Taman nešto prije kraja naše druge smjene, petak navečer, opla, pocrvenio monitoring, server s kojim nikad nema nikakvih problema, oduzeo se totalno, niti glasa od njega. Remote control radi, radi i server, živ je, no od njega preko mreže niti glasa.
Uplink speed servera je 100 mbps-a, no ovo je cca 40 mbps-a SYNFLOOD-a, packet loss od susjednog stroja u istom switchu je rastao do 80%, TCP/IP stack na serveru je bio toliko saturiran da se nije moglo niti ulogirati u server, Apache server se oduzimao cca 30 sekundi nakon restarta, katastrofa. Noćna mora svakog sysadmina.
Negdje oko ponoći uspjeli smo upogoniti aktivnu synflood zaštitu i obraniti se od DDOS-a, “ratni” režim firewalla ostao je do ujutro kada smo vidjeli da situacija sa DDOS-om je relativno sigurna. Ujutro smo firewall malo olabavili. Uglavnom, ugodna večer za početak vikenda, no ne kod kuće pred televizorom, nego u uredu, braneći se od cyber-beštija.
Pohvala dečkima iz Plus.hr na brzoj i uspješnoj intervenciji.
Sva sreća da nisam na tom serveru, ali svaka čast dežurnim sysadminima na uspješnom rješavanju problema!
I Index.hr preživio istu sudbinu i to 25 sati borbe. U članku vidim da je i Plus Hosting sudjelovao u podršci.
http://www.index.hr/vijesti/clanak/zaustavljeni-hakerski-napadi-na-index/411961.aspx