? Уважаемые абоненты!
Вчера, 15 декабря 2020, о 20:58 В сторону центрального ядра Сети SINET поступила DDoS атака, что привела к аварийной ситуации, в результате которой абоненты наблюдали трудности в доступе к интернету, а наши сотрудники – в пользовании внутренними сервисами компании. В результате аварии в 21:00 у пользователей Сети SINET начались проблемы с интернет-доступом. В 21:05 проблема расширилась и длилась до 23:27.
Возобновив работу сервисов и проанализировав ситуацию, мы отсмотрели всю последовательность событий во время этого инцидента.
❓ Что происходило во время DDoS?
? 20:58 – на отдел мониторинга поступил сигнал о пакетах более 15Gbps в сторону центрального ядра;
? 21:05 – вследствие деградации трафика начались сбои в работе внутренних сервисов, в тот же час специалисты зафиксировали аварийную ситуацию. Поскольку ключевая услуга по предоставлению доступа в интернет пользователь продолжала работать с перебоями, на начальном этапе реагирования специалисты сконцентрировались на решении проблемы;
? 21:06 – усиление последствий призвело к сбоям в доступе к интернету в пользователей, а ситуация приобрела массовый характер;
? 21:24 – специалисты уже фильтруют негативный трафик и начинают проверять маршруты “белых” IP-адресов;
? 21:59 – ключевые сервисы и доступ к сети восстановлены, но к сожалению опять проблема и пакеты более 10Gbps;
? 22:34 – Специалисты начинают глобальную фильтрацию и блокировку трафика на “блоки” IP-адресов, отрезаются ключевые источники атаки.
? 23:27 – возобновлен доступ к интернету для абонентов
Вчера мы получили много сообщений от наших пользователей, благодаря чему смогли быстро отреагировать на аварию и выявить ее масштабы. Приносим извинения за временные неудобства, которые пришлось почувствовать. А также благодарим каждого за понимание, поддержку и за обратную связь, которая помогает нам понять значение всех осуществленных нами шагов.