Сообщение техподдержки: атака на подсети SIM-NETWORKS
В субботу, 5 сентября, сети нашей компании подверглись массированной DDoS-атаке. Злоумышленники использовали комбинированные методы нападения на сети с переменной интенсивностью.
Спешу уверить, что на данный момент работоспособность всех систем полностью восстановлена. Тем не менее, я считаю своим долгом поделиться с вами информацией об инциденте, следуя принципам открытой коммуникации SIM-NETWORKS.
В 12:40 берлинского времени началась сравнительно небольшая атака (несколько гигабит) на мощности одного из клиентов. Автоматическая защита отработала в штатном режиме, атака закончилась в 13:05.
В 16:00 атака возобновилась. Поскольку автоматическая защита все еще работала и специалистами SIM-NETWORKS были предприняты индивидуальные меры по защите атакуемого клиента, злоумышленники начали перебирать все адреса подряд в поисках цели. Были зафиксированы точечные удары мощностью в десятки Gbit, что привело к высокому уровню потери пакетов на одном из сегментов сети и, как следствие, к перегрузке некоторых магистральных линий.
Мы привлекли к мероприятиям по восстановлению качественной работы, помимо наших инженеров, сотрудников магистральных провайдеров. Однако, в связи с постоянно изменяющимся характером атаки и целей (атакуемые адреса перебирались в случайном порядке), отразить атаку внутри сети удалось только к 19:00. За это время атакующие, помимо клиентских адресов, сконцентрировались на сайте нашей компании, а также на некоторых других инфраструктурных узлах, что привело к кратковременной недоступности нашего сайта.
К 19:30 по берлинскому времени ситуация была стабилизирована и полностью под контролем SIM-NETWORKS. Количество дежурных инженеров увеличено, мы находимся в интенсивном контакте с магистральными провайдерами.
Несмотря на серьезность ситуации, вышеописанные проблемы коснулись лишь небольшой части клиентов, находящихся в атакуемых подсетях, а также собственно сайта компании. Большинство наших клиентов не почувствовали никаких неудобств.
Кроме успешно предпринятых мер по отражению атаки и полному восстановлению работоспособности всех систем, мы намерены:
Передать всю информацию об атаке в правоохранительные органы для дальнейшего расследования.
Провести – уже в текущем месяце — внеплановое расширение мощностей с целью повышения отказоустойчивости системы.
Кроме того, провести уже в сентябре работы по добавлению новых аплинков для увеличения общей пропускной способности и уменьшению количества «узких мест».
Я хочу уверить вас в том, что специалисты SIM-NETWORKS делали и продолжат делать все возможное для того, чтобы и далее обеспечивать привычную для вас надежность наших услуг.
При возникновении проблем техподдержка SIM-NETWORKS всегда к вашим услугам.
Кстати: задать короткие вопросы о наших продуктах, поделиться мнением или получить совет вы можете в твиттере компании и в открытой группе на Фейсбуке.
С уважением, Олег Яловицын
Старший менеджер службы технической поддержки
Спешу уверить, что на данный момент работоспособность всех систем полностью восстановлена. Тем не менее, я считаю своим долгом поделиться с вами информацией об инциденте, следуя принципам открытой коммуникации SIM-NETWORKS.
В 12:40 берлинского времени началась сравнительно небольшая атака (несколько гигабит) на мощности одного из клиентов. Автоматическая защита отработала в штатном режиме, атака закончилась в 13:05.
В 16:00 атака возобновилась. Поскольку автоматическая защита все еще работала и специалистами SIM-NETWORKS были предприняты индивидуальные меры по защите атакуемого клиента, злоумышленники начали перебирать все адреса подряд в поисках цели. Были зафиксированы точечные удары мощностью в десятки Gbit, что привело к высокому уровню потери пакетов на одном из сегментов сети и, как следствие, к перегрузке некоторых магистральных линий.
Мы привлекли к мероприятиям по восстановлению качественной работы, помимо наших инженеров, сотрудников магистральных провайдеров. Однако, в связи с постоянно изменяющимся характером атаки и целей (атакуемые адреса перебирались в случайном порядке), отразить атаку внутри сети удалось только к 19:00. За это время атакующие, помимо клиентских адресов, сконцентрировались на сайте нашей компании, а также на некоторых других инфраструктурных узлах, что привело к кратковременной недоступности нашего сайта.
К 19:30 по берлинскому времени ситуация была стабилизирована и полностью под контролем SIM-NETWORKS. Количество дежурных инженеров увеличено, мы находимся в интенсивном контакте с магистральными провайдерами.
Несмотря на серьезность ситуации, вышеописанные проблемы коснулись лишь небольшой части клиентов, находящихся в атакуемых подсетях, а также собственно сайта компании. Большинство наших клиентов не почувствовали никаких неудобств.
Кроме успешно предпринятых мер по отражению атаки и полному восстановлению работоспособности всех систем, мы намерены:
Передать всю информацию об атаке в правоохранительные органы для дальнейшего расследования.
Провести – уже в текущем месяце — внеплановое расширение мощностей с целью повышения отказоустойчивости системы.
Кроме того, провести уже в сентябре работы по добавлению новых аплинков для увеличения общей пропускной способности и уменьшению количества «узких мест».
Я хочу уверить вас в том, что специалисты SIM-NETWORKS делали и продолжат делать все возможное для того, чтобы и далее обеспечивать привычную для вас надежность наших услуг.
При возникновении проблем техподдержка SIM-NETWORKS всегда к вашим услугам.
Кстати: задать короткие вопросы о наших продуктах, поделиться мнением или получить совет вы можете в твиттере компании и в открытой группе на Фейсбуке.
С уважением, Олег Яловицын
Старший менеджер службы технической поддержки
- SIM-Networks
- Hosted in Germany
- Johann-Sebastian-Bach-Strasse 3/1
- 75015 Bretten
- Germany
- www.sim-networks.com
FirstDEDIC: Все в порядке?
Меня зовут Егор и я представляю компанию FirstDEDIC. Рад знакомству!
Не смотря на то, что вы не арендуете у нас ни одного сервера, уверен, этим летом вы заняты работой над своим проектом. Правда, согласно статистике, злоумышленники, специализирующиеся на распределенных атаках типа «отказ в обслуживании» (DDoS), отдыхать тоже не намерены.
В связи с этим я хотел бы узнать у вас — все ли в порядке?
Согласно исследованию «Лаборатории Касперского» на основе данных Akamai Technologies (один из крупнейших в мире операторов сетей доставки контента), опубликованному в конце мая, количество DDoS атак по сравнению с 2014 годом увеличилось на 117%, 90,68% из которых — сетевого уровня.
Как поставщик услуг аренды выделенных серверов, FirstDEDIC ежедневно пресекает атаки на серверы клиентов. Крупные и развивающиеся проекты любых направлений становятся жертвами массированных DDoS атак на регулярной основе, влекущими финансовый и репутационный ущерб. Шансы стать мишенью злоумышленников этим летом, к сожалению, велики и я очень хотел бы помочь Вам избежать простоя проекта и связанных потерь, выдвинув личное предложение.
Мы основательно подготовили FirstDEDIC к лету 2015 и полностью обновили услугу защиты от DDoS атак.
Я уверен — получилось привлекательно. Взгляните:
Так как защита подключается только к серверу, арендованному у нашей компании, я готов:
Цены на выделенные серверы размещены на сайте firstdedic.ru, но это не было бы личным предложением, если бы ограничивалось скидками.
Арендуйте сервер FirstDEDIC и подключите DDoS защиту сегодня, и я подарю вам услугу Забота о сервере" (1000руб. в месяц), на весь период действия DDoS защиты.
Получите подробную информацию на сайте и оставьте заявку на подключение. Наш отдел продаж проконсультирует вас по телефону 8-800-775-53-32, в личном кабинете или по электронной почте. Желаю вам стабильной работы проектов!
С уважением, Егор Матвеев
Менеджер проекта FirstDEDIC
Не смотря на то, что вы не арендуете у нас ни одного сервера, уверен, этим летом вы заняты работой над своим проектом. Правда, согласно статистике, злоумышленники, специализирующиеся на распределенных атаках типа «отказ в обслуживании» (DDoS), отдыхать тоже не намерены.
В связи с этим я хотел бы узнать у вас — все ли в порядке?
Согласно исследованию «Лаборатории Касперского» на основе данных Akamai Technologies (один из крупнейших в мире операторов сетей доставки контента), опубликованному в конце мая, количество DDoS атак по сравнению с 2014 годом увеличилось на 117%, 90,68% из которых — сетевого уровня.
Как поставщик услуг аренды выделенных серверов, FirstDEDIC ежедневно пресекает атаки на серверы клиентов. Крупные и развивающиеся проекты любых направлений становятся жертвами массированных DDoS атак на регулярной основе, влекущими финансовый и репутационный ущерб. Шансы стать мишенью злоумышленников этим летом, к сожалению, велики и я очень хотел бы помочь Вам избежать простоя проекта и связанных потерь, выдвинув личное предложение.
Мы основательно подготовили FirstDEDIC к лету 2015 и полностью обновили услугу защиты от DDoS атак.
Я уверен — получилось привлекательно. Взгляните:
- Падение стоимости — до 90% в месяц. Я даже не шучу.
- Защита от DDoS атак сетевого и канального уровней
- Оплата только за «белый» трафик и никак иначе
- Минимальная пропускная способность от 5 мбит/сек
- «Горячее» подключение (прямо в момент атаки) к серверам FirstDEDIC
- Три базовых тарифных плана на выбор
Так как защита подключается только к серверу, арендованному у нашей компании, я готов:
- Предоставить 10% скидку на серверы FirstDEDIC на весь период заказа
Цены на выделенные серверы размещены на сайте firstdedic.ru, но это не было бы личным предложением, если бы ограничивалось скидками.
Арендуйте сервер FirstDEDIC и подключите DDoS защиту сегодня, и я подарю вам услугу Забота о сервере" (1000руб. в месяц), на весь период действия DDoS защиты.
Получите подробную информацию на сайте и оставьте заявку на подключение. Наш отдел продаж проконсультирует вас по телефону 8-800-775-53-32, в личном кабинете или по электронной почте. Желаю вам стабильной работы проектов!
С уважением, Егор Матвеев
Менеджер проекта FirstDEDIC
Вчера, около 20:00 по мск
Вчера, около 20:00 по мск, была достаточно сильная DDOS-атака, более 100 гигабит в секунду.
Мы справились с этой атакой в течение часа. Атака шла на всю инфраструктуру из-за клиента на хостинге. Цель DDOS атаки была локализована и изолирована.
Атака была в несколько этапов и через разных провайдеров, а некоторые из них, даже порвали с нами BGP, чтобы их инфраструктура не пострадала.
Мы оптимизируем процесс отражения DDOS атаки, чтобы при следующей крупной атаке отразить её быстрее.
Такие крупные DDOS атаки бывают крайне редко. DDOS атаки меньшего размера мы отбиваем быстро
и без влияния на инфраструктуру. Для клиентов они практически не заметны.
Приносим наши извинения за неудобства.
Мы справились с этой атакой в течение часа. Атака шла на всю инфраструктуру из-за клиента на хостинге. Цель DDOS атаки была локализована и изолирована.
Атака была в несколько этапов и через разных провайдеров, а некоторые из них, даже порвали с нами BGP, чтобы их инфраструктура не пострадала.
Мы оптимизируем процесс отражения DDOS атаки, чтобы при следующей крупной атаке отразить её быстрее.
Такие крупные DDOS атаки бывают крайне редко. DDOS атаки меньшего размера мы отбиваем быстро
и без влияния на инфраструктуру. Для клиентов они практически не заметны.
Приносим наши извинения за неудобства.
Подключение канала 1Gb/s ко всем VPS серверам.
У нас очередная хорошая новость. Теперь все наши VPS SSD подключены к каналу 1Gb/s. Что позволяет сделать еще более качественными наши услуги.
Так-же хочу вам напомнить, что стоимость VPS сервера от 1$. Все сервера расположены в одном из самых надежных ДЦ в центральной Европе, что позволяет обеспечивать хорошую скорость и хорошие пинги. А что бы ваши сервера чувствовали себя в полной надежности, на всех серверах подключены SSD диски с RAID 10, а так-же включена DDoS защита, что позволит вашим VPS серверам работать стабильно и без сбоев в самых сложных ситуациях.
Почему выгодно брать VPS сервера от компании ProHoster.Info:
— Быстрая активация VPS, в течении нескольких минут.
— Тестовый период на все VPS тарифы.
— PRO DDoS защита на всех тарифных планах.
— Все VPS сервера подключены к каналу 1Gb/s.
— Полностью безлимитный трафик на всех тарифах.
— SSH доступ к виртуальному серверу.
— Низкие цены на VPS.
Читать дальше →
Так-же хочу вам напомнить, что стоимость VPS сервера от 1$. Все сервера расположены в одном из самых надежных ДЦ в центральной Европе, что позволяет обеспечивать хорошую скорость и хорошие пинги. А что бы ваши сервера чувствовали себя в полной надежности, на всех серверах подключены SSD диски с RAID 10, а так-же включена DDoS защита, что позволит вашим VPS серверам работать стабильно и без сбоев в самых сложных ситуациях.
Почему выгодно брать VPS сервера от компании ProHoster.Info:
— Быстрая активация VPS, в течении нескольких минут.
— Тестовый период на все VPS тарифы.
— PRO DDoS защита на всех тарифных планах.
— Все VPS сервера подключены к каналу 1Gb/s.
— Полностью безлимитный трафик на всех тарифах.
— SSH доступ к виртуальному серверу.
— Низкие цены на VPS.
Читать дальше →
VPS сервера на SSD дисках с DDOS защитой от 1$.
Компания ProHoster запускает услугу по аренде качественных VPS серверов по самым низким ценам. Стоимость VPS сервера от 1.9$. Все сервера расположены в одном из самых надежных ДЦ в центральной Европе, что позволяет обеспечивать хорошую скорость и хорошие пинги. А что бы ваши сервера чувствовали себя в полной надежности, на всех серверах подключены SSD диски с RAID 10, а так-же включена DDoS защита, что позволит вашим VPS серверам работать стабильно и без сбоев в самых сложных ситуациях.
Почему выгодно брать VPS сервера от компании ProHoster.Info:
— Быстрая активация VPS, в течении нескольких минут.
— Тестовый период на все VPS тарифы.
— PRO DDoS защита на всех тарифных планах.
— Все VPS сервера подключены к каналу в 100Mb/s.
— Автоматическая установка любой ОС БЕСПЛАТНО.
— Полностью безлимитный трафик на всех тарифах.
— SSH доступ к виртуальному серверу.
— Низкие цены на VPS.
Читать дальше →
Почему выгодно брать VPS сервера от компании ProHoster.Info:
— Быстрая активация VPS, в течении нескольких минут.
— Тестовый период на все VPS тарифы.
— PRO DDoS защита на всех тарифных планах.
— Все VPS сервера подключены к каналу в 100Mb/s.
— Автоматическая установка любой ОС БЕСПЛАТНО.
— Полностью безлимитный трафик на всех тарифах.
— SSH доступ к виртуальному серверу.
— Низкие цены на VPS.
Читать дальше →
В настоящее время атака устранена, сервисы поднялись
Xeon E3-1230 $49/m | Free Setup! 10Gbps DDoS!
Versaweb recently made a special purchase on some off-lease servers that we are now offering at BLOWOUT pricing! These exclusive deals aren't available to the general public on our website, so you MUST use the links below to order! These deals will end on Feb 28 or while supplies last!
Intel Xeon E3-1230 Dedicated Server
$49 per month + FREE setup
www.versaweb.com/promo.php
New DoS Protection System!
All Versaweb dedicated servers now include basic DDoS protection! This new system, developed exclusively for Versaweb, actively monitors our entire network for DoS attacks. When an attack is detected, our system will automatically re-route your server's incoming traffic to our filtering system, stopping the attack in it’s tracks (up to 10Gbps / 2Mpps).
For users that need a greater level of protection, we also offer Enterprise DoS Protection + Mitigation starting at only $50 per month. Our Enterprise DoS Protection + Mitigation service offers permanent advanced mitigation including Layer-7 protection for attacks up to 20Gbps peak / 4Mpps, keeping your site or application running even during an attack. Higher protection levels available; inquire for details.
Add Enterprise DDoS Protection to any server — Starting at only $50 per month!
(protects up to 20Gbps / 4Mpps, permanent advanced mitigation, 1 protected IP address)
Q: Do you have a test IP?
Las Vegas — 199.47.210.50
Seattle — 76.164.234.1
Q: Do you have a download test file?
Las Vegas — 199.47.210.50/100mbtest.bin
Seattle — Coming Soon
Q: What forms of payment do you accept?
A: We accept most major credit cards (Visa, MC, Discover, Amex) as well as Paypal payments. We also accept wire transfer payments for amounts over $500.
Q: How soon will my server be online after my order is placed?
A: Once your order is verified by our billing department, your server will normally be online within 1-2 business days — in many cases, we will even have your server up the same day. Please note that if your server is ordered with upgrades, like additional disks, memory, RAID controllers, or other special configuration options, it can take a little longer.
Q: Can I upgrade my server?
A: Yes! Please see our order form for available options and pricing. If you do not see what you need on our order form, please contact our sales dept. and we'll do our best to come up with a custom configuration for you. We also offer discounted licensing for many popular control panels such as cPanel, Plesk, Interworx, and DirectAdmin.
Q: Can I get more IP addresses with my server?
A: All of our servers are deployed with either 4 or 5 usable IP addresses, depending on the particular configuration. If you need more IP addresses, you can order them via our website once your initial order has been completed and your server is online. We do require justification per ARIN guidelines for all IP allocations. We typically allow a maximum of a /25 per server (125 IP's) — if you need more, please contact us for more information.
Please feel free to contact our sales dept via email at sales@versaweb.com with any questions you might have.
Thanks, and have a great day!
Intel Xeon E3-1230 Dedicated Server
- Xeon E3-1230 CPU — 4 Cores, 8 Threads
- 8GB DDR3 ECC RAM Memory
- 500GB SATA HDD
- 10TB Premium Bandwidth — 100Mbps Port
- FREE Basic DDoS Protection — 10Gbps / 2Mpps, Best-Effort SLA
- 4 IP Addresses / Private VLAN
- Hosted in our Las Vegas Datacenter
$49 per month + FREE setup
www.versaweb.com/promo.php
New DoS Protection System!
All Versaweb dedicated servers now include basic DDoS protection! This new system, developed exclusively for Versaweb, actively monitors our entire network for DoS attacks. When an attack is detected, our system will automatically re-route your server's incoming traffic to our filtering system, stopping the attack in it’s tracks (up to 10Gbps / 2Mpps).
For users that need a greater level of protection, we also offer Enterprise DoS Protection + Mitigation starting at only $50 per month. Our Enterprise DoS Protection + Mitigation service offers permanent advanced mitigation including Layer-7 protection for attacks up to 20Gbps peak / 4Mpps, keeping your site or application running even during an attack. Higher protection levels available; inquire for details.
Add Enterprise DDoS Protection to any server — Starting at only $50 per month!
(protects up to 20Gbps / 4Mpps, permanent advanced mitigation, 1 protected IP address)
Q: Do you have a test IP?
Las Vegas — 199.47.210.50
Seattle — 76.164.234.1
Q: Do you have a download test file?
Las Vegas — 199.47.210.50/100mbtest.bin
Seattle — Coming Soon
Q: What forms of payment do you accept?
A: We accept most major credit cards (Visa, MC, Discover, Amex) as well as Paypal payments. We also accept wire transfer payments for amounts over $500.
Q: How soon will my server be online after my order is placed?
A: Once your order is verified by our billing department, your server will normally be online within 1-2 business days — in many cases, we will even have your server up the same day. Please note that if your server is ordered with upgrades, like additional disks, memory, RAID controllers, or other special configuration options, it can take a little longer.
Q: Can I upgrade my server?
A: Yes! Please see our order form for available options and pricing. If you do not see what you need on our order form, please contact our sales dept. and we'll do our best to come up with a custom configuration for you. We also offer discounted licensing for many popular control panels such as cPanel, Plesk, Interworx, and DirectAdmin.
Q: Can I get more IP addresses with my server?
A: All of our servers are deployed with either 4 or 5 usable IP addresses, depending on the particular configuration. If you need more IP addresses, you can order them via our website once your initial order has been completed and your server is online. We do require justification per ARIN guidelines for all IP allocations. We typically allow a maximum of a /25 per server (125 IP's) — if you need more, please contact us for more information.
- 8 IP Addresses (5 usable) — $2 per month, $10 one-time setup
- 16 IP Addresses (13 usable) — $4 per month, $10 one-time setup
- 32 IP Addresses (29 usable) — $8 per month, $10 one-time setup
- 64 IP Addresses (61 usable) — $16 per month, $10 one-time setup
- 128 IP Addresses (125 usable) — $32 per month, $10 one-time setup
Please feel free to contact our sales dept via email at sales@versaweb.com with any questions you might have.
Thanks, and have a great day!
DDoS в ДЦ KIAEHOUSE
В ДЦ KIAEHOUSE была DDoS атака. Для устранения последствий потребовалась перезагрузка одного сервера виртуализации. В настоящий момент работоспособность всех ресурсов восстановлена.
Ваш Linux сервер уязвим! Обнаружена очередная опасная брешь в ОС
Думаю вы согласитесь, крайне не приятно получить письмо о том, что с вашего сервера ведутся spam рассылки или какие-то атаки на сетевые ресурсы. При чем вы и не подозревали, что сервер взломан.
Сегодня мы представим вам актуальные и наиболее опасные бреши в системе безопасности и просим отнестись с вниманием.
1. Призрак поражающий Linux дистрибутивы.
Новую уязвимость в Linux дистрибутивах окрестили именем GHOST.Зловред прокрался в самое сердце — в библиотеку glibc.
В зоне поражения все популярные дистрибутивы: Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04.
Также уязвимы Zend Framework v2, Wordpress и ряд других популярных приложений.
Рекомендуем незамедлительно провести обновление системы.
habrahabr.ru/company/pt/blog/249097/
www.securitylab.ru/news/470650.php
2. DDoS не самое страшное, что может случиться с сервером.
В одной из наших рассылок мы писали о подобного вида атаке, речь шла о шифровании данных пользователя. Злоумышленик посылал письмо на email жертвы с зараженным вложением, оформленным как реквизиты. После открытия этого письма и вложения все документы на компьютере шифровались и открыть их не представлялось возможным. Расшифровать их можно было только оплатив «выкуп» мошенникам.Сегодня же интернет-дельцы пошли еще дальше — они шифруют базы данных на взломанных серверах!
И это куда-как страшнее потери документов.
www.securitylab.ru/news/470552.php
Как и всегда, с администрированием ваших серверов, вам с радостью помогут инженеры технической поддержки ServerClub.
Искренне Ваши,
команда ServerClub