Serwer TS3 jest uruchomiony a nowy adres IP powinien być już rozpoznawany przez większość hostów w sieci.
https://www.whatsmydns.net/#A/ts3.lvlup.pro
Zostało jeszcze posprawdzać czy powstały jakieś szkody oraz czy wszystko wróciło do normy.
SystemZ | 2016-04-02 21:13:36 UTC | #1
Wszystko już działa, poniżej zapis wydarzeń jakie miały miejsce, dodawałem wszystko na bieżąco.
~16:05
Nastąpił dość duży atak DDoS na ts3.lvlup.pro.
Zwykle serwerownia SDC radzi sobie z takim incydentem w kilka minut. Niestety po 20min nadal totalny brak łączności.
16:45
Piszę email do SDC sprawie braku sieci na IP TS3
16:52
Otrzymuję odpowiedź na email.
Atak jest na tyle silny że to ich dostawca sieci odciął ten adres aby chronić resztę sieci.
16:55
Powstaje plan migracji VPS ze wszystkimi wirtualnymi serwerami TS3 na OVH tak aby problem nie pojawiał się już w przyszłości.
~17:00
Wyłączenie sprzedaży nowych serwerów TS3
17:07
Założenie tego wątku
17:24
Pełna kopia zapasowa została już wykonana, następuje teraz jej przywracanie na innej maszynie.
Orientacyjny czas przywracania to 20min
17:30
Kopia przywrócona w 50%
17:38
Kopia przywrócona, 5-15min konfiguracji i TS3 powinien ruszyć.
17:48
Serwer TS3 jest uruchomiony a nowy adres IP powinien być już rozpoznawany przez większość hostów w sieci.
https://www.whatsmydns.net/#A/ts3.lvlup.pro
Zostało jeszcze posprawdzać czy powstały jakieś szkody oraz czy wszystko wróciło do normy.
18:30
Po obserwacji wszystko wygląda w porządku poza możliwością zamawiania nowych serwerów TS3. To powinno być naprawione w ciągu kilku najbliższych godzin.
Prawdopodobnie udało się zidentyfikować serwer na który nastąpił atak.
19:00
Wszystkim aktywnym serwerom zostało dodane +24h ważności.
Trwa odpisywanie na zgłoszenia odnośnie awarii.
19:48
Wszystkie zgłoszenia odpisane, nie otrzymałem póki co żadnych uwag odnośnie przeniesienia więc wnioskuje że była to dobra decyzja która bardzo dobrze wpłynie na stabilność i jakość usługi.
Trwa modyfikacja oferty tak aby móc wznowić sprzedaż nowych serwerów.
20:18
Otrzymałem dodatkowe informacje od SDC.
W tym momencie dopiero zakończyła się blokada wcześniejszego adresu IP serwera TS3.
Nie wybierając drogi migracji dopiero w tym momencie TS3 wróciłby do działania o ile atak by się nie powtórzył zaraz potem.
23:10
Serwery TS3 wróciły do sprzedaży ze zmienioną ofertą, teraz cena to 0,67zł/slot za 30dni
Podsumowanie zmian które nastąpiły
+ znacznie lepsza odporność na ataki niż poprzednio
+ stabilność połączenia powinna być znacznie lepsza
+ rzadsza niedostępność ts3
+ zazwyczaj lepszy ping z zagranicy
- większy ping do polski
- cena slota na miesiąc wzrosła o 2gr (obecni klienci zachowają wcześniejszą niższą cenę co najmniej przez miesiąc)
- zmianie uległ adres IP - przy niepoprawnej konfiguracji w strefie DNS może być wymagana ponowna konfiguracja domeny oraz wymaga to kilku kliknięć np. dla Gametrackera
WoZZowskY | 2016-04-02 17:13:57 UTC | #2
Anonumous Atakuje ! XD
SystemZ | 2016-04-02 18:29:50 UTC | #4
Nie sądziłem że będę musiał cytować samego siebie :smiley:
[quote=”SystemZ, post:1, topic:182”]
18:30Po obserwacji wszystko wygląda w porządku poza możliwością zamawiania nowych serwerów TS3. To powinno być naprawione w ciągu kilku najbliższych godzin.
[/quote]
WoZZowskY | 2016-04-02 18:37:44 UTC | #5
Atak dalej jest ? Czy sie juz skończył?
SystemZ | 2016-04-02 20:18:11 UTC | #6
Dodałem dodatkowe informacje.
luxDev | 2016-04-05 10:00:14 UTC | #7
Sorki za taki “odkop” co ze sprawcą? Bardzo lubię takie tematy :D
SystemZ | 2016-04-05 11:09:42 UTC | #8
Ciężko będzie chociaż o domysły gdyż klient który był celem tego ataku mimo mojej prośby nie udzielił odpowiedzi w tej sprawie.
SystemZ | 2019-04-14 11:15:22 UTC | #9