Nella giornata odierna siamo stati soggetti ad un attacco DDoS che ha causato un disservizio parziale dei nostri servizi Web Hosting e VPS. Teniamo a specificare che i nostri servizi sono erogati su diversi datacenter proprio per evitare il totale downtime in caso di problemi. Il datacenter impattato è stato IT1 (Milano). Alcuni servizi ospitati nel datacenter IT3 (Settimo M.se) sono stati parzialmente impattati poichè i due siti condividono alcune componenti infrastrutturali. Il datacenter IT2 (Torino) non ha registrato alcun disservizio.
Un attacco ti tale portata non è mai stato registrato fino ad oggi ed è stato 9 volte più grande del precedente primato. La durata dell'attacco è stata di un ora esatta, a partire dalle ore 20:00 fino alle 21:00. Quanto appena affermato, fa intuire che l'attacco è stato appositamente commissionato ed eseguito da professionisti, utilizzando delle botnet (device compromessi).
Il disservizio è stato registrato dalle ore 20:05 per una durata di 10-20 minuti circa. Alcuni indirizzi IP, particolarmente colpiti dall'attacco, hanno avuto disservizio non oltre i 40 minuti. L'uptime mensile del 99.9% è attualmente rispettato come da contratto.
Riguardo le cause tecniche, gli attaccanti sono riusciti nel loro intento sfruttando una nuova tipologia di attacco non totalmente gestita dai nostri firewall. E' stato quindi necessario un intervento manuale dei nostri tecnici per ripristinare l'operatività.
Quanto accaduto ha fatto puntare i riflettori su alcune potenziali limitazioni dei nostri sistemi e l'attuale capacità di banda di cui disponiamo. I nostri tecnici hanno già implementato alcune migliorie al software dei nostri firewall e nella giornata di domani verrà aumentata la capacità di banda delle nostre infrastrutture.
Siamo molto dispiaciuti di quanto è accaduto, allo stesso tempo abbiamo dovuto constatare che un evento del genere non era prevedibile. Questo ci farà ragionare e lavorare parecchio al fine di migliorare sempre di più i nostri sistemi.