Новини

Розбір аварії 15.12.2020р

? Шановні абоненти!

Учора, 15 грудня 2020 року, о 20:58 в сторону центрального ядра Мережі Сінет надійшла DDoS атака, що призвела до аварійної ситуації, внаслідок якої абоненти спостерігали труднощі в доступі до Інтернету, а наші працівники – в користуванні внутрішніми сервісами компанії. Внаслідок аварії о 21:00 у користувачів Мережі Сінет розпочались проблеми з інтернет-доступом. О 21:05 проблема поширилась та тривала до 23:27.

Відновивши роботу сервісів та проаналізувавши ситуацію, ми відстежили всю послідовність подій під час цього інциденту.

❓ Що відбувалось під час DDoS ?

? 20:58 — на відділ моніторингу надійшов сигнал про пакети понад 15Gbps в сторону центрального ядра;

? 21:05 — внаслідок деградації трафіку почалися збої в роботі внутрішніх сервісів, у той же час спеціалісти зафіксували аварійну ситуацію. Оскільки ключова послуга з надання доступу до Інтернету користувачам продовжувала працювати з перебоями, на початковому етапі реагування спеціалісти сконцентрувались на вирішенні проблеми;

? 21:06 — посилення наслідків призвело до збоїв у доступі до Інтернету в користувачів, а ситуація набула масового характеру;

? 21:24 — спеціалісти вже фільтрують негативний трафік та починають перевіряти маршрути “білих” IP-адрес;

? 21:59 — ключові сервіси та доступ до мережі відновлений, але нажаль знову проблема і пакети понад 10Gbps;

? 22:34 — Спеціалісти починають глобальну фільтрацію та блокування трафіку на “блоки” IP-адрес, відрізаються ключові джерела атаки.

? 23:27 — відновлено доступ до Інтернету для абонентів

Учора ми отримали багато повідомлень від наших користувачів , завдяки чому змогли швидко відреагувати на аварію та виявити її масштаби. Приносимо вибачення за тимчасові незручності, які довелось відчути. А також дякуємо кожному за розуміння, підтримку та за зворотній зв’язок, який допомагає нам зрозуміти значення всіх здійснених нами кроків.

Leave a comment

Ваша e-mail адреса не оприлюднюватиметься.