Probleme de functionare la nivelul serverelor DNS

Incident Report for ROMARG

Postmortem

In data de 25.01.2021 intre orele 18.01 si 18.56, precum si astazi, 26.01.2021, intre orele 09:46 - 11:50, serverele DNS ROMARG au fost tinta unor atacuri cibernetice de tip DDOS, ce au determinat inaccesibilitate sau functionare intermitenta la nivelul serviciiilor in intervalele precizate. In ambele situatii, am intervenit din primele momente pentru a stabiliza traficul si a elimina efectele atacurilor.

Dorim sa va multumim pentru rabdare si intelegere cu privire la situatiile mentionate. Intelegem perfect neplacerile cu care v-ati confruntat si ne pare rau pentru dificultatile intampinate in accesarea serviciilor. De asemenea, ne pare rau daca nu ati putut intra in legatura cu noi, un numar ridicat de apeluri inregistrate per agent determina o deconectare automata pentru anumiti apelanti.

Va asiguram de intreaga noastra transparenta in a comunica situatiile care apar si de a va informa cu privire la solutionarea lor. Pe pagina de status ROMARG ( status.romarg.com ) aveti optiunea de a va abona la actualizari privind functionalitatea serviciilor.

Va rugam sa intelegeti ca atacurile DDOS sunt in continua crestere si ne confruntam cu ele zilnic. De la inceputul anului, peste 700 de atacuri au fost blocate cu succes de catre sistemele ROMARG, in timp ce anul trecut in medie peste 600 de atacuri pe luna au fost blocate. In 2020 am raspuns la de trei ori mai multe amenintari cibernetice in comparatie cu anul 2019, cu un uptime in medie de peste 99,9%.

Avand in vedere cresterea numarului de atacuri informatice din ultimul an, dar si planurile noastre de extindere pe piata internationala lucram la integrarea unei solutii de tip Anycast pentru serverele noastre DNS. In contextul incidentelor din ultimele 24 de ore, am accelerat implementarea acestei solutii, astfel incat putem confirma ca, la acest moment, este deja functionala.

Avantajele folosirii DNS Anycast, sunt printre altele raspandirea geografica diversa a serverelor DNS in tari, respectiv continente diferite, atat pentru a asigura timpi de raspuns si latenta minime pentru interogarile DNS, dar si protectie impotriva atacurilor de tip DDOS. Desi serverele DNS sunt acum raspandite global, toate datele clientilor nostri sunt si vor fi gazduite exclusiv in data center-ul ROMARG din Brasov.

ROMARG sustine activitatea online a peste 166,000 de clienti: companii, institutii publice si persoane fizice, de peste 20 de ani. Responsabilitatea de a asigura securitatea serviciilor este prioritatea principala a companiei.

Prin implementarea unor proceduri de lucru interne si externe restrictive, prin achizitionarea celor mai avansate tehnologii de inteligenta artificiala de protejare a securitatii si prin monitorizarea 24/7 a infrastructurii, ROMARG este o companie responsabila si consecventa in a-si consolida capacitatea de reactie la atacurile cibernetice care vin cu provocari tot mai mari de la an la an.

Va multumim din nou pentru rabdare si intelegere.

ECHIPA ROMARG

Posted Jan 26, 2021 - 19:28 EET

Resolved

In urma investigatiilor si interventiilor din ultimele ore consideram acest incident rezolvat.
Toate serviciile sunt din nou functionale. Vom reveni cu detalii suplimentare in scurta vreme.

ECHIPA ROMARG

Posted Jan 26, 2021 - 18:34 EET

Investigating

In prezent ne confruntam cu un atac de tip DDOS la nivelul serverelor DNS. Specialistii nostri au intervenit din primele momente pentru remedierea acesteia. Ne pare rau pentru incoveniente. Depunem toate eforturile pentru o rezolvare cat mai rapida. Vom reveni cu update de indata ce vom reusi sa restabilim functionarea serviciilor in parametri normali.

ROMARG

Posted Jan 26, 2021 - 10:34 EET

This incident affected: ROMARG Core (Web Sites, Dns Servers, Client Area, Backup Servers, Cloud SpamExperts, Phone Support, Live Chat Support, Email/Ticket Support) and Shared Enduser, Shared Reseller.