Wczoraj krótko po 22 zaczęły się problemy z jednym z polskich hostingów. Dziś już wiemy, że były to dwa ataki DDoS skierowane na infrastrukturę dostawcy. W chwili pisania tego posta DNSy nadal flapują. Niestety to, że nie trzymasz swojej strony na ich serwerach, wcale nie oznacza, że to nie Twój problem.
Co to ten DNS?
Domain Name System i Domain Name Server – obie nazwy kryją się pod skrótem DNS i obie są ze sobą ściśle powiązane. DNS to system serwerów, protokół komunikacyjny i usługa, która pozwala na zamianę adresów, które wpisujesz w okno przeglądarki, na zrozumiałe dla komputerów adresy IP. Siłą rzeczy, jeśli DNS jest niedostępny, nie ma komu przetłumaczyć adresów www na IP i użytkownikowi nie wyświetla się strona.
Czemu mnie to dotyczy?
Nie trzymasz strony na serwerach tego hostingu, albo zadbałeś o redundancję i w momencie awarii strona zaczęła korzystać z infrastruktury w innej lokalizacji, a jednak nie działa. Problem w tym, że jeśli za tłumaczenie Twojej nazwy domenowej odpowiadają DNSy tego dostawcy, to serwis w dalszym ciągu nie będzie się wyświetlał użytkownikowi. Albo wyświetli się raz na jakiś czas, jak to obserwujemy w tej chwili, bo serwery co jakiś czas odpowiadają, ale z powodu wzmożonego ruchu po chwili znów przestają być dostępne.
O DDoSach pisaliśmy już nie raz, przygotowaliśmy nawet stosowną infografikę. W południe ogłoszono, że hosting został dotknięty największym atakiem DDoS od początku istnienia firmy. Niestety nie podano natężenia ataku, więc nie możemy porównać go ze skalą największego odpartego (w przeciągu 20 minut) ataku, który przypuszczono na początku tego roku na GitHub.
Te dwie rzeczy składają się na realia, w których, zdaniem niektórych, “nie działa pół internetu”. A Twoi użytkownicy nie mogą skorzystać z Twojej strony lub aplikacji mobilnej (tak, one też korzystają z DNSów!).
Co mogę zrobić?
W tym momencie możesz zrobić niewiele. Propagacja zmian w DNS może zająć do 48 godzin, więc nawet jeśli własnie na szybko zmieniłeś serwer obsługujący Twoją domenę, to nie spodziewaj się cudów. Ale proponujemy pomyśleć bardziej przyszłościowo – takie awarie zdarzają się wszystkim dostawcom usług, zwłaszcza jeśli problem pojawia się w wyniku przestępstwa, jakim jest DDoS. Przeniesienie się z jednego hostingu do innego nie zabezpieczy Twojej strony – OVH i AWS też miewają potężne awarie z różnych powodów, np. braku zasilania.
Jeśli zależy Ci, żeby takie sytuacje nie dotyczyły Twojego serwisu, to najprostszym rozwiązaniem będzie migracja domeny na dodatkowo chroniony serwer DNS, który za darmo oferuje CloudFlare (jeśli wolisz opcję płatną, to oczywiście również są dostępne). A jeśli Twoja strona lub aplikacja po prostu MUSI być dostępna, rozważ wykupienie dodatkowego DNSa, który będzie tłumaczył Twoją domenę, gdy ten pierwszy będzie niedostępny.