Nebylo to tak.<\/p>\n\n\n\n V\u00fd\u0161e uveden\u00e1 slova neberte jako zleh\u010dov\u00e1n\u00ed situace, ale naopak vysv\u011btlen\u00ed. Cel\u00e1 situace pro n\u00e1s m\u011bla a m\u00e1 maxim\u00e1ln\u00ed prioritu.<\/strong><\/p>\n\n\n\n Jak ji\u017e bylo uvedeno v\u00fd\u0161e, tak monitoring\u016fm, kter\u00e9 pou\u017e\u00edvaj\u00ed pouze ping se ned\u00e1 v\u011b\u0159it. Ten jsme velmi \u010dasto limitovali nebo \u00fapln\u011b zak\u00e1zali. Nejsiln\u011bj\u0161\u00ed tok p\u0159es „pingy“ k n\u00e1m byl zachycen asi 3,2 Gbps na jednu IP adresu u n\u00e1s.<\/p>\n\n\n\n V ka\u017ed\u00e9m z jednotliv\u00fdch m\u011bs\u00edc\u016f jsme m\u011bli dostupnost na\u0161\u00ed s\u00edt\u011b v\u017edy podle toho, jak garantujeme (maxim\u00e1ln\u011b 5 minut v\u00fdpadku m\u011bs\u00ed\u010dn\u011b). U n\u011bkter\u00fdch slu\u017eeb byla po n\u011bjakou dobu zhor\u0161en\u00e1 dostupnost z n\u011bkter\u00fdch lokalit. Z na\u0161eho pohledu (z na\u0161\u00ed s\u00edt\u011b nebo z tuzemsk\u00fdch lokalit) v\u0161echny servery m\u011bly dostupnost v po\u0159\u00e1dku. Podle monitoring\u016f mohla b\u00fdt (z hlediska pingu) slu\u017eba nedostupn\u00e1 nebo byla z n\u011bkter\u00e9 lokality pomal\u00e1 odezva. \u010casto se st\u00e1valo to, \u017ee z n\u011bkter\u00fdch tras (odkud p\u0159ich\u00e1zel \u00fatok) byla odezva velmi \u0161patn\u00e1, proto\u017ee trasy sm\u011brem k n\u00e1m byly prost\u011b a jednodu\u0161e (doslova) ucpan\u00e9.<\/p>\n\n\n\n N\u011bkolikr\u00e1t se n\u00e1m stalo, \u017ee jsme byli pod \u00fatokem, m\u011bli jsme zak\u00e1zan\u00e9 n\u011bkter\u00e9 protokoly nebo n\u011bkter\u00e9 sm\u011bry konektivity byly doslova ucpan\u00e9, ale u n\u00e1s v\u0161e fungovalo. N\u011bkte\u0159\u00ed z\u00e1kazn\u00edci se ozvali, \u017ee se jim pomalu na\u010d\u00edtaj\u00ed jejich str\u00e1nky. Ano, to bylo zp\u016fsoben\u00e9 t\u0159eba t\u00edm, \u017ee generuj\u00ed str\u00e1nku plnou extern\u00edch odkaz\u016f a n\u011bkter\u00e9 z nich byly nedostupn\u00e9. Pokud byl takov\u00fd odkaz vlo\u017een do str\u00e1nek nevhodn\u00fdm zp\u016fsobem, tak se nena\u010detla ani tituln\u00ed str\u00e1nka a \u010dekalo se na ten extern\u00ed zdroj.<\/p>\n\n\n\n Za zaj\u00edmavost stoj\u00ed i to, \u017ee jsme zachytili i \u00fatoky na n\u00e1s z VPS na\u0161ich z\u00e1kazn\u00edk\u016f. Tato VPS jsou z\u0159ejm\u011b napaden\u00e1 a jsou sou\u010d\u00e1st\u00ed n\u011bjak\u00fdch botnet\u016f, kter\u00e9 jsou pou\u017e\u00edvan\u00e9 pro podobn\u00e9 DDoS. Tak\u017ee ochrana nesta\u010d\u00ed zvenku, ale m\u00e1me „nep\u0159\u00edtele“ i uvnit\u0159. <\/p>\n\n\n\n Jak bylo naps\u00e1no v\u00fd\u0161e, tak mnoho nejaktivn\u011bj\u0161\u00edch p\u0159isp\u011bvovatel\u016f na soci\u00e1ln\u00edch s\u00edt\u00edch (p\u00ed\u0161\u00edc\u00edch o \u00fatoku na WEDOS) m\u011blo pod \u00fatokem svoje VPS a \u010dasto to omylem vyd\u00e1vali za probl\u00e9m cel\u00e9ho WEDOSu nebo \u00fatok na cel\u00fd WEDOS. Mnohdy to tak nebylo, ale to se n\u00e1m za\u010dalo objevovat a\u017e v posledn\u00edch dnech, kdy\u017e jsme za\u010dali d\u011blat naprosto detailn\u00ed anal\u00fdzu s\u00ed\u0165ov\u00e9ho provozu. N\u011bkter\u00e9 klienty jsme upozornili a n\u011bkter\u00e9 je\u0161t\u011b upozorn\u00edme. N\u00e1sledn\u011b to budeme \u0159e\u0161it automaticky.<\/p>\n\n\n\n Nej\u010dast\u011bji si probl\u00e9m\u016f v\u0161imli majitel\u00e9 hern\u00edch server\u016f (na VPS) a u\u017eivatel\u00e9, kte\u0159\u00ed tam maj\u00ed t\u0159eba teamspeak. Ano, je to logick\u00e9, proto\u017ee to jsou slu\u017eby, kter\u00e9 jsou velmi citliv\u00e9 na zhor\u0161enou odezvu. Na druhou stranu jsme zaznamenali n\u011bjak\u00e9 vz\u00e1jemn\u00e9 boje mezi t\u011bmito servery, kter\u00e9 si z\u0159ejm\u011b vy\u0159izuj\u00ed \u00fa\u010dty mezi sebou a potom si pos\u00edlaj\u00ed datov\u00e9 toky, kter\u00e9 nejsou p\u0159\u00edmo DDoS \u00fatokem, ale jen pokusem zahltit „soupe\u0159\u016fv“ virtu\u00e1ln\u00ed server po\u017eadavky. Takov\u00e9 po\u017eadavky jsou \u010dasto z jednoho m\u00edsta (z jin\u00e9ho hern\u00edho serveru). Op\u011bt i tyto situace byly \u010dasto vyd\u00e1v\u00e1ny za DDoS \u00fatok proti n\u00e1m a probl\u00e9my WEDOS. Ve skute\u010dnosti to tak nebylo a takov\u00e9 situace nem\u011bly negativn\u00ed dopad na ostatn\u00ed klienty. \u010casto se v\u0161ak opakovalo to, \u017ee tam potom na soci\u00e1ln\u00ed s\u00edti psalo n\u011bkolik hr\u00e1\u010d\u016f z jednoho klanu a vypadalo to op\u011bt mnohem h\u016f\u0159e, ne\u017e to ve skute\u010dnosti bylo.<\/p>\n\n\n\n Nejsiln\u011bj\u0161\u00ed \u00fatoky jsme m\u011bli kolem 30 Gbps a 6 milion\u016f paket\u016f za sekundu<\/strong>. Nej\u010dast\u011bj\u0161\u00ed \u00fatoky (z hlediska t\u011bch siln\u00fdch) byly tak 13-19 Gbps a kolem 4Mpps. V\u017edy to trvalo n\u011bkolik des\u00edtek sekund. Za\u010dalo to najednou (b\u011bhem 1-5 sekund) a po n\u011bjak\u00e9 dob\u011b skon\u010dilo a kleslo cca na polovinu (zafungovala ochrann\u00e1 opat\u0159en\u00ed u poskytovatel\u016f „nad n\u00e1mi“).<\/p>\n\n\n\n Nejsiln\u011bj\u0161\u00ed jednotliv\u00e9 \u00fatoky jsme zaznamenali 4,6 Gbps (jedna forma \u00fatoku na jednu IP) a p\u0159es 2 miliony paket\u016f za sekundu. V\u011bt\u0161ina \u00fatok\u016f v\u0161ak byla kombinovan\u00e1 a to tak, \u017ee se jednalo (v jeden okam\u017eik) o n\u011bkolik r\u016fzn\u00fdch forem \u00fatok\u016f na jednu IP adresu. Tak\u017ee v\u00fdsledn\u00fd tok na jednu IP adresu \u010dasto p\u0159ekra\u010doval 10 a v\u00edc Gbps.<\/p>\n\n\n\n Jen za posledn\u00ed t\u00fdden k n\u00e1m sm\u011b\u0159ovalo n\u011bkolik des\u00edtek \u00fatok\u016f, kter\u00e9 byly siln\u011bj\u0161\u00ed, ne\u017e 3 Gbps a z\u00e1rove\u0148 n\u011bkolik des\u00edtek \u00fatok\u016f, kter\u00e9 m\u011bly v\u00edce ne\u017e milion paket\u016f za sekundu.<\/p>\n\n\n\n Nejdel\u0161\u00ed \u00fatok trval p\u0159es 7 hodin.<\/p>\n\n\n\n Nejv\u00edce \u00fatok\u016f v jednom dni jsme za\u017eili v ned\u011bli 12. \u0159\u00edjna, kdy na n\u00e1s b\u011bhem 3 hodin prob\u011bhlo p\u0159es 1.100 r\u016fzn\u00fdch \u00fatok\u016f. <\/p>\n\n\n\n Za posledn\u00edch 5 dn\u00ed k n\u00e1m sm\u011b\u0159ovalo p\u0159es 2.100 r\u016fzn\u00fdch \u00fatok\u016f.<\/p>\n\n\n\n Ve sv\u011bt\u011b jsou \u00fatoky siln\u011bj\u0161\u00ed. Najdete tam \u00fatoky 50, 80 nebo v\u00edce Gbps, ale i tak \u00fatoky na n\u00e1s pat\u0159ily t\u0159eba mezi TOP 10 nejv\u011bt\u0161\u00edch na sv\u011bt\u011b v jednom dni. Ur\u010dit\u011b na tom nen\u00ed nic k chluben\u00ed…, ale jen pro zaj\u00edmavost.<\/p>\n\n\n\n Samoz\u0159ejm\u011b, \u017ee m\u00e1me statistiky. Bylo to z cel\u00e9ho sv\u011bta, ale zaznamenali jsme i jeden c\u00edlen\u00fd a siln\u00fd \u00fatok z datacentra z Frankfurktu, kde na n\u00e1s \u00fato\u010dilo n\u011bkolik server\u016f sou\u010dasn\u011b a dal\u0161\u00ed stovky tis\u00edc po\u010d\u00edta\u010d\u016f z cel\u00e9ho sv\u011bta „d\u011blaly k\u0159ov\u00ed“, aby nebylo poznat, \u017ee zdroj \u00fatoku je takhle c\u00edlen\u00fd.<\/p>\n\n\n\n Nejsiln\u011bj\u0161\u00ed \u00fatoky byly UDP pakety a ICMP. Ty jsou mezi nejv\u011bt\u0161\u00edmi \u00fatoky zcela p\u0159eva\u017euj\u00edc\u00ed. D\u00e1le p\u0159eva\u017euj\u00ed r\u016fzn\u00e9 formy TPC \u00fatok\u016f a TCP SYNC \u00fatok\u016f. Ostatn\u00ed \u00fatoky jsou zcela zanedbateln\u00e9. \u00datoky byly veden\u00e9 na r\u016fzn\u00e9 IP adresy. Nap\u0159\u00edklad za posledn\u00ed t\u00fdden to bylo 241 IP adres. Nej\u010dast\u011bji na n\u00e1\u0161 web a na\u0161e firemn\u00ed v\u011bci. Mnohem m\u00e9n\u011b \u010dast\u011bji na webhostingy a VPS. Velmi \u010dasto se opakuj\u00ed kr\u00e1tk\u00e9 \u00fatoky, kter\u00e9 jsou „jak\u00fdmsi o\u0165uk\u00e1v\u00e1n\u00edm“ s\u00edt\u011b a kdy\u017e projdou, tak n\u00e1sleduj\u00ed brzy del\u0161\u00ed a siln\u011bj\u0161\u00ed \u00fatoky (dlouh\u00e9 des\u00edtky minut). Nej\u010dast\u011bji \u00fatoky p\u0159ich\u00e1zej\u00ed v odpoledn\u00ed nebo ve\u010dern\u00ed \u0161pi\u010dce (kolem 13:08-14:00, 15:15-17:00 a 18:00-22:00). <\/p>\n\n\n\n Pokud byste cht\u011bli taky takovou n\u00e1v\u0161t\u011bvnost, tak sta\u010d\u00ed b\u00fdt \u00fasp\u011b\u0161n\u00fd jako WEDOS a on v\u00e1m ji n\u011bkdo zajist\u00ed. Objedn\u00e1 DDoS \u00fatok a potom ji budete m\u00edt. Ano, na n\u00e1\u0161 web \u0161lo p\u0159i jednom z \u00fatok\u016f p\u0159es 700.000 po\u017eadavk\u016f (ze 700.000 r\u016fzn\u00fdch IP adres) za sekundu.<\/strong> Bohu\u017eel n\u00e1\u0161 webserver na to nen\u00ed stav\u011bn\u00fd a tak samoz\u0159ejm\u011b odm\u00edtal po\u017eadavky a na\u0161e str\u00e1nky byly nedostupn\u00e9.<\/p>\n\n\n\n B\u011bhem uveden\u00e9ho obdob\u00ed se staly nep\u0159\u00edjemnosti i na\u0161im dodavatel\u016fm. Z d\u016fvodu siln\u00fdch \u00fatok\u016f u nich do\u0161lo k v\u00fdpadku konektivity, kter\u00e9 m\u011bly za n\u00e1sledek probl\u00e9my i u jin\u00fdch jejich z\u00e1kazn\u00edk\u016f. Za komplikace se omlouv\u00e1me.<\/p>\n\n\n\n Za zvl\u00e1\u0161tn\u00ed pova\u017eujeme i to, \u017ee jsme m\u011bli obdob\u00ed velmi siln\u00fdch \u00fatok\u016f. N\u00e1sledn\u011b se s n\u00e1mi spojilo n\u011bkolik v\u00fdrobc\u016f a dodavatel\u016f slu\u017eeb pro ochranu proti DDoS. N\u011bkter\u00e9 produkty jsme testovali a b\u011bhem t\u011bchto test\u016f byl prakticky absolutn\u00ed klid. Jen pro zaj\u00edmavost dod\u00e1me, \u017ee t\u0159eba p\u0159ed testov\u00e1n\u00edm jsme zachytili \u00fatoky 20 a v\u00edc Gbps a b\u011bhem testov\u00e1n\u00ed (cca m\u011bs\u00edc r\u016fzn\u00e9 produkty) byl nejsiln\u011bj\u0161\u00ed \u00fatok 3,5 Gbps. Po skon\u010den\u00ed test\u016f a vr\u00e1cen\u00ed testovan\u00fdch stroj\u016f, jsme m\u011bli cca t\u00fdden (kdy jsme jednali o p\u0159\u00edpadn\u00fdch podm\u00ednk\u00e1ch spolupr\u00e1ce) klid a n\u00e1sledn\u011b op\u011bt p\u0159i\u0161ly dal\u0161\u00ed \u00fatoky. Je\u0161t\u011b siln\u011bj\u0161\u00ed, ne\u017e p\u0159edt\u00edm. Vypad\u00e1 to, jako kdyby to bylo v s\u00e9rii – „vy to pot\u0159ebujete“, „zkuste to“, „vid\u00edte – funguje to“, kupte si to“, „v\u00e1h\u00e1te?“, „tak tady m\u00e1te dal\u0161\u00ed \u00fatoky, abyste v\u011bd\u011bli, \u017ee to nutn\u011b pot\u0159ebujete“. Vypad\u00e1 to samoz\u0159ejm\u011b spiklenecky a z\u0159ejm\u011b jde jen o souhru n\u00e1hod, ale… Mo\u017en\u00e1 si to m\u016f\u017eeme vysv\u011btlit tak, \u017ee \u00fato\u010dn\u00edk n\u00e1s sledoval a v\u011bd\u011bl, \u017ee m\u00e1me nasazenou ochranu a \u017ee by \u00fatoky byly zcela zbyte\u010dn\u00e9. Mo\u017en\u00fdch variant je v\u00edce…<\/p>\n\n\n\n \u00datoky, zejm\u00e9na ty nejsiln\u011bj\u0161\u00ed byly c\u00edlen\u00e9 na samotnou podstatu WEDOS. Byly to \u00fatoky na na\u0161e servery, kde b\u011b\u017e\u00ed n\u00e1\u0161 web, na\u0161e adrministrace. V\u017edy se jednalo o \u00fatok na n\u00e1s. <\/strong>Krom\u011b \u00fatok\u016f na web jsme m\u011bli i \u00fatoky na n\u00e1\u0161 firemn\u00ed firewall, kde se n\u011bkdo pokou\u0161el poslat p\u0159es 10Gbps a t\u00edm n\u00e1s zcela od\u0159\u00ed\u00edznout od spojen\u00ed se sv\u011btem. Ur\u010dit\u011b ne\u0161lo o n\u00e1hodu, ale o c\u00edlen\u00fd \u00fatok na WEDOS. <\/p>\n\n\n\n Za zaj\u00edmavost stoj\u00ed to, \u017ee \u00fatoky m\u011bly p\u0159\u00edmou souvislost s t\u00edm co jsme kde psali nebo d\u011blali. Kdy\u017e jsme m\u011bli zaj\u00edmavou reklamn\u00ed akci, tak na tu dobu n\u011bkdo pustil \u00fatok na n\u00e1\u0161 web. Kdy\u017e jsme dali zaj\u00edmav\u00fd p\u0159\u00edsp\u011bvek na soci\u00e1ln\u00ed s\u00edt\u011b, tak za p\u00e1r minut n\u011bkdo d\u011blal \u00fatoky. Kdy\u017e jsme upravovali na\u0161i s\u00ed\u0165 a jeli jsme c\u00edlen\u011b p\u0159es z\u00e1lo\u017en\u00ed linku (n\u011bkolik des\u00edtek minut), tak n\u011bkdo na n\u00e1s spustil \u00fatok. Je to stra\u0161n\u011b moc n\u00e1hod, kter\u00e9 u\u017e ur\u010dit\u011b vyvracej\u00ed domn\u011bnku o n\u00e1hodn\u00e9m chov\u00e1n\u00ed a n\u00e1hodn\u00fdch \u00fatoc\u00edch. Tomu u\u017e nev\u011b\u0159\u00ed snad nikdo.<\/strong><\/p>\n\n\n\n 3 dny nebyl \u00fatok a v okam\u017eiku, kdy jsme p\u0159ed\u011bl\u00e1vali s\u00ed\u0165 a jeli jsme v omezen\u00e9m provozu a n\u011bkde se o tom ve\u0159ejn\u011b n\u011bco napsalo, tak hned (za n\u011bkolik des\u00edtek minut) n\u011bkdo poslal \u00fatok… <\/p>\n\n\n\n DDoS \u00fatoky v\u011bt\u0161inou za\u010daly siln\u011b, v jeden okam\u017eik. Najednou. N\u00e1stup byl b\u011bhem n\u011bkolika (jednotek) sekund. Trv\u00e1n\u00ed r\u016fzn\u00e9, s\u00edla \u00fatok\u016f r\u016fzn\u00e1. Nejprve se zkusila n\u011bjak\u00e1 forma \u00fatoku, potom zase jin\u00e1, jin\u00e9 c\u00edle a takhle postupn\u011b. V\u011bt\u0161ina siln\u00fdch \u00fatok\u016f p\u0159ich\u00e1zela zcela pravideln\u011b. U\u017e jsme si z toho d\u011blali legraci, \u017ee si podle toho m\u016f\u017eeme nastavovat hodinky. \u01d3toky kon\u010dily postupn\u011b. Siln\u00fd \u00fatok t\u0159eba p\u0159esn\u011b za hodinu (byl prost\u011b zaplacen na hodinu) a dozvuky m\u011bl t\u0159eba n\u011bkolik hodin je\u0161t\u011b potom.<\/p>\n\n\n\n Vid\u011bli jsme \u00fatoky, kdy n\u011bkdo pos\u00edlal \u00fatok t\u0159eba 5 minut na jednu IP adresu a dal\u0161\u00edch 5 minut na jinou a takhle postupoval \u010d\u00edslo po \u010d\u00edsle a pro\u0161el cel\u00fd rozsah, kter\u00fd pou\u017e\u00edv\u00e1me pro na\u0161e „intern\u00ed“ v\u011bci (my\u0161leno n\u00e1\u0161 web a rozhran\u00ed pro klienty). Byl to takov\u00fd DDoS scan na\u0161\u00ed s\u00edt\u011b…<\/p>\n\n\n\n Kdy\u017e odolala na\u0161e s\u00ed\u0165, tak byly \u00fatoky p\u0159esunut\u00e9 proti na\u0161im server\u016fm v jin\u00e9 lokalit\u011b.<\/p>\n\n\n\n Velkou zaj\u00edmavost\u00ed je to, \u017ee m\u00e1me od jednoho poskytovatele „zap\u016fj\u010den\u00e9“ IP adresy pro VPS, proto\u017ee n\u00e1m doch\u00e1zej\u00ed. Tyto IP adresy nebyly nikdy pou\u017eit\u00e9 a nikdy v provozu. Jsou jen naroutovan\u00e9 (nasm\u011brovan\u00e9 k n\u00e1m) a nen\u00ed na nich \u017e\u00e1dn\u00fd provoz. Nic se ned\u011blo. Jen p\u0159\u00edslu\u0161n\u00fd poskytovatel je zaevidoval v datab\u00e1z\u00edch RIPE na WEDOS a b\u011bhem n\u011bkolika dn\u00ed za\u010daly p\u0159ich\u00e1zet velmi siln\u00e9 \u00fatoky na tyto IP adresy… Jen kv\u016fli tomu, \u017ee tyto IP adresy byly zaregistrovan\u00e9 na n\u00e1s…<\/p>\n\n\n\n Nem\u00e1 smysl v\u016fbec hledat \u00fato\u010dn\u00edka, zdroj \u00fatoku. To je nere\u00e1ln\u00e9. To jsou ileg\u00e1ln\u00ed s\u00edt\u011b nezabezpe\u010den\u00fdch a napaden\u00fdch PC z cel\u00e9ho sv\u011bta…<\/p>\n\n\n\n \u00dasp\u011bch se neodpou\u0161t\u00ed. Jin\u00fd d\u016fvod to nem\u00e1. C\u00edlen\u00e9 je to proti n\u00e1m, c\u00edlen\u00e9 proti podstat\u011b na\u0161eho byznysu. Ano, da\u0159\u00ed se n\u00e1m. M\u00e1me (i p\u0159es \u00fatoky) t\u00e9m\u011b\u0159 70% pod\u00edl na trhu (z pohledu r\u016fstu) a to je pro mnoho jin\u00fdch nep\u0159edstaviteln\u00e9 a nep\u0159ipustiteln\u00e9. Tak se pokou\u0161\u00ed o tohle. D\u0159\u00edve to byly pomluvy (evidentn\u011b bez \u00fa\u010dinku), n\u00e1sledn\u011b to byla ud\u00e1n\u00ed na v\u0161echny mo\u017en\u00e9 \u00fa\u0159ady (s \u00fa\u0159edn\u00edky se u n\u00e1d dve\u0159e netrhly, ale \u017e\u00e1dn\u00e9 nekal\u00e9 praktiky nikdo nevyp\u00e1tral) a nyn\u00ed to byla prost\u011b tahle forma \u00fatok\u016f – dalo by se \u0159\u00edci, \u017ee virtu\u00e1ln\u00ed terorismus. <\/p>\n\n\n\n Podobn\u00e9 \u00fatoky nejsou ur\u010dit\u011b zadarmo. Mus\u00edme n\u011bkomu opravdu moc vadit, kdy\u017e si d\u00e1 tolik pr\u00e1ce, aby n\u00e1s takhle tr\u00e1pil. Mus\u00edme n\u011bkomu vadit tolik, \u017ee je ochoten v\u011bnovat tolik \u010dasu pl\u00e1nov\u00e1n\u00ed \u00fatok\u016f na n\u00e1s…. Mus\u00edme vadit tak, \u017ee je n\u011bkdo ochoten za to platit. \u00dasp\u011bch se neodpou\u0161t\u00ed.<\/p>\n\n\n\n Vymysleli jsme zcela nov\u00e9 sch\u00e9ma zapojen\u00ed na\u0161\u00ed s\u00edt\u011b.<\/p>\n\n\n\n Pos\u00edlili jsme re\u00e1ln\u011b s\u00ed\u0165 o dal\u0161\u00edch 10 Gbps (p\u0159\u00edmo v Praze).<\/p>\n\n\n\n Otestovali jsme mnoho r\u016fzn\u00fdch \u0159e\u0161en\u00ed. <\/p>\n\n\n\n Jednali jsme s mnoha dodavateli.<\/p>\n\n\n\n Ud\u011blali jsme hodn\u011b zm\u011bn v na\u0161\u00ed s\u00edti. P\u0159idali jsme doposud celkem 7 fyzick\u00fdch za\u0159\u00edzen\u00ed do na\u0161\u00ed s\u00edt\u011b, kter\u00e9 se staraj\u00ed o detekci a odvr\u00e1cen\u00ed DDoS \u00fatok\u016f.<\/strong><\/p>\n\n\n\n U\u017e m\u00e1me prvn\u00ed pozitivn\u00ed ohlasy a dopady. Zachytili jsme n\u011bkolik siln\u00fdch \u00fatok\u016f, kter\u00e9 nikdo ze z\u00e1kazn\u00edk\u016f nezaznamenal. Nezaznamenal je ani n\u00e1\u0161 monitoring a ani nikdo z na\u0161ich lid\u00ed. Jen jsme vid\u011bli v intern\u00edch statistik\u00e1ch datov\u00e9 toky, kter\u00e9 se v\u016fbec nedostaly do na\u0161\u00ed s\u00edt\u011b.<\/p>\n\n\n\n Je\u0161t\u011b d\u011bl\u00e1me dal\u0161\u00ed testy dal\u0161\u00edch mo\u017enost\u00ed ochrany (testujeme HW, SW a z\u00e1rove\u0148 i n\u011bjak\u00e1 \u0159e\u0161en\u00ed prod\u00e1van\u00e1 jako slu\u017eba).<\/p>\n\n\n\n Aktu\u00e1ln\u011b lad\u00edme je\u0161t\u011b v\u0161echna pravidla, kter\u00e1 jsou nyn\u00ed pou\u017eita. Je to docela v\u011bda a tak mus\u00edme je\u0161t\u011b hodn\u011b v\u011bc\u00ed odladit, proto\u017ee v testovac\u00edm prost\u0159ed\u00ed to nenasimulujete.<\/p>\n\n\n\n Pos\u00edl\u00edme s\u00ed\u0165 o dal\u0161\u00ed trasy a dal\u0161\u00ed konektivitu. Do Hlubok\u00e9 p\u0159id\u00e1me dal\u0161\u00ed trasu 10 Gbps. V Praze p\u0159id\u00e1me minim\u00e1ln\u011b 2 nebo v\u00edc r\u016fzn\u00fdch propoj\u016f (ka\u017ed\u00fd 10 Gbps) k dal\u0161\u00edm poskytovatel\u016fm.<\/p>\n\n\n\n Velmi brzo p\u0159id\u00e1me minim\u00e1ln\u011b je\u0161t\u011b dal\u0161\u00ed 2 za\u0159\u00edzen\u00ed jako fitry, ale pravd\u011bpodobn\u011b p\u016fjde o 3 kusy nebo v\u00edce.<\/strong><\/p>\n\n\n\n Vym\u011bn\u00edme na\u0161e p\u00e1te\u0159n\u00ed routery za jin\u00e9. Mnohem siln\u011bj\u0161\u00ed a v\u00fdkonn\u011bj\u0161\u00ed. Nen\u00ed to z d\u016fvodu, \u017ee by st\u00e1vaj\u00edc\u00ed narazily na n\u011bjak\u00fd probl\u00e9m s v\u00fdkonem, ale preventivn\u011b. <\/p>\n\n\n\n Pou\u017eijeme zcela jin\u00e9 \u0159\u00edzen\u00ed s\u00edt\u011b. P\u0159ejdeme na SDN – softwarov\u011b definovanou s\u00ed\u0165, kdy budeme na\u0161e switche a routery \u0159\u00eddit z PC pomoc\u00ed p\u0159\u00edkaz\u016f.<\/p>\n\n\n\n Neprozrad\u00edme co pou\u017e\u00edv\u00e1me za za\u0159\u00edzen\u00ed a neprozrad\u00edme ani sch\u00e9ma zapojen\u00ed a neprozrad\u00edme ani grafy \u00fatok\u016f (p\u0159ed na\u0161imi filtry). Pro\u010d? Je to velmi jednoduch\u00e9. Usnadnili bychom pr\u00e1ci p\u0159\u00edpan\u00fdm dal\u0161\u00edm \u00fato\u010dn\u00edk\u016fm.<\/strong><\/p>\n\n\n\n Nenap\u00ed\u0161eme ani jakou kapacitu \u00fatok\u016f nyn\u00ed zvl\u00e1dneme. Nenap\u00ed\u0161eme ani dal\u0161\u00ed podrobnosti.<\/p>\n\n\n\n A\u017e bude v\u0161e hotov\u00e9, tak v\u011b\u0159\u00edme, \u017ee bude v\u0161e fungovat velmi dob\u0159e a velmi spolehliv\u011b a z\u00e1rove\u0148 tam m\u00e1me jednu velmi z\u00e1sadn\u00ed v\u011bc. V p\u0159\u00edpad\u011b nedostatku kapacity budeme schopni nav\u00fd\u0161it filtrovac\u00ed kapacity v \u0159\u00e1du jednotek dn\u00ed. <\/p>\n\n\n\n Je to \u0159e\u0161en\u00ed, kter\u00e9 nen\u00ed zadarmo a v\u00fdb\u011br tohoto \u0159e\u0161en\u00ed a p\u0159\u00edprava tohoto \u0159e\u0161en\u00ed n\u00e1s st\u00e1ly mnoho \u00fasil\u00ed, \u010dasu a pen\u011bz. Nechceme to usnadnit n\u011bkomu do budoucna.<\/p>\n\n\n\n Neptejte se n\u00e1s. Skute\u010dn\u011b to ne\u0159ekneme. V tomto p\u0159\u00edpad\u011b je ml\u010denlivost zkr\u00e1tka na m\u00edst\u011b. D\u011bkujeme za pochopen\u00ed.<\/p>\n\n\n\n Krom\u011b omluvy p\u0159id\u00e1me je\u0161t\u011b jednu prosbu. M\u011bjte s n\u00e1mi je\u0161t\u011b malinko strpen\u00ed. Cel\u00e9 \u0159e\u0161en\u00ed nen\u00ed je\u0161t\u011b ve fin\u00e1ln\u00edm proveden\u00ed z hlediska hardware. To bude je\u0161t\u011b tak 2-3 t\u00fddny trvat. Stejn\u011b tak n\u00e1m je\u0161t\u011b chvilku bude trvat, ne\u017e odlad\u00edme v\u0161echna pravidla. Nyn\u00ed jsme nastavili z\u00e1kladn\u00ed ochranu proti doposud n\u00e1m zn\u00e1m\u00fdm \u00fatok\u016fm a ur\u010dit\u011b budeme p\u0159id\u00e1vat dal\u0161\u00ed. Budeme muset pravidla r\u016fzn\u011b ladit a nastavovat. To nyn\u00ed \u0159e\u0161\u00edme s v\u00fdrobcem. Nen\u00ed to jednoduch\u00e9. M\u00e1me pom\u011brn\u011b velk\u00e9 datov\u00e9 toky, rozmanit\u00e9 slu\u017eby a tak nastaven\u00ed je pomalu na samostatn\u00fd v\u011bdn\u00ed obor. <\/strong><\/p>\n\n\n\n Jednu dobu u\u017e jsme si mysleli, \u017ee se v\u00e1\u017en\u011b p\u0159ejmenujeme na WEDDoS nebo na „WE DDoS“ apod.. Nevzd\u00e1vali jsme to. A proto v\u011b\u0159\u00edme, \u017ee n\u00e1s v\u0161echny na\u0161e kroky posunou velmi dop\u0159edu a budeme p\u0159ipraveni na dal\u0161\u00ed r\u016fst na\u0161ich slu\u017eeb. V\u011b\u0159\u00edme, \u017ee ochrana, kterou postupn\u011b nasazujeme, bude velmi kvalitn\u00ed a stabiln\u00ed. Nev\u00edme o nikom (v \u010cR), kdo by byl p\u0159ipraven na on-line filtraci des\u00edtek Gbps datov\u00fdch tok\u016f proti DDoS \u00fatok\u016fm. To je v\u011bc, kter\u00e1 n\u00e1s zase odli\u0161\u00ed oproti konkurenci a posune n\u00e1s velmi, ale velmi daleko dop\u0159edu p\u0159ed ostatn\u00ed firmy.<\/strong><\/p>\n\n\n\n Jsme r\u00e1di, \u017ee n\u00e1m zachov\u00e1v\u00e1te p\u0159\u00edze\u0148, d\u00edky v\u00e1m m\u016f\u017eeme r\u016fst a zlep\u0161ovat slu\u017eby. D\u011bkujeme. Moc si toho v\u00e1\u017e\u00edme a tohle n\u00e1s \u017eene vp\u0159ed. <\/p>\n\n\n\n Op\u011bt plat\u00ed to, \u017ee co n\u00e1s nezabije, tak n\u00e1s pos\u00edl\u00ed. Tohle n\u00e1s ur\u010dit\u011b pos\u00edl\u00ed. Hodn\u011b pos\u00edl\u00ed.<\/strong><\/p>\n\n\n\n Pokud s n\u00e1mi chcete diskutovat, tak v\u011bcn\u011b a podepi\u0161te se a uve\u010fte i jak\u00e9 m\u00e1te u n\u00e1s slu\u017eby. Nechceme zde anonymn\u00ed, arogantn\u00ed a zcela zbyte\u010dnou diskuzi, kter\u00e1 nen\u00ed k t\u00e9matu. D\u011bkujeme za pochopen\u00ed.<\/p>\n\n\n\n Tento \u010dl\u00e1nek byl zve\u0159ejn\u011bn v 15:37 a hned v 16:13, z\u0159ejm\u011b tedy hned, jak \u00fato\u010dn\u00edk do\u010detl, na n\u00e1s byl proveden ostr\u00fd z\u00e1t\u011b\u017eov\u00fd test. Po dobu cca 12 minut na n\u00e1s byl sm\u011brov\u00e1no cca 8,5Gbps dat (a cca 1,5 milion\u016f paket\u016f za sekundu). Nikde na grafu to nevid\u00edte. Nikdo ze z\u00e1kazn\u00edk\u016f to nezaznamenal a nikdo si ni\u010deho nev\u0161iml. Ochrana zafungovala. Je\u0161t\u011b v\u0161ak nem\u00e1me vyhr\u00e1no. Mus\u00edme ladit a je\u0161t\u011b to n\u011bjak\u00fd \u010das zabere.<\/p>\n\n\n\n Mo\u017en\u00e1 to s t\u00edm nesouvis\u00ed, ale nap\u00ed\u0161eme to sem. V r\u00e1mci (anti)WEDOS kampan\u00ed proti n\u00e1m v posledn\u00ed dob\u011b jsme byli n\u011bkolikr\u00e1t ozna\u010deni za „hrozn\u00e9 gaunery“, proto\u017ee nepln\u00edme povinnost v\u016f\u010di obchodn\u00edmu rejst\u0159\u00edku a \u017ee tam ned\u00e1v\u00e1me informace o na\u0161em hospoda\u0159en\u00ed. Ano, je to pravda. U\u017e jsme to napravili (a \u010dasem se to tam jist\u011b objev\u00ed). Na druhou stranu to na n\u00e1s vytahuj\u00ed lid\u00e9, kte\u0159\u00ed nejsou ani na\u0161imi akcion\u00e1\u0159i a \u010dasto ani z\u00e1kazn\u00edky. V podstat\u011b jim do na\u0161eho hospoda\u0159en\u00ed nic nen\u00ed…, ale u\u017e nemaj\u00ed co negativn\u00edho na n\u00e1s vyt\u00e1hnout, tak zkou\u0161\u00ed i tohle. Nezapomenou v\u017edy napsat, \u017ee je to nez\u00e1konn\u00e9 a protiz\u00e1konn\u00e9 a \u017ee nedodr\u017eujeme z\u00e1kony. Jde o to, abychom v o\u010d\u00edch \u010dten\u00e1\u0159\u016f vypadali co nejh\u016f\u0159e…<\/em><\/p>\n\n\n\n Jsme si toho v\u011bdomi a tak jsme to napravili a p\u0159\u00ed\u0161t\u011b si to budeme hl\u00eddat. Na\u0161e spole\u010dnost roste, generuje provozn\u00ed zisk (\u00fa\u010detn\u00ed doposud ne) a neust\u00e1le investujeme do dal\u0161\u00edho rozvoje. Neust\u00e1le po\u0159izujeme nov\u00e9 servery, nyn\u00ed nap\u0159\u00edklad DDoS ochranu a nyn\u00ed ji\u017e investujeme do budov\u00e1n\u00ed dal\u0161\u00edho datacentra. Jdeme po\u0159\u00e1d dop\u0159edu a \u00fa\u010detn\u00ed zisk pro n\u00e1s nen\u00ed m\u011b\u0159\u00edtko. M\u011b\u0159\u00edtko je pro n\u00e1s aktu\u00e1ln\u011b rozvoj spole\u010dnosti a rozvoj d\u00e1l a d\u00e1l do budoucna. Prost\u011b chceme r\u016fst a spokojen\u00e9 z\u00e1kazn\u00edky.<\/em><\/p>\n\n\n\n Konec slohov\u00e9ho cvi\u010den\u00ed. <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" V posledn\u00edch 3 m\u011bs\u00edc\u00edch proch\u00e1z\u00edme peklem. N\u00e1ro\u010dn\u00e9 obdob\u00ed, kter\u00e9 n\u00e1s velmi posunulo d\u00e1l. Jednu chvilku jsme mysleli, \u017ee se budeme muset z WEDOS p\u0159ejmenovat na „WE DDoS“.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,101],"tags":[],"class_list":["post-55061","post","type-post","status-publish","format-standard","hentry","category-spolecnost","category-udalosti"],"_links":{"self":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/comments?post=55061"}],"version-history":[{"count":1,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55061\/revisions"}],"predecessor-version":[{"id":55064,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55061\/revisions\/55064"}],"wp:attachment":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/media?parent=55061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/categories?post=55061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/tags?post=55061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Pochopte – nejde to hned. Nejde. Bohu\u017eel.<\/h2>\n\n\n\n
Re\u00e1ln\u00fd dopad<\/h2>\n\n\n\n
N\u011bkolik zaj\u00edmavost\u00ed<\/h2>\n\n\n\n
Co jsme ud\u011blali?<\/h2>\n\n\n\n
Co je\u0161t\u011b ud\u011bl\u00e1me?<\/h2>\n\n\n\n
Co pou\u017e\u00edv\u00e1me?<\/h2>\n\n\n\n
Z\u00e1v\u011brem se je\u0161t\u011b jednou omlouv\u00e1me<\/h2>\n\n\n\n
Dopln\u011bn\u00ed v 17:00<\/h2>\n\n\n\n
Pozn\u00e1mka pod \u010darou… a trochu mimo t\u00e9ma…<\/h3>\n\n\n\n