Szanowni Państwo.
Informujemy, że od godziny 20.37 Państwa usługi pracują prawidłowo.
Za powstałe niedogodności serdecznie przepraszamy.
=====================================
Dotyczy następujących usług / Affects following services:
nazwa: “Epoludnie.5”, opis: “PWR Thinx – styk THINX <> EPIX ”
nazwa: “Epoludnie.6”, opis: “peering.global Altus Katowice”
=====================================
Od około godziny 12:30 obserwujemy zanik transmisji w usługach:
“Epoludnie.5”, opis: “PWR Thinx – styk THINX <> EPIX ”
“Epoludnie.6”, opis: “peering.global Altus Katowice”
Pierwsza informacja od Atman’a z godziny 13:45:
Szanowni Państwo.
Informujemy, że od godziny 12:31 obserwujemy problem z transmisja na łączu w relacji Kraków < -> Czechowice. Problem został zgłoszony do poddostawcy. Na chwilę obecną czas usunięcia awarii pozostaje nieznany.
———————————————————————
Następnie informacja od Atman’a z godziny 16:09:
Szanowni Państwo.
Uszkodzony został światłowód w odległości ok. 30km od Krakowa. Grupa inżynierów jest w drodze na miejsce. Na chwilę obecną czas usunięcia awarii pozostaje nieznany.
Za powstałe niedogodności serdecznie przepraszamy.
———————————————————————
Ostatnia informacja od Atman’a z godziny 17:15:
Szanowni Państwo,
Przewidywany termin dotarcia inżynierów do miejsca uszkodzenia godzina 17:30.
Za powstałe niedogodności serdecznie przepraszamy.
———————————————————————
Z naszej strony Przepraszamy za opóźnienie w publikacji tego komunikatu.
Obecnie czekamy na dalsze informacje dotyczące postępów prac/terminu zakończenia awarii w Atman
jak będziemy dysponować jakimiś konkretami będziemy na bieżąco informować.
Problemy powodują ataki DDOS na uczestników EPIX z NADAL otwartymi dziurawymi usługami NTP i DNS.
Skala ataków była tak duża, iż nastąpiło zrywanie sesji BGP z niektórymi upstreamami.
Sesje do problematycznych operatorów zostały wyłączone, oraz uruchomiony BH dla atakowanych adresów.
Obserwujemy problemy z routingiem w EPIX, badamy zdarzenie.
Przyczyną wczorajszych problemów było pojawienie się w sieci szkieletowej szkodliwych ramek L2PT/BPDU.
Powodowały one losowe wyłączenia portów w przełączniku ze starszym firmware, którego niestety nie możemy zaktualizować (czekamy na poprawioną wersję nowego FW).
Zaktualizowano ACL ochronne.
Obserwujemy problemy z połączeniem optycznym Altus-Jordana.
Szukamy przyczyny.
Obserwujemy dalej problemy z jakością połączeń realizowanych dla EP-Global przez Cogent.
Wydaje się, iż Cogent nie jest w stanie udźwignąć ataków na hosty w sieciach ich polskich klientów, co skutkuje wypadaniem sesji i wysycaniem się ich łącz do upstreamów.
Koniec tego miesiąca będzie właściwym czasem na przemyślenie dalszej współpracy z CC.
Obserwujemy problemy z jakością połączeń realizowanych dla EP-Global przez Cogent.
Mamy potwierdzenie, iż spowodowane są dużym DDOSem prowadzonym w ich klienta.
Obserwujemy, jesteśmy gotowi do składania sesji do nich.
W dniu wczorajszym w godzinach dwóch naszych uczestników stało się ofiarą zmasowanego ataku DDOS.
W szczycie obserwowaliśmy ~60Gbps ruchu przychodzącego, ~62Mpps.
Do momentu uruchomienia blackholingu wysyceniu uległy niektóre styki do naszych upstreamów, oraz łącz tranzytowych.
Pracujemy nad wdrożeniem rozwiązania zapewniającego krótszy czas blokowania tego typu ataków.
Przepraszamy za kłopoty!
W dniu dzisiejszym nastąpiła kolejna eskalacja problemu DDOS.
Tym razem otwarte serwery DNS w Waszych sieciach były obiektem zmasowanego ataku typu DNS amplification.
Niestety spowodowało to zerwanie sesji do niektórych upstreamów, których routery przestały sobie z tym ruchem radzić, lub odcięły nas w wyniku zadziałania mechanizmów ochronnych.
Nie mamy niestety rozwiązania tego problemu, gdyż nie jesteśmy w stanie filtrować czy blokować Waszych otwartych DNSów.
Niezbędne jest jego rozwiązanie poprzez ELIMINACJĘ przyczyny, czyli usunięcie/zabezpieczenie podatnych IP z własnych sieci.
Eliminację tę będziemy prowadzili poprzez odcinanie źródła problemu (czyli niezabezpieczonych sieci) od naszych usług oraz blackholling atakowanych adresów.
Co ciekawe, w dniu dzisiejszym zaobserwowaliśmy, iż w dalszym ciągu występują problemy z niektórymi sieciami z otwartym NTP, które otrzymywały ataki z innych niefiltrowanych na 123UDP łącz do internetu, a ruch wychodzący próbowały alokować na naszych łączach. Mechanizmy zabezpieczeń zadziałały, ruch nie został rozpropagowany.
Świadczy to jednak o absolutnym ignorowaniu naszych próśb i zaleceń realizacji skanowań i zabezpieczeń po swojej stronie.
Zalecamy bezzwłoczne skanowanie swoich podsieci pod kątem występowania na dostępnych z Internetu rzeczywistych adresach IP podatnych usług.
We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.
Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.
These cookies are strictly necessary to provide you with services available through our website and to use some of its features.
Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.
We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.
We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.
These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.
If you do not want that we track your visit to our site you can disable tracking in your browser here:
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.
Google Webfont Settings:
Google Map Settings:
Google reCaptcha Settings:
Vimeo and Youtube video embeds:
The following cookies are also needed - You can choose if you want to allow them:
You can read about our cookies and privacy settings in detail on our Privacy Policy Page.
Informacja o cookies