Stiri despre 2Performant

Detalii despre atacul DDoS asupra platformei 2Performant

/

În ultima perioadă popularitatea 2Perfomant a crescut din ce în ce mai mult. În cele mai multe cazuri, ne bucură acest lucru, însă sunt cazuri când această notorietate are aspecte mult mai puțin plăcute, ca de exemplu cand suntem ținta unui atac de tip DDoS. 

Într-un atac de tip DDoS, numeroase computere sau dispozitive cu Internet compromise (numite colectiv botnet) trimit un aflux mare de trafic către o rețea sau server pentru a copleși sistemul și pentru a-i perturba capacitatea de a opera.

În noaptea de 25-26 Aug 2022 a fost lansat un atac DDoS asupra unuia din endpoint-urile publice ale API-ului 2Performant. Atacul a fost reluat în seara de 26 Aug 2022. Un atacator a folosit o rețea foarte mare botnet pentru a lansa un query în sistemul nostru. Unele din serviciile noastre de back-end au atins o incarcare maxima pe CPU. Faptul că acest atac a fost distribuit pe un pool urias de adrese IP, a făcut ca prevenirea lui să fie destul de problematică.

Primul val al atacului a început pe 25 August în jur de ora 21:30 si a durat pana la ora 03:30. In acest interval, serverele noastre de API au primit peste 1 milion de cereri de la zeci de mii de IP-uri din toata lumea, fapt ce a cauzat un timp de răspuns ridicat al serviciilor noastre. Topul țărilor din care au venit request-urile este condus de China, Thailanda și Statele Unite.

În momentul în care am fost notificati de sistemele noastre de monitorizare că suntem atacați, am luat o serie de măsuri pentru a stopa și pentru a preveni acest atac. 

Utilizatorii 2Performant au observat că platforma a avut momente in care fost unresponsive sau, în cel mai bun caz, s-a mișcat foarte încet. Este însă important de menționat că datele utilizatorilor 2Performant nu au fost compromise. Mai mult, sistemele noastre de atribuire au funcționat fără erori pe toată durata atacului, deși mai încet pe alocuri. 

Știm că 2Performant este o platforma esențială pentru utilizatorii noștri și investim efort consistent pentru a ne menține serviciile operaționale 24/7. În momentul actual, implementăm îmbunătățiri pentru a reduce situațiile de downtime și a consolida reziliența noastră în fața atacurilor DDoS viitoare. 

Continuam să aprofundăm acest tip de eveniment și vom reveni cu informații suplimentare în măsura în care sunt de interes.

Ana Opriță
CTO 2Performant

Similare

AUGMENTED MARKETING

Comentează

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>