Allegro nie działa - analiza techniczna (atak DDOS)
Sun, 10 Feb 2013 23:18:12 +0000
Tym razem mała analiza dotycząca aktualnego padu allegro.pl. Serwis nie odpowiada:
$ telnet allegro.pl 80 Trying 72.52.5.208... Connected to allegro.pl. Escape character is '^]'. GET / HTTP/1.0 Connection closed by foreign host.
Jak widać na załączonym poniżej obrazku obsługę ruchu przejął serwis obsługujący ataki DDOS (72.52.5.208 -> unknown.prolexic.com):
$ mtr --report allegro.pl HOST: dt Loss% Snt Last Avg Best Wrst StDev 1.|-- nas 0.0% 10 0.3 0.3 0.3 0.4 0.0 2.|-- a.b.c.d 0.0% 10 8.5 8.0 5.5 14.9 2.7 3.|-- a.b.c.d 0.0% 10 7.9 7.2 4.8 8.6 1.0 4.|-- 84.116.253.245 10.0% 10 27.4 30.1 25.8 40.5 4.5 5.|-- 84.116.136.177 0.0% 10 24.7 26.5 24.0 34.1 3.0 6.|-- 84.116.132.174 0.0% 10 29.1 28.6 25.0 33.6 2.7 7.|-- 213.46.179.138.aorta.net 0.0% 10 40.9 33.7 25.9 63.6 11.5 8.|-- if-4-2.tcore1.PVU-Paris.a 0.0% 10 54.7 50.9 42.2 68.1 9.1 9.|-- if-12-2.tcore1.PYE-Paris. 0.0% 10 43.3 44.2 40.7 53.2 3.9 10.|-- if-5-2.tcore1.L78-London. 0.0% 10 40.6 42.4 40.4 47.7 2.3 11.|-- if-5-0-0.mcore3.LDN-Londo 0.0% 10 45.4 43.5 41.4 46.7 1.9 12.|-- if-10-1-3.mse1.LRT-London 0.0% 10 45.2 43.5 41.1 48.4 2.2 13.|-- 195.219.100.14 0.0% 10 45.1 44.6 41.0 52.8 3.4 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 16.|-- unknown.prolexic.com 0.0% 10 52.9 46.7 44.2 52.9 2.6
Co ciekawe m.allegro.pl działa bez problemu:
$ mtr --report m.allegro.pl HOST: dt Loss% Snt Last Avg Best Wrst StDev 1.|-- nas 0.0% 10 0.3 0.3 0.3 0.5 0.1 2.|-- a.b.c.d 0.0% 10 12.1 7.9 5.2 12.1 2.4 3.|-- a.b.c.d 0.0% 10 6.9 12.3 5.4 48.4 13.1 4.|-- 84.116.253.245 20.0% 10 8.4 8.2 5.9 14.3 2.6 5.|-- 84.116.136.138 0.0% 10 6.2 7.2 5.1 12.9 2.3 6.|-- Allegro.plix.pl 0.0% 10 12.4 11.3 9.6 14.3 1.6 7.|-- 91.194.188.18 0.0% 10 29.9 16.0 9.6 31.3 8.4 8.|-- s114.allegro.pl 0.0% 10 25.0 14.1 8.9 25.0 5.7
Jaki z tego wniosek? Jak sądzę fachowcy z Prolexic zepsuli coś z konfiguracją swojego narzędzia i narządko przełączyło DNS na "pułapkę na myszy". Mały wypadek przy pracy.