In cursul serii de 25.01.2021 intre orele 18.01 si 18.56 serverele DNS ROMARG au fost tinta unui atac de tip DDOS. Acest atac este ultimul dintr-o serie de 784 atacuri indreptate spre infrastructura ROMARG, fie ca vorbim de atacuri adresa clientilor nostri fie la adresa infrastructurii critice a data center-ului, de la 1 Ianuarie, 2021.
Desi celelalte 783 de atacuri au fost mitigate cu succes fara efecte asupra functionarii serviciilor noastre, acest al 784 atac ne-a surprins exact in momentul in care echipamentele care asigura protectia serverelor DNS din data center faceau obiectul unei lucrari de mentenanta premergatoare unor lucrari de upgrade a infrastructurii critice.
Colegii nostri au lucrat contra timp pentru ca echipamentele de protectie sa redevina operationale, iar imediat ce atacul a fost mitigat, serverele DNS au fost accesibile astfel ca site-urile dar si serviciile de email au redevenit si ele accesibile.
De mentionat, ca in perioada de downtime serverele au fost complet functionale nu s-au inregistrat probleme de accesibilitate la nivelul cumunicarii IP serverele fiind up si functionale.
Analizam in continuare acest incident pentru a lua pe viitor cele mai bune masuri de izolare a atacurilor.
Ne pare rau pentru aceasta situatie si va asiguram ca depunem toate eforturile tehnice pentru a asigura functionarea neintrerupta 24/7/365 a serviciilor noastre.
ROMARG
Posted Jan 25, 2021 - 21:30 EET
This incident affected: ROMARG Core (Web Sites, Dns Servers, Client Area, Backup Servers, Cloud SpamExperts, Phone Support, Live Chat Support, Email/Ticket Support) and Shared Enduser, Shared Reseller.