Dariusz on Software Quality & Performance

11/02/2013

Allegro nie działa – analiza techniczna (atak DDOS)

Filed under: pl — Tags: — dariusz.cieslak @

Tym razem mała analiza dotycząca aktualnego padu allegro.pl. Serwis nie odpowiada:

$ telnet allegro.pl 80
Trying 72.52.5.208...
Connected to allegro.pl.
Escape character is '^]'.
GET / HTTP/1.0

Connection closed by foreign host.

Jak widać na załączonym poniżej obrazku obsługę ruchu przejął serwis obsługujący ataki DDOS (72.52.5.208 -> unknown.prolexic.com):

$ mtr --report allegro.pl
HOST: dt                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- nas                        0.0%    10    0.3   0.3   0.3   0.4   0.0
  2.|-- a.b.c.d                    0.0%    10    8.5   8.0   5.5  14.9   2.7
  3.|-- a.b.c.d                    0.0%    10    7.9   7.2   4.8   8.6   1.0
  4.|-- 84.116.253.245            10.0%    10   27.4  30.1  25.8  40.5   4.5
  5.|-- 84.116.136.177             0.0%    10   24.7  26.5  24.0  34.1   3.0
  6.|-- 84.116.132.174             0.0%    10   29.1  28.6  25.0  33.6   2.7
  7.|-- 213.46.179.138.aorta.net   0.0%    10   40.9  33.7  25.9  63.6  11.5
  8.|-- if-4-2.tcore1.PVU-Paris.a  0.0%    10   54.7  50.9  42.2  68.1   9.1
  9.|-- if-12-2.tcore1.PYE-Paris.  0.0%    10   43.3  44.2  40.7  53.2   3.9
 10.|-- if-5-2.tcore1.L78-London.  0.0%    10   40.6  42.4  40.4  47.7   2.3
 11.|-- if-5-0-0.mcore3.LDN-Londo  0.0%    10   45.4  43.5  41.4  46.7   1.9
 12.|-- if-10-1-3.mse1.LRT-London  0.0%    10   45.2  43.5  41.1  48.4   2.2
 13.|-- 195.219.100.14             0.0%    10   45.1  44.6  41.0  52.8   3.4
 14.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 15.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 16.|-- unknown.prolexic.com       0.0%    10   52.9  46.7  44.2  52.9   2.6

Co ciekawe m.allegro.pl działa bez problemu:

$ mtr --report m.allegro.pl
HOST: dt                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- nas                        0.0%    10    0.3   0.3   0.3   0.5   0.1
  2.|-- a.b.c.d                    0.0%    10   12.1   7.9   5.2  12.1   2.4
  3.|-- a.b.c.d                    0.0%    10    6.9  12.3   5.4  48.4  13.1
  4.|-- 84.116.253.245            20.0%    10    8.4   8.2   5.9  14.3   2.6
  5.|-- 84.116.136.138             0.0%    10    6.2   7.2   5.1  12.9   2.3
  6.|-- Allegro.plix.pl            0.0%    10   12.4  11.3   9.6  14.3   1.6
  7.|-- 91.194.188.18              0.0%    10   29.9  16.0   9.6  31.3   8.4
  8.|-- s114.allegro.pl            0.0%    10   25.0  14.1   8.9  25.0   5.7

Jaki z tego wniosek? Jak sądzę fachowcy z Prolexic zepsuli coś z konfiguracją swojego narzędzia i narządko przełączyło DNS na "pułapkę na myszy". Mały wypadek przy pracy.

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress