剑客
关注科技互联网

回首历史上最大的 DDoS

2016 年 10 月 21 日在大约 4 上午 PST,互联网打破了。好吧,我们知道互联网并不”打破”。但数百个供电我们现代的 web 基础设施的重要服务中断 — — 全都源于 DDoS 针对强啡肽,在互联网上最大的 DNS 提供商之一。

这里是初始状态通知 Dyn 客户收到那天早晨︰

回首历史上最大的 DDoS

这是第 11 将遵循的状态通知。随着时间的过去,这一事件放大。我们都习惯于使用和构建 web 服务依赖于来自很多其他 web 服务的正常运行时间的想法。它帮助我们工作、 构建和比以往更快地分享信息。但是这种效率与随之而来的一个漏洞︰ 有时真的很重要多米诺骨牌,Dyn,像你的堆栈中翻转。随着越来越多的云服务变得不可用,随后进行了多米诺骨牌效应,导致其中一个最大的互联网中断在最近的历史。这一事件的规模设置这一天分开 frompast 网络攻击。

我们永远不会想要看到我们经过像星期五一天的客户。但是,在现实中,它是我们作为一种产品 — — 像 Dyn 公司明确的沟通路径给客户在最坏的时代存在的理由。而事实是,停机时间不是独有的强啡肽。它是不可避免的所有服务。停机时间也不需要引起大规模的 DDoS 攻击,但可以通过在生产一线的代码 bug 触发。因此,当互联网从停机中恢复,让我们找出如何作为一个行业我们可以从这一事件。在我们结束了,我们会致力于更好的方式,为企业确定从第三方服务提供商的问题和建设的正确的工具来保持通知云危机期间甚至最终用户。它是什么驱使我们要来工作每一天。

成千上万的技术包括 Dropbox、 应答和 Squarespace 的顶级云服务使用 StatusPage 来保持数以百万计的最终用户通知在事件发生,这期间。让我们回顾上周五,当多米诺骨牌开始下降,我们发现自己看 100 万通知通过系统射击。

多米诺骨牌效应

回首历史上最大的 DDoS

强啡肽是如何处理这一事件的?

我们想要在日以继夜工作,要把事情再次启动并运行的 Dyn 队多给一些重大的荣誉。他们做杀手的清晰的交流和定期通过他们即使在危机模式下的状态页。像纽约时报 》 的新闻媒体们甚至能够链接到 Dyn 的状态页,并在事件中引用他们的状态更新。

让我们仔细看︰

  • 更新总数︰ 11
  • 更新之间的平均时间︰ 61 分钟

回首历史上最大的 DDoS

Dyn 也张贴事件报告在第二天,和提供的回顾性的博客文章,给读者发生了什么事,他们的团队是如何回应的,多么感激他们对社会走到一起,帮助解决这一问题有关的详细信息的链接。频率和透明度强啡肽的通信允许用户即使在巨大的压力和不确定性的时间待通知。

回首历史上最大的 DDoS

最后,这是艰难的一天,Dyn 和数百个其他服务提供商,但事件中开放和诚实的沟通有助于建立信任和在其社区内的透明度。

@Dyn 谢谢你频繁更新的 DDoS 攻击。祝你好运。

— Matt Fagala (@mfagala)
October 21, 2016

@Dyn 不幸的一切 #Dyn 第一次。有没有更好 #DNS co 然后 Dyn & #IoT 是可怕没有 DNS 可以做得更好。

— Thomas Zickell (@thomaszickell)
October 24, 2016

创建您的事件响应计划

有就在什么时候像现在 — — 尤其是事件是许多人 — — 创建事件响应计划或磨练你现有的人铭记于心。不必为它来方便 (想想中的 bug 生产、 网站问题、 登录问题等.) 主要的 DDoS 攻击。不管是什么问题,你绝不会后悔一些老式的好 ole 准备。这里有几个问题,想提前。

定义什么构成事件︰

  • 有多少客户会受到影响?
  • 这件事到最后需要多长时间?
  • 如何退化是服务和你如何确定严重性级别吗?

创建事件沟通计划︰

  • 现场指挥官是如何确定的?
  • 谁拥有沟通计划?
  • 你将如何与用户沟通?什么声道将用于不同的严重性级别?
  • 常见的问题,你可以拉从加速时间从检测到通信的模板吗?
  • 如何将你后续后事件和工作,以避免类似的事件在未来吗?你被准备事件后审查吗?你需要写的尸体在什么时候?

虽然我们希望永远不会有”下一次”,我们知道事件与此类似的是我们云世界的不可避免的一部分。有一个审核的计划在事件发生前的地方和专用的方式与你的客户 — — 沟通是否通过一个状态页或其他专用频道 — — 会让你的团队专注于解决手头的问题时,所有客户的信任。如果您选择 StatusPage,我们承诺在那里为您,所以您可以在那里为您的客户。

X

获取有关 Web 开发的免费课程

我们分享一切我们了解 web 开发和建筑产品。现在订阅免费课程。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址