Functionare cu intermitenta a serviciilor

Incident Report for ROMARG

Postmortem

Atacurile DDoS din martie – aprilie | Ce s-a intamplat si ce am schimbat

Scriu aceste randuri cu intarziere fata de momentul incidentelor, intentionat. Am preferat un update intarziat cu masuri concrete, nu doar scuze.

Ce s-a intamplat

In perioada 12 martie – 15 aprilie, infrastructura ROMARG a fost vizata de o serie de atacuri DDoS desfasurate in valuri, cu spike-uri de trafic malitios cuprinse intre 500 Gbps si 1 Tbps. In ciuda masurilor de protectie implementate in ultimii ani, atacurile au afectat intreaga infrastructura a data centerului.

In luna martie au fost inregistrate intre 30 si 37 de intreruperi, cu un downtime cumulat cuprins intre 35 si 60 de minute si un uptime de 99,88%. Majoritatea intreruperilor au avut loc seara sau noaptea si au durat cateva zeci de secunde pana la cateva minute fiecare. Unii clienti au fost afectati mai mult, altii mai putin, in functie de serviciile utilizate.

Desi astfel de atacuri se incadreaza in situatii de forta majora, acest lucru nu schimba impactul pe care l-au avut asupra activitatii dumneavoastra. Ne pare rau pentru probleme pe care vi le-au creat aceste intreruperi.

Ce am schimbat

Am folosit aceasta perioada pentru a face cele mai importante schimbari in infrastructura din ultimii ani:

  1. Circuite noi de internet: am adaugat multiple circuite de 100 Gbps; o parte sunt deja active, restul sunt in curs de activare.
  2. Scrubere de inalta capacitate: am inlocuit echipamentele Fortinet din data centerul din Brasov cu un cluster de scrubbere cu o capacitate de mitigare de peste 800 Gbps.
  3. Retelistica reconfigruata complet: routere, distributie, conectica din centrul de date ROMARG dar si circuitele de transport catre punctele de prezenta din Bucuresti (NXDATA-01 si NXDATA-02) au fost integral reconfigurate.
  4. Retea europeana de scrubbing: impreuna cu partenerii nostri, am implementat o retea de scubbere la nivel european cu o capacitate totala de mitigare de 5.000 Gbps.

Ce urmeaza

In urmatoarele saptamani vom integra routere de ultima generatie Juniper in infrastructura noastra. Pana la sfarsitul anului 2026 estimam ca:

  • Capacitatea de internet instalata va ajunge la 800 – 1.000 Gbps, ceea ce ne va pozitiona foarte probabil ca cel mai bine conectat data center independent din Romania.
  • Vom extinde clusterul de scrubbere din Brasov cu cate un cluster in fiecare dintre cele doua locatii NXDATA din Bucuresti, crescand capacitatea proprie de filtrare la 2.000 Gbps.

O mentiune importanta: pe parcursul lucrarilor de reconfigurare din ultima saptamana au existat momente in care serviciile au fost partial afectate pentru perioade scurte de timp. Aceste intreruperi nu au putut fi evitate, dar stim ca au contat pentru dumneavoastra.

In incheiere

Investim anual peste 1 milion de euro in infrastructura hardware, software si telecom tocmai pentru ca stim ce inseamna un serviciu Premium. Luna martie ne-a testat serios, dar ne-a oferit si sansa de a invata activ enorm in lupta reala cu infractorii cibernetici.

Va multumim pentru rabdare, pentru incurajari si pentru increderea pe care ne-ati acordat-o. Multumim, de asemenea, si pentru criticile pe care le-am primit. Le luam in serios pe toate si fiecare isi are rolul ei in dezvoltarea noastra.

Radu TOFAN
Administrator ROMARG

Posted Apr 16, 2026 - 21:18 EEST

Resolved

Perioada de monitorizare s-a incheiat. Consideram acest incident incheiat. Vom reveni in zilele urmatoare cu detalii suplimentare inclusiv cu masurile preventive aplicate.

Va multumim pentru intelegere si sustinere.
Posted Mar 28, 2026 - 19:21 EET

Update

Continuam sa monitorizam situatia si sa aplicam masuri preventive.
Posted Mar 25, 2026 - 09:26 EET

Update

Atacul DDoS este in continuare in desfasurare, insa serviciile sunt stabile. Echipa noastra monitorizeaza constant situatia si aplica masuri suplimentare pentru a preveni eventuale intermitente. Va multumim pentru intelegere si rabdare.
Posted Mar 17, 2026 - 17:56 EET

Update

Atacul DDoS este in continuare in desfasurare. Inginerii de sistem lucreaza pentru reducerea impactului asupra serviciilor.
Posted Mar 17, 2026 - 14:32 EET

Monitoring

Confirmam ca functionarea intermitenta a unor servicii a fost cauzata de un atac de tip DDoS. Sistemele de protectie automata din data center au actionat impreuna cu partenerii nostri de scrubbing pentru limitarea impactului. Totusi, avand in vedere magnitudinea atacului, a fost necesara si interventia inginerilor nostri pentru stabilizarea situatiei.

In prezent, desi atacul este inca in desfasurare, serviciile furnizate in data centerul ROMARG functioneaza normal si nu mai sunt afectate.

Continuam monitorizarea situatiei si aplicam filtre suplimentare pentru a reduce impactul potential.

Va multumim pentru intelegere,
ROMARG Network Operations
Posted Mar 13, 2026 - 20:32 EET

Investigating

Sistemele noastre de monitorizare au alertat cu privire la functionarea cu intermitenta a serviciilor. Lucram la remedierea situatiei si revenim cu update.
Posted Mar 13, 2026 - 18:28 EET
This incident affected: ROMARG Core (Web Sites, Dns Servers, Client Area, Backup Servers, Cloud SpamExperts, Phone Support, Live Chat Support, Email/Ticket Support), Domain Registrar (ROTLD, Eurid, OpenSRS), and Shared Enduser, Shared Reseller, Servere VPS, Servere Dedicate Administrate.
Current Status Powered by Atlassian Statuspage