W dniu 24.08.2023 (czwartek) około godziny 8 rano rozpoczął się zmasowany atak na kilka z naszych serwerów (s38,s45,l3).
Zgodnie z otrzymaną informacja od CERT Orange Polska atak najprawdopodobniej wykonuje rosyjska grupa hakerska „NoName075” atakująca najczęściej infrastruktury krajów należących do NATO.
Atak jest bardzo rozproszony i pochodzi niemal z całego świata najczęściej z sieci anonimizacji VPN poprzez protokół http/https z wykorzystaniem agenta typu Go-http-client/1.1
Przychodzący ruch jest cały czas filtrowany, nasi administratorzy stale pracują i blokują adresy z których wykonywany jest atak.
Nasze serwery działają poprawnie natomiast z racji bardzo dużej liczby połączeń z masowej ilości adresów ip dostęp do strony może być chwilowo nieco utrudniony pomimo wykonywanych przez nas działań.
Aktualizacja: Główny atak na serwery zakończył się w dniu 26.08.2023 ok. godziny 5:55 po niemalże 46 godzinach.
Przez cały okres ataku nasz system anty ddos oraz administratorzy czuwali aby zapewnić poprawne działanie usług.
W piątek w nocy od godziny 23:30 planujemy prace związane z wymianą pamięci w serwerze s50.smarthost.pl. Prace potrwają ok. 30 minut, w tym czasie serwer s50 będzie niedostępny.
W dniu dzisiejszym od godziny ok 11:00 obserwujemy zmasowany atak typu DDoS na nasze serwery DNS. Aktualnie administratorzy starają się ograniczyć atak. Serwery działają poprawnie, ale mogą występować dłuższe czasy odpowiedzi, co może skutkować dłuższym ładowaniem się stron www.
Zakończyliśmy testy i obecnie wdrożyliśmy produkcyjnie nowe łącza światłowodowe od operatora Orange. Obecnie dzięki temu operatorowi zyskaliśmy kolejne styki z operatorami polskimi, jak i zagranicznymi węzłami AMS-IX, DE-CIX, PLIX ale też wysokiej jakości tranzyt zagraniczny przez operatorów Telia, Open Transit oraz Hurricane Electric.
W nocy z poniedziałku na wtorek zaraz po północy, planujemy prace związane z wymianą pamięci w serwerze l2.smarthost.pl. Prace potrwają ok 20 minut, w tym czasie serwer L2 będzie niedostępny.
W dniu 17.02.2023 w godzinach 9:59-11:13 wystąpiła awaria zasilania niektórych przełączników w naszej serwerowni. Wstępna analiza wskazuje na całkowite uszkodzenie sterownika Siemens w systemie przełączania faz zasilającym switche. Serwery działały bez przerw ale niektóre z nich były niedostępne. Zasilanie przełączników zostało przełączone ręcznie na obwód zapasowy. Aktualnie wszystkie usługi powinny działać bez utrudnień.
Występuje obecnie całkowita awaria rejestru polskich domen NASK – oficjalnie diagnozują problem. Obecnie nigdzie nie ma możliwości przedłużania i rejestrowania domen .pl
aktualizacja 11:41: „Dział techniczny poinformował, że przywrócony został dostęp do systemu Registry oraz www.dns.pl.„.
W dniu 16.11.2022 (środa) około północy rozpoczął się zmasowany atak na jeden z naszych serwerów (s48). Atak najprawdopodobniej skierowany był na jedną z witryn rządowych (w domenie .gov.pl), która znajduje się na tym serwerze.
Witryna została wyłączona, a przez całą noc trwały prace nad zablokowaniem ataku. Atak był bardzo rozproszony i pochodził z całego świata, ale największa jego część pochodziła z Azji Wschodniej oraz Ameryki Południowej.
Aktualnie (godzina 6:30) cały czas trwają prace nad wyeliminowaniem ataku.
| Status | Średni czas pracy | Okres |
|---|---|---|
| ✓ | 100% | ostatnie 24 godziny |
| ✓ | 100% | ostatnie 7 dni |
| ✓ | 100% | ostatnie 30 dni |