Taman nešto prije kraja naše druge smjene, petak navečer – opla, pocrvenio monitoring. Server s kojim nikad nema nikakvih problema, oduzeo se totalno, niti glasa od njega. Remote control radi, radi i server, živ je, no od njega preko mreže niti glasa.
Server koji je pao i što se dogodilo
Uplink speed je 100 mbps-a, no ovo je cca 40 mbps-a SYNFLOOD-a. Packet loss od susjednog stroja u istom switchu je rastao do 80%. TCP/IP stack na serveru je bio toliko saturiran da se nije moglo niti ulogirati. Apache server se oduzimao cca 30 sekundi nakon restarta, katastrofa. Noćna mora svakog sysadmina.
Negdje oko ponoći uspjeli smo upogoniti aktivnu synflood zaštitu i obraniti se od DDOS-a. “Ratni” režim firewalla ostao je do ujutro kada smo vidjeli da situacija sa DDOS-om je relativno sigurna. Ujutro smo firewall malo olabavili.
Uglavnom, ugodna večer za početak vikenda, no ne kod kuće pred televizorom, nego u uredu, braneći se od cyber-beštija.
Pohvala dečkima iz Plus.hr na brzoj i uspješnoj intervenciji.
Sva sreća da nisam na tom serveru, ali svaka čast dežurnim sysadminima na uspješnom rješavanju problema!
I Index.hr preživio istu sudbinu i to 25 sati borbe. U članku vidim da je i Plus Hosting sudjelovao u podršci.
http://www.index.hr/vijesti/clanak/zaustavljeni-hakerski-napadi-na-index/411961.aspx