Atak DDoS na Kwejk.pl przyszedł w sobotę, w szczycie oglądalności tego najpopularniejszego serwisu z obrazkami w polskiej sieci, który dziennie odwiedza średnio 1,6 mln osób. Skąd, dlaczego? Tego nie wiadomo. Wiadomo, że Kwejk, który jeszcze wtedy hostował się w OVH.pl, padł na prawie 4 godziny, pomiędzy 18 a 22, gdy atak ustąpił.
Dzień później, w niedzielę, atak nastąpił o 15 i trwał aż do 22. Przedstawiciele Kwejka już wiedzieli, że na pomoc OVH nie mogą liczyć. Zresztą każdy, kto ma do czynienia z tym dostawcą usług hostingowych dobrze wie, że na szybką, zdecydowaną i wyraźną pomoc nie może liczyć. Standardowa odpowiedź? Naprawimy w ciągu kilku dni. Żaden serwis, a już w szczególności tak duży jak Kwejk, kilku dni nie ma. Decyzja zapadła więc natychmiastowo – przenosimy się do Beyond.
Mimo że to niedziela, Beyond z miejsca zabrał się do pracy. W ciągu kilkudziesięciu minut skonfigurowano dla Kwejka serwery i zaczęto go przenosić z OVH, po części na chmurę. Atak ustąpił o godzinie 22. Wcześniej Kwejk raz był online, raz offline, próbując zwalczyć zmasowane uderzenie botnetu.
W poniedziałek atak wrócił o 16, ale infrastruktura Beyond.pl wytrzymała uderzenie. Niestety w ten sam dzień Beyond musiał zmagać się z własną poważną awarią zupełnie niezwiązaną z atakami na Kwejka, bo w nocy z niedzieli na poniedziałek padło zasilanie. Najbardziej ucierpiała chmura Beyond – e24cloud.com, gdzie częściowo zdążono już przenieść dane Kwejka. Część danych utracono, ale jak przyznają przedstawiciele serwisu – uda się je przywrócić, bo mają własny backup.
W poniedziałek Beyond działał więc na dwóch niezwykle poważnych frontach – z jednej strony musiał walczyć o przywrócenie działania własnych serwerów i chmury, a z drugiej przygotowywano się na odparcie kolejnego ataku na Kwejka. Przynajmniej to drugie się udało.
A sam atak DDoS? Przedstawiciele Kwejka nie wiedzą kto zaatakował. Raczej nie konkurencja, bo niby dlaczego miałaby atakować? W końcu Kwejk żyje z wszystkimi w zgodzie. Jednak mimo, że do ataku botnet wykorzystywał IP z całego świata (najwięcej z Kuby i Chin), to wydaje się, że za atakiem raczej stoją Polacy dobrze znający godziny największego naturalnego ruchu na Kwejku.
Jeśli dziś zaatakują z podobną siłą co w sobotę, niedzielę i poniedziałek, to dzięki Beyond.pl Kwejk się obroni, choć jak przedstawiciele serwisu przynają – przed DDOSem trzeba być pokornym.
Źródło: spidersweb.pl
Autor: Przemysław Pająk