? Шановні абоненти!
Учора, 15 грудня 2020 року, о 20:58 в сторону центрального ядра Мережі Сінет надійшла DDoS атака, що призвела до аварійної ситуації, внаслідок якої абоненти спостерігали труднощі в доступі до Інтернету, а наші працівники – в користуванні внутрішніми сервісами компанії. Внаслідок аварії о 21:00 у користувачів Мережі Сінет розпочались проблеми з інтернет-доступом. О 21:05 проблема поширилась та тривала до 23:27.
Відновивши роботу сервісів та проаналізувавши ситуацію, ми відстежили всю послідовність подій під час цього інциденту.
❓ Що відбувалось під час DDoS ?
? 20:58 — на відділ моніторингу надійшов сигнал про пакети понад 15Gbps в сторону центрального ядра;
? 21:05 — внаслідок деградації трафіку почалися збої в роботі внутрішніх сервісів, у той же час спеціалісти зафіксували аварійну ситуацію. Оскільки ключова послуга з надання доступу до Інтернету користувачам продовжувала працювати з перебоями, на початковому етапі реагування спеціалісти сконцентрувались на вирішенні проблеми;
? 21:06 — посилення наслідків призвело до збоїв у доступі до Інтернету в користувачів, а ситуація набула масового характеру;
? 21:24 — спеціалісти вже фільтрують негативний трафік та починають перевіряти маршрути “білих” IP-адрес;
? 21:59 — ключові сервіси та доступ до мережі відновлений, але нажаль знову проблема і пакети понад 10Gbps;
? 22:34 — Спеціалісти починають глобальну фільтрацію та блокування трафіку на “блоки” IP-адрес, відрізаються ключові джерела атаки.
? 23:27 — відновлено доступ до Інтернету для абонентів
Учора ми отримали багато повідомлень від наших користувачів , завдяки чому змогли швидко відреагувати на аварію та виявити її масштаби. Приносимо вибачення за тимчасові незручності, які довелось відчути. А також дякуємо кожному за розуміння, підтримку та за зворотній зв’язок, який допомагає нам зрозуміти значення всіх здійснених нами кроків.
