Il rackspace recupera il DNS dopo che DDoS riporta il sistema

Provider di servizi cloud gestito Rackspace è stato ripristinato da un attacco DDoS che ha paralizzato i server DNS dell'azienda per 11 ore questa settimana.

I problemi di connettività DNS (Domain Name System) sono iniziati lunedì, secondo un post di Google Plus da Rackspace.

"Stiamo monitorando un problema di connettività che ha un impatto sul nostro ambiente DNS iniziato intorno all'01: 10 CST il 22 dicembre", afferma il post. "I nostri tecnici hanno preso provvedimenti per attenuare l'impatto di questo problema, tuttavia alcuni dei nostri clienti potrebbero continuare a verificarsi periodi intermittenti di latenza, perdita di pacchetti o problemi di connettività quando si tenta di raggiungere rackspace.com o sottodomini all'interno di rackspace.com."

[Ulteriori letture: Le migliori lampadine a LED intelligenti

Un post separato di lunedì ha detto che gli ingegneri di Rackspace hanno scoperto che un attacco DDoS (distribuito denial-of-service) aveva come bersaglio server DNS in tre dei suoi data center statunitensi.

"Il 21 dicembre, all'incirca alle 23:54 CST, i tecnici del backbone hanno identificato un attacco UDP DDoS destinato ai server DNS nei data center IAD, ORD e LON. Come risultato di questo problema, la risoluzione DNS autorevole per qualsiasi nuova richiesta ai server DNS ha iniziato a fallire nei data center interessati ", afferma il post.

Per proteggere e stabilizzare l'infrastruttura, Rackspace ha posizionato i server interessati" dietro la mitigazione servizi, "un metodo che ha causato il blocco del traffico legittimo verso i server DNS.

Lunedì pomeriggio l'infrastruttura DNS era completamente funzionante e i problemi di traffico erano stati risolti, ha detto Rackspace in un altro post di Google Plus.

" Dopo aver bloccato la maggior parte degli attacchi DDoS in entrata nella prima mattinata, alcuni server DNS che inviavano traffico legittimo e DDoS a Rackspace erano in blacklist. Ulteriori indagini e modifiche dei nostri profili di mitigazione hanno risolto gli ultimi problemi rimanenti a 12: 15CST ", ha affermato Rackspace.

I clienti che hanno commentato i post hanno avuto reazioni contrastanti al servizio clienti di Rackspace durante l'interruzione. Molti sono stati seccati per non aver ricevuto aggiornamenti più dettagliati e frequenti.

"Spazio rack, hai identificato un problema circa 10 ore fa ora. Ai nostri clienti non importa quale sia il problema e dire loro che "Rackspace ci sta lavorando" non è una conversazione facile da avere dato che non fornisce assolutamente nessuna informazione utile ", ha scritto un cliente di nome Joe Baker.

Altri post dei clienti implicati che gli agenti del servizio clienti di Rackspace non erano a conoscenza del problema per un periodo di tempo e che la società era lenta ad aggiornare la pagina di stato per riflettere che il servizio era inattivo.

"Spazio rack, si prega di continuare a postare aggiornamenti il ​​più spesso possibile. Questo è l'unico posto in cui possiamo imparare cosa sta succedendo. La mia azienda non ha email in quanto i server DNS non funzionano. Siamo fuori di testa ", ha detto Ken Glass, che lavora per Phoenix Realty a Boston.

Altri clienti erano più comprensivi.

" So che può essere frustrante in questo momento, ma sono stato con Rackspace per anni e loro il problema verrà risolto il più velocemente possibile ", ha detto Loren Dorez.

Rackspace ha detto che stava indagando sull'incidente e avrebbe fornito ulteriori informazioni al termine dell'analisi.