Сервер. - 30 Апреля 2011 - DaBbIDOBCkuu`[18+PuBLIC] server / [D]-team CS 1.6

Как Вы наверное знаете, серверы игрового хостинга Serva4ok.ru в течение недели подвергались мощной, нон-стоп UDP-flood атаке. Атака в первый раз была зафиксирована в пятницу, 22 апреля в 19:30, когда уже все сотрудники хостинга расходились по домам в предвкушении выходных. К подобного рода атаке не готов ни один крупный ресурс, и мы были не исключением, а так как под удар попали игровые серверы, то и опыта в быстром отражении атаки у нас просто не было, тем более, что в атаке применялись механизмы подделывания ip-адресов источников. Уже не в первый раз наш ресурс пытаются «загасить», до этого мы тоже подвергались атакам, но они, в основном, были направлены на дестабилизацию работы сайта и сервисов, явно связанных с ним. Совместно с нашим дата-центром мы научились эффективно отражать подобные атаки, и, не имея возможности «положить» наш ресурс, злоумышленники начинали направлять свои деструктивные действия на сайты наших партнеров. Вы наверное помните время, когда не работали платежные системы ROBOX (именно тогда, мы заключили договор о приеме платежей через альтернативную, а сейчас уже основную, систему epaysystems), выводилась из строя мониторинговая система my-cs.ru, с которой у нас давние дружеские отношения. С каждым днем, мы чаще начинаем слышать, что хостинг «Сервачок» - лучший Российский хостинг, и это не «хвастовство», или попытка принять желаемое за действительное, а прямые факты, которые говорят сами за себя. Все эти атаки имели одну конкретную цель: дестабилизировать наш хостинг, мешать его нормальной работе, нанести нам «экономический» удар, и удар по имиджу. Но «Сервачок» уже не тот, что был год назад, у нас появились ресурсы, силы, а главное – опыт, противостоять подобным ударам. Кому нужны атаки такой силы? На этот вопрос может ответить любой здравомыслящий человек – конечно конкурентам, которые выступают в роли заказчиков на «черном рынке» подобных услуг, из тени, следя за данным процессом, и тихо хихикая, выплачивая ежедневно приличные суммы «хакерам». Не трудно догадаться, у кого есть подобные ресурсы, кого реально трясет при упоминании «Сервачок», но, в отсутствии (пока еще) доказательств, нам, к сожалению, не с чем идти в суд, однако, наша служба безопасности уже выяснила, что атаки происходили с зараженных хостов из российских дата-центров, и мы уже подали запрос центральному провайдеру, о трассировке обратных адресов, что позволит за короткое время выяснить источники атаки, а там уже отследить исполнителя, который кстати, особо не маскировался, и мы уже точно знаем, что атаки направлялись с украинских адресов. К сожалению, подобные случаи не новинки, методами грязной конкуренции, или как его еще называют «компьютерным терроризмом» пользуются достаточно часто. Наш хостинг всегда придерживался политики честного ведения бизнеса, соблюдая этику и уважение к фирмам-конкурентам, направляя прибыль на разработки, модернизацию систем и маркетинговые программы, а не в карманы «хакеров». Однако, что «не убивает нас, делает нас сильнее», и мы уже можем точно сказать, что данная атака нас вынудила развернуть мощную систему фильтров, которую мы будем совершенствовать, и которая быстро и оперативно сможет предотвратить подобные неприятные случаи в будущем. В общие правила фильтрации мы уже поставили несколько известных уязвимостей, от которых до этого серверы с ОС Windows 2008 Server были просто не защищены, на которые собственно и был принят удар в первые дни атаки. Одна из уязвимостей Windows состоит в слабом сетевом стеке, который не помогали укрепить ни дорогостоящие софтовые брандмауэры, ни тюнинг настроек стэка. Как Вы знаете, мы – мультисистемный хостинг, и предоставляем в аренду игровые серверы и на Windows и на Linux, поэтому мы не могли пойти на полный отказ от Windows и перевод этих серверов на Linux. Хотя теперь, долю серверов Windows (в данный момент она составляет порядка 70%) мы решили по-тихоньку сокращать, переводя на более современные операционные системы Centos 5.6 (на базе RedHat Linux). Это будет происходить прозрачно и постепенно, без простоев, в течение длительного времени. Все время, в течение которого были перебои на серверах, мы уже компенсировали клиентам. Вы можете это отследить в разделе «Платежи» панели управления. Спасибо, что всячески нас поддерживали, и с пониманием отнеслись к нашей проблеме. Хотим выразить благодарность сотрудникам нашего дата-центра "Оверсан-Меркурий" за проявленное внимание и помощь в отражении атаки. Вы еще раз доказали нам, что мы не ошиблись год назад с выбором партнера! Большое Вам спасибо! Приятной всем игры!

С уважением, Администрация игрового хостинга (GHP) Serva4ok.ru