Newsletter 9/2018 - Napadení některých síťových prvků na veřejných IP adresách... = Měsíc bez spánku...

Máme za sebou těžký měsíc, který nám nedal ani den klidu pro spánek... Neustále se zabezpečovaly všechny prvky sítě na veřejných IP adresách. Poté se neustále hledala odpověď na otázku: Proč? Co bylo špatně? Proč se to stalo? Odpověď byla jasná.: Systematický Botnet, který nalezl novou chybu v software klientských síťových prvcích a do kterých se dostal tak přehesloval a umístil script pro rozesílání spamu...

Všechny modernizace naši sítě aktivních prvků, které byly v plánu a již máme nakoupeny za více než 300000kč tak musely být odloženy a do dnešního dne neřešíme nic jiného než tuto událost, kterou nikdo ani v tom nejhorším snu nečekal a nikdy v minulosti se nic podobného neřešilo.... Před cca 39dny naše síť čelila velkému síťovému útoku z internetu vedeného z IP adres z Ruska a Taiwanu... Napadeno bylo cca 600ks síťových prvků na veřejných IP adresách... Podařilo se nám to zachytit ihned v počátku, ale i tak pro nás byla otázka zabezpečení každého věc na cca 10min času a trvalo to týden... ikdyž nám to vzalo všechnu energii a čas spánku se nám cca 70ks zařízení nepodařilo zachránit v první vlně...

Mrzí nás to... Toto období jsme čekali jiné než, že budeme řešit takový problém co se ještě nikdy nikde nestal... Výsledkem je, že se některým zákazníkům na veřejných IP zobrazuje při vyhledávání na google.com obtěžující ověření (Captcha). Dne 13.9.2018 se nám podařilo 99% nakažených prvků odvirovat a zabezpečit, byl to zdlouhavý proces.. Napadené prvky měly heslo virem změněno a podařilo se nám to vyřešit až po týdnu studování jak se do napadeného stroje nabourat stejně jak to tento vir udělal aby se nám podařilo nové heslo zjistit... Teď už jen nezbývá než čekat kdy Google tyto IP rozsahy odblokuje a Captcha už se zobrazovat nebude...

Jediné co nás může nějak těšit tak to, že byly napadeny pouze některé klientské jednotky a do jádra sítě a vysílacích antén se díky rychlému zásahu nestihl po napadení dostat (využívají větší zabezpečení a silnější hesla)... Tento vir také napadl několik velkých sítí u nás i ve světě a některým i úplně odstřihl páteřní prvky sítě z provozu.. Viz.: Třeba síť HK (Působící v okolí Hradce Králové), kde tato událost v jeden moment odstřihla od internetu několik desítek tísíc lidí a někteří čekali na zprovoznění i 3 dny.... :-(

Dodatek 1: Pokud by stále někdo měl problém se zobrazením Captcha u Google a byla to pro něj neřešitelná situace, která nepočká ať nás kontaktuje a dočasně než budou tyto IP odblokovány mu přidělíme jinou veřejnou IP adresu z jiného IP rozsahu...  Naštěstí jich máme volných ještě ranec :-)   A to je ono... Pro dobrotu na žebrotu... U valné většiny sítí se za veřejnou IP adresu platí poplatek 50-150kč měsíčně... takže ji má mizivé procento klientů...  U nás je to zcela zdarma a byly automaticky přidělovány vždy náročnějším klientům a tarifům od 444Kč a výše.... Proto nás tato kauza zasáhla v tak velkém měřítku.....