středa 19. listopadu 2014

Jabbim.cz pod DDoS útokem.

Jeden z uživatelů Jabbimu nám napsal na Twitteru: Proč nějaké hovado útočí na něco, co je free? A to mne vedlo k sepsání tohoto článečku.

17. listopadu, zhruba ve 22:00, se objevil distribuovaný útok o síle 30Gbit, který směřoval na náš  server, který slouží pro připojení uživatelů i serverů k Jabbimu. Nedá se s tím z hlediska provozovatele serveru nic dělat. Vůbec nic. V SuperHostingu zareagovali, blokli naši "problémovou" IP. Ráno se začalo hledat řešení, které se v průběhu dne muselo měnit, jak měnil svoje chování i útočník.

Bohužel jeden z tranzitních poskytovatelů internetu naší IP adresu v noci 18.listopadu opět bloknul, čímž vlastně udělal to, o co útočníkovi jde. Nakoupit tento provoz není zadarmo. Pokud botnet nevlastníte, musíte si ho pronajmout a pronajmout botnet o takové síle stojí nějaké peníze.

Proč to někdo dělá?

A vracíme se zpátky k tomu dotazu toho uživatele, symbolicky i k datumu 17.listopadu, které je pro nás, Čechy i Slováky, tak důležité. Právě proto, že je Jabbim free a bez kontroly. Právě proto, že není možné ho zarazit jurisdikcí v ne zcela demokratických nebo dokonce totalitních systémech. A nejsme ani napojeni na tajné služby v zemích demokratických.

Po aféře, kdy se provalilo, že komerční produkty, které slouží ke komunikaci uživatelů, jsou některé přímo a další nepřímo napojené na tajné služby v různých zemích, začal být Jabber opět populární. Máme velké přírůstky uživatelů a stejně tak i další servery. Jsou tu Rusové, Ukrajinci, Sýřani, Iránci, Američané... Mají tu diskuzní místnosti, komunikují. A to někomu vadí.

My samozřejmě nevíme, kdo je útočník.  Ale bohužel zatím se mu částečně daří dělat to, o co mu jde. Umlčet Jabbim v nějaké konkrétní zemi. Ostatní uživatelé, kteří se nemůžou připojit, jsou "jen" nevinné oběti, co se připletli do křížové palby, která míří někam jinam.

Budeme se snažit útok přežít. Postiženým uživatelům se omlouvám. Mrzí mne to. Byl jsem z toho tak otrávený, že jsem i chvíli uvažoval, že se po 13 letech provozu tohoto serveru na to vykašlu. Ale pak mi napsal tento uživatel a zeptal se, proč někdo útočí na něco, co je free. Právě proto, že je to nástroj na to být free. Svobodný.  Já chci být svobodným, nenechám si diktovat, co mám dělat nebo nedělat. Vytrvám, ty sráči. Ať už jsi kdokoliv.

Váš Pinky.

Aktualizace:
19.11. 12:00 - Přidáváme další loadbalancery, druhý už běží, třetí je na cestě. Uděláme jich tolik, kolik bude potřeba. Vítejte zpátky, lidi.
19.11. 14:45 - Připraven v záloze třetí loadbalancer, spustíme jen v případě změny útoku.
19.11. 15:00 - Díky snaze SuperHosting zmiňovaný tranzitní operátor odblokoval IP adresu našeho primárního loadbalanceru (podle provozu na sekundárním loadbalanceru se jednalo cca o 10% postižených uživatelů), takže obě cesty by měly být volné. Sekundární loadbalancer necháváme ale funkční, ten třetí je stále připraven.