Home.pl już działa, powodem problemów był atak DDoS

Przed południem strony korzystające z usług home.pl zaczęły już działać, ruszyła także poczta. Firma wydała komunikat w tej sprawie:

Szanowni Państwo,

Niedostępność usług home.pl w dniu 24 września 2018 roku związana była z przeprowadzonym przez nieznanych sprawców atakiem DDoS na naszą firmę. Żadne dane naszych klientów nie były i nie są w jakikolwiek sposób zagrożone, a sam atak skierowany był na blokowanie infrastruktury sieciowej. W następstwie ataku serwisy utrzymywane w naszej sieci nie były widoczne w sieci Internet.

Był to największy atak DDoS w ponad 20 letniej historii firmy. W wyniku prac administracyjnych o godzinie 9:45 atak został powstrzymany, a dostępność usług home.pl w pełni przywrócona. Podkreślamy, że opisana sytuacja nie miała i nie ma wpływu na bezpieczeństwo danych umieszczonych na serwerach użytkowników korzystających z usług home.pl.

Pragniemy przeprosić wszystkich Klientów za powstałe utrudnienia. Jednocześnie będziemy współpracować z organami ścigania w celu ustalenia sprawców dzisiejszego ataku.

Atak DDoS polega na przeprowadzeniu ataku równocześnie z wielu miejsc jednocześnie (z wielu komputerów). Atak taki przeprowadzany jest głównie z komputerów, nad którymi przejęta została kontrola przy użyciu specjalnego oprogramowania (np. boty i trojany). Rozpoczyna się w momencie, gdy wszystkie przejęte komputery zaczynają jednocześnie atakować usługę www lub system ofiary. Cel ataku DDoS zasypywany jest wtedy fałszywymi próbami skorzystania z usług (np. mogą być to próby wywołania strony internetowej lub inne żądania).

Każda próba skorzystania z usługi (np. próba wywołania strony internetowej) wymaga, aby atakowany komputer przydzielił odpowiednie zasoby do obsługi tego żądania (np. procesor, pamięć, pasmo sieciowe), co przy bardzo dużej liczbie takich żądań, prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia atakowanego systemu.