Oświadczenie Szymona Grabowskiego dotyczące ataku DDoS [AKTUALIZACJA]

 

Drodzy Klienci GetResponse,

jak już wielu z Was wie, GetResponse ma za sobą ciężki weekend… Serwis nie działał poprawnie, co zostało wywołane przez duży atak DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Skala ataku była tak duża, że wszystkie zasoby naszej sieci i bazy danych (Windstream)  zostały zablokowane przez olbrzymi napływ sztucznie i złośliwie wygenerowanego ruchu na stronie.

 

Co się stało?

W sobotę po kilku godzinach wspólnej pracy z zespołem Windstream (włącznie z ich dyrektorami i wiceprezesami), otrzymaliśmy od nich informacje, że nie udało im się złagodzić ataku. W związku z tym Windstream podjęło decyzję o zablokowaniu wszystkich zasobów naszej sieci dopóki nie zostanie zaimplementowany system niwelujący ataki DDoS.

 

Jaki jest aktualny status?

Jeszcze w niedzielę udało nam się przywrócić online wiele naszych usług (strony internetowe, subskrypcje, API, formularze zapisu, ankiety, landing pages). W poniedziałek zostaliśmy zaatakowani ponownie, ale tym razem, dzięki naszemu nowemu rozwiązaniu, udało nam się go w pełni złagodzić – nie tracąc żadnej z naszych przywróconych już usług.

Wciąż pracujemy nad rozwiązaniem problemu związanego z wysyłaniem wiadomości. Przewidujemy, że uda nam się go rozwiązać w ciągu kilku następnych dni. Nieustannie pracujemy nad tym z dostawcą bazy danych oraz partnerami od systemów niwelujących ataki DDoS. Robimy wszystko co w naszej mocy, aby przywrócić pełne działanie serwisu.

 

Co GetResponse robi, aby niwelować ataki ?

W ciągu ostatnich 15 lat udało nam się obronić własnymi siłami przed wieloma atakami typu DDoS. W ostatnim czasie zatrudniliśmy dodatkowo CloudFare Enterprise – rozwiązanie, które pomogło nam zwalczyć poprzednie ataki – w marcu i kwietniu. Niestety skala ostatniego ataku była tak wielka, że pokonała obecny system niwelujący ataki. Dlatego musimy znaleźć nowe, dużo bardziej bezpiecznie rozwiązanie.

Po telekonferencji z naszym dostawcą baz danych, skontaktowaliśmy się z firmą Akamai – światowym liderem w niwelowaniu ataków typu DDoS, z pasmem łagodzenia 1.8 Tbps. Oferują oni najbardziej zaawansowany typ ochrony na rynku. Rozwiązanie to przyjmuje cały przychodzący ruch wraz ze szkodliwymi pakietami danych i zwraca jedynie „czysty” ruch do naszej bazy danych.

Implementacja wszystkich elementów systemu niwelującego ataki będzie nas kosztowała blisko pół miliona dolarów.

 

Dlaczego GetResponse zostało zaatakowane?

To nie był pierwszy atak na GetResponse w ostatnim czasie. Przetrwaliśmy już kilka podobnych ataków, które miały miejsce w marcu i kwietniu. Nie byliśmy zresztą sami….

W ciągu ostatnich kilku miesięcy na celowniku tych kryminalistów znalazło się wiele firm internetowych, jak: Meetup, Shutterstock, MailChimp, Fotolia, Basecamp, oDesk, SurveyGizmo, MadMimi, OkCupid, HootSite, Typepad, Elance, Aweber i wiele innych. Niestety, ale tego typu ataki stają się coraz częstsze w ostatnim czasie.

Dlaczego ktoś chce zaatakować dobrze prosperujące firmy wyłączając całkowicie ich usługi?

Ten email powinien wszystko wyjaśnić:

Temat: DDoS attack, warning

I don’t have to explain myself anymore. I will stop the attack for 1.2 Bitcoin (≈ $750).

Your network will be safe from further attacks coming from several botnets, think twice before making your final decision, as even the best global DDoS mitigation won’t be able to handle easily the incoming new Amp. methods.

Let me know if you are interested in my offer.

Nie byliśmy zainteresowani ofertą i oczywiście nigdy nie będziemy – nawet jeśli ataki na nas będą kontynuowane. Niska kwota oferty ($750) była tylko przynętą. Zdajemy sobie sprawę, że szybko wróciliby po więcej. A zapłacenie im żądanej kwoty byłoby tylko zachętą do atakowania innych firm. Poza tym, jesteśmy pewni, że wprowadzane właśnie rozwiązanie pozwoli nam w  przyszłości uchronić się przed podobnymi atakami. Ponadto, opłacanie kryminalistów jest po prostu złe i niestosowne.

Najmocniej przepraszam za zaistniałą sytuację. Wiemy, że obdarzyliście nas zaufaniem oddając w nasze ręce swoje kampanie email marketingowe, dlatego od momentu awarii pracujemy nieustannie dzień i noc, aby jak najszybciej przywrócić pełne działanie serwisu.

Dziękuję za Wasze zaufanie, wsparcie i lojalność w tym trudnym dla nas czasie.

 

Szymon Grabowski

Prezes Zarządu GetResponse

 

AKTUALIZACJA: Udało się przywrócić pełną funkcjonalność serwisu.

Wszystkie wiadomości zaplanowane w ostatnich dniach zostaną teraz wysłane. Ich wysyłka może potrwać nawet do kilkunastu godzin aby zapewnić im najlepszą dostarczalność.

Nowo zaplanowane wiadomości mogą mieć opóźnienie, ze względu na duży wolumen zaległych wiadomości z ostatnich dni.

Na wszelkie pytania dotyczące Państwa wysyłek i kont odpowiedzą specjaliści z Działu Obsługi Klienta: http://app.getresponse.com/support.html.

Pobierz planer!
Pobierz planer!

BĄDŹ NA BIEŻĄCO:

x

BĄDŹ NA BIEŻĄCO:

x