Ataki sieciowe DDoS

Adam Miaśkiewicz Listopad 24, 2015 1:11 pm

ddos_smallDrodzy użytkownicy,
w związku z nasiloną ostatnimi czasy aktywnością wyrafinowanych ataków DDoS, wykorzystującymi m.in. nieznane dotąd podatności sieciowe usługi TeamSpeak oraz rosnącym niezadowoleniem z tym związanym, pragniemy poinformować że w chwili obecnej wdrażamy dodatkowe procedury bezpieczeństwa oraz konsultujemy alternatywne rozwiązania naszych problemów.

Chcielibyśmy zapewnić iż wraz z doświadczonym zespołem dokładamy wszelkich starań, w tym również wypracowanie unikatowych, dostosowanych do potrzeb zabezpieczeń, aby podobne sytuacje nigdy nie miały miejsca w przyszłości. Stabilność, bezpieczeństwo oraz płynne działanie naszej platformy jest oczywiście dla nas priorytetowe, dlatego też klienci którzy zostali dotknięci całą sytuacją, mogą liczyć na rekompensatę w postaci 10% całego okresu usługi.

@EDIT 24.11.2015 21:54

Technicy w datacenter z całych sił walczą z atakami. Te aktualne są całkowicie filtrowane.

Awaryjnie przygotowujemy środowisko poza teren obecnego usługodawcy, który ewidentnie nie daje sobie rady z nowymi atakami.

@EDIT 25.11.2015 00:14

Szacujemy, że nowa lokalizacja będzie gotowa w czwartek / piątek. Trwa wdrażanie zaawansowanych technik ochrony przed atakami. Jeżeli ataki będą powodować długie przerwy użytkownicy dostaną w rekompensacie więcej dodatkowego okresu.

@EDIT 25.11.2015 15:24

Technicy przy współpracy z zewnętrznymi firmami pracują całą dobę nad zniwelowaniem skutków ataków sieciowych typu DDoS. Dodatkowo od rana jest rekonfigurowana sieć serwerowni oraz dokładane kolejne firewalle.

Dodatkowy zespół uruchamia zapasową lokalizację we Francji. W razie problemów klient będzie mógł przenieść się pomiędzy lokalizacjami. W celu transparentnego przejścia polecamy używać TS3DNS (podpięcie domeny pod serwer). W przeciwnym wypadku będzie trzeba podać użytkownikom nową domenę lub adres.

Według oświadczenia datacenter ataki są skierowane w dwie firmy na rynku gier w Polsce. Aktualnie nikt w kraju nie jest w stanie zabezpieczyć się przed tego typu atakami. Problem dotknął nas, ale może go doświadczyć każdy dostawca usług TeamSpeak 3.

Podobne ataki są zauważalne przez duże hostingi na całym świecie.

@EDIT 26.11.2015 1:25

Zmiany w zabezpieczeniach zakończone sukcesem. Od 20:30 każdy nowy atak w nas skierowany był w 100% filtrowany.
Zapasowa lokalizacja będzie uruchomiona w piątek.

@EDIT 26.11.2015 15:30

Zaobserwowaliśmy nową podatność na serwerach TeamSpeak 3. Sprawa została zgłoszona do programistów TeamSpeak Systems GmbH.

@EDIT 26.11.2015 18:00

Wycinamy ataki z 17:30-18:00.

@EDIT 27.11.2015 22:10

Do dyspozycji klientów oddaliśmy możliwość migracji serwera do nowej lokalizacji – Francja, Starsbourg.

@EDIT 30.11.2015 12:50

Od czwartku żaden atak nie był w stanie zakłócić pracy serwerów.

Rekompensaty zostaną przyznane najpóźniej we wtorek.

W tygodniu na serwerach w lokalizacji Polskiej zostanie wgrany nowy system, który ma na celu przyjmowanie większej ilości połączeń oraz lepszą filtrację ataków sieciowych. Jest on aktualnie testowany w lokalizacji Francuskiej.